Trojan horse

  • 02 апр. 2011 г.
  • 1124 Слова
Ինչ է տրոյական ձին
Տրոյական ձին ծրագիր է, որը տրամադրում է կողմնակի անձանց հասանելիություն համակարգչին ինչ-որ ներգործություններ կատարելու համար` առանց զգուշացնելու համակարգչի սեփականատիրոջը կամ էլ ուղարկում է հավաքված ինֆորմացիան որոշակի հասցեով:
Շատ հաճախ տրոյաները ընկնում են համակարգիչ օգտակար ծրագրերի կամ հայտնի ուտիլիտների հետ միասին` թաքնվելով իրենց տակ:
Այս ծրագրերի յուրահատկությունը,որոնք պարտադրում են իրենց դասակարգել որպես վնասակար, հանդիսանում է իրենց ինստալյացիայի և թողարկման մասին զգուշացման բացակայությունը: Տրոյաների թողարկման դեպքում իրեն տեղադրում է համակարգում, այնուհետև հետևում և այս դեպքում օգտագործողին չի տրվում ոչ մի տեսակի հաղորդագրություն իր ազդեցությունների մասին: Ավելին, տրոյայի վրա հղումը կարող է բացակայել ակտիվ կիրառության ցուցակում կամ միավորվել նրանց հետ:Արդյունքում համակարգիչ օգտագործողը կարող է և չիմանալ համակարգում նրա առկայության մասին, իսկ այդ ժամանակ համակարգիչը բաց է հեռահար կառավարման համար:
Ի տարբերություն վիրուսների, տրոյաները ուղարկված են կոնֆիդենցիալ ինֆորմացիա և համակարգչի որոշակի ռեսուրսներին հասանելիություն ստանալու համար:
Ամենից հաճախ տրոյաները համակարգ թափանցում է ինչ-որ օգտակար ծրագրի թողարկման ժամանակ, որում մտցված է տրոյայիսերվեր: Առաջին թողարկման ժամանակ սերվերը պատճենում է ինքնիրեն ինչ-որ դիրեկտորիայում, գրանցում իրեն թողարկման համակարգային ռեեստրում և, անգամ, եթե վիրուսակիր-ծրագիր երբեք չթողարկվի, մեր համակարգը արդեն վարակված է տրոյայով: Մեքենային վարակել կարող ենք ինքներս` թողարկելով վարակված ծրագիրը: Սովորաբար, դա կատարվում է, եթե ծրագրերը քաշում ենք ոչ թե պաշտոնական սերվերներից, այլ սեփական էջերից:Տրոյաների տիպերը
BackDoor - դասակարգվում են որպես վնասակար տրոյաններ`ինստալյացիայի և թողարկման մասին նախազգուշացման բացակայություն: Տրոյանը ինքնիրեն ինստալյացվում է համակարգչում եւ վերահսկում է համակարգը, ընդ որում օգտագործողը չի իմանա համակարգչում տրոյանի ներկայության մասին, եւ համակարգիչը բաց կլինի հեռահար կառավարման համար: Այս տրոյանի միջոցով user-ի քոմփյութերի հետ կարելի է անել հետևյալը` վերացնել, քաշել,պատճենել, ղեկավարել, ջնջել ինֆորմացիան, վերաբեռնավորել քոմփ-ը և այլն: Կարող են հայտնաբերել և փոխանցել գաղտնի ինֆորմացիա, թողարկել վիրուսներ, ոչնչացնել տվյալներ և այլն, այսպիսի քոմփերը դառնում են բաց հակերների համար: Այդ պատճառով այս տիպի տրոյանը հանդիսանում է ամենավտանգավորը, քանի որ տվյալ տրոյանում տեղադրված է ամենատարբեր չարամիտ գործողությունների հնարավորությունները, որոնք հատուկ են այլ տեսակիտրոյաններին:
Trojan-PSW (PSW — Password-Stealing-Ware) – տրոյաներ, որոնք գողանում են գաղտնաբառեր: Տվյալ տրոյանը գողանում է տարատեսակ ինֆորմացիա, սովորաբար համակարգային գաղտնաբառեր վարակված քոմփից: Թողարկման ժամանակ տրոյաները գտնում են գաղտնի տվյալները, օր.`գաղտնաբառեր Ինտերնետում մուտքի համար, հեռախոսային համարներ, որոնց փոխանցում են տրոյանի կոդում գրված էլ. հասցեով:
Trojan-Clicker – տրոյաների տարատեսակ,որոնք իրականացնում են անօրեն ներխուժում Ինտերնետի ռեսուրսներին (որպես օրենք web-էջերին): Դա կատարվում է brouser-ի համապատասխան հրամանների շնորհիվ, կամ սիստեմնի ֆայլերի փոխարինումով, որոնցում նշված են Ինտերնետ ռեսուրսների հասցեներ (օրինակ, hosts ֆայլ MS Windows-ում):
Չարագործը կարող է հետապնդել հետևյալ նպատակները.
* Ինչ-որ կայքեր հաճախման ավելացում գովազդների ցուցադրման ավելացման նպատակով
* DoS(Denial of Service)-ի կազմակերպում ինչ-որ սերվերի վրա
* Պոտենցիալ զոհերի գրավում վիրուսներով կամ տրոյաներով վարակման համար
Trojan-Downloader – տվյալ տրոյաները ծառայում են վնասակար ծրագրերի կամ գովազդային համակարգերի նոր վերսիաների բեռնավորման և տեղադրման համար քոմփյութեր-զոհերի վրա: Այնուհետև այսպիսի տրոյաները թողարկվում են սիստեմայի թողարկման հետ միասին и висят в виде баннера требующегоотправки смс: Այս ամենը իհարկե կատարվում է առանց user-ի գիտության: Անունների մասին բոլոր տվյալները գտնվում են տրոյանի կոդում:
Trojan-Dropper – այս տիպի տրոյաները ստեղծված են այլ վիրուսների կամ այլ տրոյաների տեղադրման համար lamer-ի քոմփի վրա: Այս տրոյաները ընկնում են կոշտ դիսկի ֆայլերի վրա, սովորաբար С-ի մեջ, և թողարկում են նրանց: Տվյալ ֆայլերի կոմպոնենտները հանդիսանում...
tracking img