Троянские программы


Trojan - вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений. К Trojan также относятся "многоцелевые" троянские программы. Т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.

Разновидности Троянов

Trojan-ArcBomb - эти трояны представляют собой архивы, сформированные таким образом, чтобы вызывать нештатное поведение архиваторов при попытке разархивировать данные (зависание или существенное замедление работы компьютера или заполнение диска большим количеством "пустых" данных). Особенно опасны "архивные бомбы" для файловых и почтовых серверов. Если на сервере используется какая-либо система автоматической обработки входящей информации — "архивная бомба" может просто остановить работу сервера;


Trojan-Banker
- вредоносная программа, предназначенная для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Найденная информация передается злоумышленнику. Для передачи данных "хозяину" могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы;


Trojan-Clicker
- вредоносная программа, предназначенная для несанкционированного пользователем обращения к Интернет-ресурсам (обычно, к веб-страницам). Достигаться это может через отсылку соответствующих команд браузеру, либо заменой системных файлов, в которых указаны "стандартные" адреса Интернет-ресурсов (например, файл hosts в MS Windows);


Trojan-DDoS
- вредоносная программа, предназначенная для проведения несанкционированной пользователем DoS-атаки (Denial of Service) с пораженного компьютера на компьютер-жертву, по заранее определенному адресу. Суть атаки заключается в посылке жертве многочисленных запросов, что приводит к отказу в обслуживании, в случае если ресурсы атакуемого удаленного компьютера недостаточны для обработки всех поступающих запросов;


Trojan-Downloader
- вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянов или рекламных систем. Загруженные из интернета программы затем запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы. Информация об именах и расположении загружаемых программ содержится в коде и данных троянца, либо скачивается троянцем с "управляющего" Интернет-ресурса (обычно, с веб-страницы);


Trojan-Dropper
- вредоносная программа, предназначенная для несанкционированной пользователем скрытой инсталляции на компьютер-жертву вредоносных программ, содержащихся в теле этого типа троянцев. Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и др.) сохраняют на диск жертвы (часто в каталог Windows, системный каталог Windows, временный каталог и т.д.) другие файлы и запускают их на выполнение;


Trojan-GameThief - вредоносная программа, предназначенная для кражи пользовательской информации, относящейся к сетевым играм. Найденная информация передается злоумышленнику. Для передачи данных "хозяину" могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы;


Trojan-IM
- вредоносная программа, предназначенная для кражи пользовательских эккаунтов (логин и пароль) от интернет-пейджеров (например, ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и др.). Найденная на заражённом компьютере информация передается злоумышленнику по электронной почте, FTP, WWW (посредством указания данных в запросе) и другими способами;


Trojan-Notifier
- вредоносная программа, предназначенная для несанкционированного пользователем сообщения своему "хозяину" о том, что заражённый компьютер сейчас находится "на связи". При этом на адрес злоумышленника отправляется информация о компьютере, например, IP-адрес компьютера, номер открытого порта, адрес электронной почты и т.п. Отсылка осуществляется различными способами: электронным письмом, специально оформленным обращением к веб-странице злоумышленника, ICQ-сообщением;


Trojan-Proxy
- вредоносная программа, предназначенная для осуществления злоумышленником несанкционированного пользователем анонимного доступа к различным Интернет-ресурсам через компьютер-жертву;


Trojan-Ransom
- вредоносная программа, предназначенная для несанкционированной пользователем модификации данных на компьютере-жертве таким образом, чтобы сделать невозможным работу с ними, либо блокировать нормальную работу компьютера. После захвата данных (блокировки данных), пользователю выдвигается требование выкупа. Озвученную в требовании сумму жертва должна передать злоумышленнику, после чего злоумышленник обещает выслать программу для восстановления данных или нормальной работоспособности компьютера;


Trojan-SMS
- вредоносная программа, предназначенная для несанкционированной пользователем отсылки SMS-сообщений с пораженных мобильных устройств на дорогостоящие платные номера, которые "жестко" записаны в теле вредоносной программы;


Trojan-Spy
- вредоносная программа, предназначенная для ведения электронного шпионажа за пользователем (вводимая с клавиатуры информация, снимки экрана, список активных приложений и т.д.). Найденная информация передается злоумышленнику. Для передачи используются электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы;


Trojan-Mailfinder
- вредоносная программа, предназначенная для несанкционированного пользователем сбора адресов электронной почты на компьюте с последующей передачей их злоумышленнику через электронную почту, HTTP, FTP или другими способами.
Украденные адреса используются злоумышленниками при проведении последующих рассылок вредоносных программ и спама;


Trojan-PSW (Password-Stealing-Ware)
- вредоносная программа, предназначенная для кражи пользовательских аккаунтов (логин и пароль) с пораженных компьютеров. При запуске, PSW-трояны ищут необходимую им информацию - системные файлы, хранящие различную конфиденциальную информацию или в реестре. При нахождении подобной информации программа отсылает найденные данные "хозяину". Для передачи данных могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы. Некоторые трояны данного типа воруют регистрационную информацию к различному программному обеспечению;


Backdoor
- вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов. Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д. Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые "ботнеты", централизованно управляемые злоумышленниками в злонамеренных целях;


Rootkit
  - программа, предназначенная для сокрытия в системе определенных объектов, либо активности. Сокрытию, как правило, подвергаются ключи реестра (например, отвечающие за автозапуск вредоносных объектов), файлы, процессы в памяти зараженного компьютера, вредоносная сетевая активность. Сам по себе Rootkit ничего вредоносного не делает, но данный тип программ в подавляющем большинстве случаев используется вредоносными программами для увеличения собственного времени жизни в пораженных систему в силу затрудненного обнаружения.