троянські програми

Троянська програма. (Також - троян, троянець, троянський кінь) - шкідлива програма, яка використовується зловмисником для збору інформації, її руйнування або модифікації, порушення працездатності комп'ютера або використання його ресурсів в непристойних цілях. Дія троянської програми може і не бути в дійсності шкідливим, але трояни заслужили свою погану славу за їх використання в інсталяції програм типу Backdoor. За принципом поширення і дії троян не є вірусом, так як не здатний поширюватися Саморозмноження.

Троянська програма може в тій чи іншій мірі імітувати (або навіть повноцінно замінювати) завдання або файл даних, під які вона маскується (програма установки, прикладна програма, гра, прикладної документ, картинка). В тому числі, зловмисник може зібрати існуючу програму з додаванням до її вихідного коду троянські компоненти, а потім видавати за оригінал або підміняти його.

Схожі шкідливі і маскувальні функції також використовуються комп'ютерними вірусами, але на відміну від них, троянські програми не вміють поширюватися самостійно. Разом з тим, троянська програма може бути модулем вірусу.

Назва «троянська програма» походить від назви «троянський кінь» - дерев'яний кінь, за легендою, подарований древніми греками жителям Трої, всередині якого ховалися воїни, згодом відкрили завойовникам ворота міста. Таку назву, перш за все, відображає скритність і потенційну підступність справжніх задумів розробника програми.

Троянські програми поміщаються зловмисником на відкриті ресурси (файл-сервери, відкриті для запису накопичувачі самого комп'ютера), носії інформації або надсилаються за допомогою служб обміну повідомленнями (наприклад, електронною поштою) з розрахунку на їх запуск на конкретному, що входить в певне коло або довільному « цільовому »комп'ютері.

Іноді використання троянів є лише частиною спланованої багатоступінчастої атаки на певні комп'ютери, мережі або ресурси (в тому числі, треті).

Типи тел троянських програм

1. віддалений доступ;
2. знищення даних;
3. завантажувач;
4. сервер;
5. дезактиватори програм безпеки;
6. DoS-атаки.

Метою троянської програми може бути:

Симптоми зараження трояном

Оскільки трояни мають безліч видів і форм, не існує єдиного методу їх видалення. Найбільш просте рішення полягає в очищенні папки Temporary Internet Files або знаходженні шкідливого файлу і видалення його вручну (рекомендується Безпечний Режим). В принципі, антивірусні програми здатні виявляти і видаляти трояни автоматично. Якщо антивірус не здатний відшукати троян, завантаження ОС з альтернативного джерела може дати можливість антивірусній програмі виявити троян і видалити його. Надзвичайно важливо для забезпечення б? Льшей точності виявлення регулярне оновлення антивірусної бази даних.

Багато трояни можуть перебувати на комп'ютері користувача без його відома. Іноді трояни прописуються в Реєстрі, що призводить до їх автоматичного запуску при старті Windows. Також трояни можуть комбінуватися з легітимними файлами. Коли користувач відкриває такий файл або запускає додаток, троян запускається також.

Принцип дії трояна