Trójsky kôň (informatika)
Z Wikipédie
Trójsky kôň, slangovo trojan, je program, ktorý vykonáva deštruktívnu činnosť, pričom sa skrýva za činnosť „užitočnú“, pričom túto „užitočnú“ činnosť buď nevykonáva vôbec, alebo ju vykonáva a na pozadí realizuje nejaký druh deštrukcie. Spolu s vírusmi, červami, spyware, adware apod. patrí do skupiny nevyžiadaných programov- malware.
- Od počítačového vírusu resp. červa sa pritom trójsky kôň líši tým, že kód programu sa ďalej nereplikuje.
Obsah |
[úprava] História
- Termín „Trójsky kôň“ pochádza z Homérovej Iliady.
- 1986- predchodca trojanov PC-Write
- K prvým PC trójskym koňom patrí AIDS šírený v roku 1989, ktorý využíval zájem o túto nevyliečiteľnú chorobu. Program pri spustení zakódoval dáta na disku a zobrazil požiadavku na zaplatenie za kľúč pre dekódovanie.
[úprava] Popis činnosti trojanov
Trójsky kôň sa vyskytuje na počítači spravidla iba v jednom exemplári, ktorý neobsahuje nič iné ako telo spomínanej infiltrácie. (tj. platí súbor = trojan).
Najčastejšie sa vyskytuje vo forme spustiteľného súboru („exe“, „com“), ktorý neobsahuje nič iné okrem samotného kódu trojana.
Trójsky kôň je buď naprogramovaný ako pôvodná aplikácia alebo je vytvorený z už existujúceho programu jeho spojením s deštrukčným kódom (ktorý sa vykonáva pred samotným programom), pričom takýto program sa potom od pôvodného okrem dĺžky navonok ničím neodlišuje.
Existujú aj trójske kone, ktoré sú vlastne inštalačným súborom samotného programu, ktorý sa po svojej inštalácii spúšťa pri start-up operačného systému a skryte vykonáva nejaký typ deštrukčnej akcie.
Tieto trojany sa nainštalujú do systému, v naprogramovaný termín sa spustia a prenášajú informácie z vnútra infikovanej internej počítačovej siete prostredníctvom internetu útočníkovi. Takýmto spôsobom, sa môžu dostať mimo spoločnosť aj mimoriadne citlivé informácie.
Trójske kone majú rozličné funkcie - od zasielania stlačených kláves (keylogger) až po mazanie súborov (napr. sformátovaním disku).
[úprava] Typy trojanov
[úprava] Primárne delenie
- Tzv. zadné vrátka (backdoor)- komunikačný klient, ktorý komunikuje so serverom autora programu a umožňuje okrem iného aj úplné ovládnutie hostiteľského počítača.
- Tzv. logická bomba- príslušná deštrukčná akcia viazaná na nejaký dátum alebo inú podmienku.
- Podskupinou trójskych koňov sú nosiče vírusov, tzv. droppery - programy, ktorých deštrukčná akcia spočíva vo vypúšťaní klasických počítačových vírusov, pričom samotný dropper nie je možné identifikovať vzorkou vypúšťaného vírusu!
- Niektoré charakteristiky trójskych koňov spĺňajú aj niektorí reklamní klienti (tzv. spyware).
[úprava] Sekundárne delenie
- vypúšťanie počítačových vírusov
- priame ničenie súborov na HDD
- koordinácia alebo zapájanie sa do siete zombie počítačov za účelom šírenia SPAM-u alebo umožnenia DDoS útokov
- mazanie alebo prepisovanie dátna HDD
- sledovanie činnosti používateľa PC na internete, napr. zsťovanie jeho návykov a odosielanie týchto informácií iným ľuďom (pozri spyware)
- vykonávanie phishing-u pre detaily bankových alebo iných účtov, ktoré môžu byť použité na kriminálne účely
- inštalovanie backdoor-ov na napadnutý počítač
[úprava] Ochrana
[úprava] Príklady bežných trojanov
Príklady niektorých trójskych koňov poslednej doby:
BankAsh, Skulls, JS/IEStart.C, Exploit/Mhtredir.gen, W32/Netsky.P.worm, Trj/Downloader.GK, Trj/Shinwow.E, W32/Sdbot.ftp, Trj/Qhost.AF, Trj/Zapchast.D, Trj/Downloader.WT, Trj/Mitglieder.BO, Trj/Startpage.SJ…
[úprava] Najznámejšie príklady
- Netbus
- Back Orifice
- SubSeven
[úprava] Pozri aj
[úprava] Externé odkazy
[úprava] WikiProjekt
- Článok je súčasťou Wikiprojektu IT a Počítačová bezpečnosť
 |
Tento článok o počítačoch a súvisiacich veciach je zatiaľ príliš krátky (tzv. "výhonok"). Môžeš pomôcť Wikipédii rozšíriť ho tak, že hore klikneš na záložku "úprava" (alebo alternatívne sem) a dopíšeš alebo zmeníš text. |
