Trójsky kôň (informatika)

z Wikipédie, slobodnej encyklopédie
Prejsť na: navigácia, hľadanie

Trójsky kôň, slangovo trojan, je program, ktorý vykonáva deštruktívnu činnosť, pričom sa skrýva za činnosť „užitočnú“, pričom túto „užitočnú“ činnosť buď nevykonáva vôbec, alebo ju vykonáva a na pozadí realizuje nejaký druh deštrukcie. Spolu s vírusmi, červami, spyware, adware apod. patrí do skupiny nevyžiadaných programov- malware.

  • Od počítačového vírusu resp. červa sa pritom trójsky kôň líši tým, že kód programu sa ďalej nereplikuje.

História[upraviť | upraviť zdroj]

  • Termín „Trójsky kôň“ pochádza z Homérovej Iliady.
  • 1986- predchodca trojanov PC-Write
  • K prvým PC trójskym koňom patrí AIDS šírený v roku 1989, ktorý využíval záujem o túto nevyliečiteľnú chorobu. Program pri spustení zakódoval dáta na disku a zobrazil požiadavku na zaplatenie za kľúč pre dekódovanie.

jasne jasne

Opis činnosti trojanov[upraviť | upraviť zdroj]

Trójsky kôň sa vyskytuje na počítači spravidla iba v jednom exemplári, ktorý neobsahuje nič iné ako telo spomínanej infiltrácie.

Najčastejšie sa vyskytuje vo forme spustiteľného súboru („EXE“, „com“), ktorý neobsahuje nič iné okrem samotného kódu trojana.

Trójsky kôň je buď naprogramovaný ako pôvodná aplikácia alebo je vytvorený z už existujúceho programu jeho spojením s deštrukčným kódom (ktorý sa vykonáva pred samotným programom), pričom takýto program sa potom od pôvodného okrem dĺžky navonok ničím neodlišuje.

Existujú aj trójske kone, ktoré sú vlastne inštalačným súborom samotného programu, ktorý sa po svojej inštalácii spúšťa pri start-up operačného systému a skryte vykonáva nejaký typ deštrukčnej akcie.

Tieto trojany sa nainštalujú do systému, v naprogramovaný termín sa spustia a prenášajú informácie z vnútra infikovanej internej počítačovej siete prostredníctvom internetu útočníkovi. Takýmto spôsobom, sa môžu dostať mimo spoločnosť aj mimoriadne citlivé informácie.

Trójske kone majú rozličné funkcie - od zasielania stlačených kláves (keylogger) až po mazanie súborov (napr. sformátovaním disku).

Typy trojanov[upraviť | upraviť zdroj]

Primárne delenie[upraviť | upraviť zdroj]

  • Tzv. zadné vrátka (backdoor)- komunikačný klient, ktorý komunikuje so serverom autora programu a umožňuje okrem iného aj úplné ovládnutie hostiteľského počítača.
  • Tzv. logická bomba- príslušná deštrukčná akcia viazaná na nejaký dátum alebo inú podmienku.
  • Podskupinou trójskych koňov sú nosiče vírusov, tzv. droppery - programy, ktorých deštrukčná akcia spočíva vo vypúšťaní klasických počítačových vírusov, pričom samotný dropper nie je možné identifikovať vzorkou vypúšťaného vírusu!
  • Niektoré charakteristiky trójskych koňov spĺňajú aj niektoré reklamné klienty (tzv. spyware).

Sekundárne delenie[upraviť | upraviť zdroj]

  • vypúšťanie počítačových vírusov
  • priame ničenie súborov na HDD
  • koordinácia alebo zapájanie sa do siete zombie počítačov za účelom šírenia spam-u alebo umožnenia DDoS útokov
  • mazanie alebo prepisovanie dát na HDD
  • sledovanie činnosti používateľa PC na internete, napr. zsťovanie jeho návykov a odosielanie týchto informácií iným ľuďom (pozri spyware)
  • vykonávanie phishing-u pre detaily bankových alebo iných účtov, ktoré môžu byť použité na kriminálne účely
  • inštalovanie backdoor-ov na napadnutý počítač

Ochrana[upraviť | upraviť zdroj]

Ochranu zabezpečujú antivírusové programy.

Najznámejšie príklady[upraviť | upraviť zdroj]

Pozri aj[upraviť | upraviť zdroj]

Externé odkazy[upraviť | upraviť zdroj]

WikiProjekt[upraviť | upraviť zdroj]