Trójsky kôň (informatika)
Trójsky kôň, slangovo trojan, je počítačový program, ktorý vykonáva deštruktívnu činnosť, pričom sa skrýva za činnosť „užitočnú“, pričom túto „užitočnú“ činnosť buď nevykonáva vôbec, alebo ju vykonáva a na pozadí realizuje nejaký druh deštrukcie. Spolu s vírusmi, červami, spyware, adware a pod. patrí do skupiny nevyžiadaných programov – malware. Od počítačového vírusu resp. červa sa pritom trójsky kôň líši tým, že kód programu sa ďalej nereplikuje.
História
- Termín „Trójsky kôň“ pochádza z Homérovej Iliady.
- 1986- predchodca trojanov PC-Write
- K prvým PC trójskym koňom patrí AIDS šírený v roku 1989, ktorý využíval záujem o túto nevyliečiteľnú chorobu. Program pri spustení zakódoval dáta na disku a zobrazil požiadavku na zaplatenie za kľúč pre dekódovanie.
Opis činnosti trojanov
Trójsky kôň sa vyskytuje na počítači spravidla iba v jednom exemplári, ktorý neobsahuje nič iné ako telo spomínanej infiltrácie.
Najčastejšie sa vyskytuje vo forme spustiteľného súboru („EXE“, „com“), ktorý neobsahuje nič iné okrem samotného kódu trojana.
Trójsky kôň je buď naprogramovaný ako pôvodná aplikácia alebo je vytvorený z už existujúceho programu jeho spojením s deštrukčným kódom (ktorý sa vykonáva pred samotným programom), pričom takýto program sa potom od pôvodného okrem dĺžky navonok ničím neodlišuje.
Existujú aj trójske kone, ktoré sú vlastne inštalačným súborom samotného programu, ktorý sa po svojej inštalácii spúšťa pri start-up operačného systému a skryte vykonáva nejaký typ deštrukčnej akcie.
Tieto trojany sa nainštalujú do systému, v naprogramovaný termín sa spustia a prenášajú informácie z vnútra infikovanej internej počítačovej siete prostredníctvom internetu útočníkovi. Takýmto spôsobom, sa môžu dostať mimo spoločnosť aj mimoriadne citlivé informácie.
Trójske kone majú rozličné funkcie – od zasielania stlačených klávesov (keylogger) až po mazanie súborov (napr. sformátovaním disku).
Typy trojanov
Primárne delenie
- Tzv. zadné vrátka (backdoor)- komunikačný klient, ktorý komunikuje so serverom autora programu a umožňuje okrem iného aj úplné ovládnutie hostiteľského počítača.
- Tzv. logická bomba- príslušná deštrukčná akcia viazaná na nejaký dátum alebo inú podmienku.
- Podskupinou trójskych koňov sú nosiče vírusov, tzv. droppery – programy, ktorých deštrukčná akcia spočíva vo vypúšťaní klasických počítačových vírusov, pričom samotný dropper nie je možné identifikovať vzorkou vypúšťaného vírusu!
- Niektoré charakteristiky trójskych koňov spĺňajú aj niektoré reklamné klienty (tzv. spyware).
- Tzv. R.A.T Teda Remote Access Trojan niektorými ľuďmi nazývaný Remote Admin Tool čo nie je pravda kvôli tomu že to je trojan, tento Trojan je veľmi jednoduchý na prevádzku stačí si stiahnuť software a môžete začať, tento vírus môžete dostať ak si budete sťahovať softwary ktoré sú infikované týmto trojanom a potom sa pripojí na server útočníka a môže začať predávať vaše informácie.
Sekundárne delenie
- vypúšťanie počítačových vírusov
- priame ničenie súborov na HDD
- koordinácia alebo zapájanie sa do siete zombie počítačov na šírenie spamu alebo umožnenia DDoS útokov
- mazanie alebo prepisovanie dát na HDD
- sledovanie činnosti používateľa PC na internete, napr. zisťovanie jeho návykov a odosielanie týchto informácií iným ľuďom (pozri spyware)
- vykonávanie phishing-u pre detaily bankových alebo iných účtov, ktoré môžu byť použité na kriminálne účely
- inštalovanie backdoor-ov na napadnutý počítač
Ochrana
Ochranu zabezpečujú antivírusové programy.
Najznámejšie príklady
- Netbus
- Back Orifice
- SubSeven
Pozri aj
Externé odkazy
WikiProjekt
- Článok je súčasťou Wikiprojektu IT a Počítačová bezpečnosť