Троянские кони и их отличия от вирусов и червей
Что понимается под троянскими конями в компьютерных науках?
Определение 1.1. Троянский конь — это программа, предназначенная для выполнения определенных функций, преднамеренно скрывающая свои действия от владельца компьютера.
Итак, данная программа делает всё возможное для того, чтобы владелец до поры до времени не заметил её пребывания на своей машине. Как правило, изначально она не регистрирует себя в реестре. Вот здесь и возникает первое отличие троянского коня от вируса.
Определение 1.2. Троянский конь не делает своих копий даже после активизации. Действует только тот экземпляр, который вам «подарили».
Создают свои копии, тиражируют себя на жестком диске компьютера, в его памяти и по сети, загружая тем самым ресурсы системы, другие вредоносные программы — вирусы и черви. «Червь отличается от вируса тем, что не несет в себе никакой «логической бомбы», его единственное назначение — самотиражирование. Некоторые черви распространяются через сообщения электронной почты».
Несмотря на то что определения 1.1 и 1.2 не являются точными и исчерпывающими (под них, например, попадают некоторые программы, не являющиеся троянами), они в целом характеризуют понятие троянского коня. Уместно заметить, что неоднократно поднимался вопрос о том, что коммерческое программное обеспечение удаленного администрирования системы, содержащее функции скрытой установки, может быть причислено к троянам.
Условно всех троянов делят на четыре подкласса:
1. PSW-троянцы, занимающиеся хищением и отправкой конфиденциальной информации жертвы по определенному адресу. В классификации AVP их называют PSW-троянскими конями (Password-Stealing-Ware).
2. Backdoor — предназначены для скрытого удаленного администрирования компьютера в сети. Эти троянцы обеспечивают полный доступ к ресурсам атакованной системы. Функции, заложенные в «продвинутые» трояны этого типа, исчисляются десятками. Являются самыми высокотехнологичными из троянцев и наиболее потенциально опасными. Используется технология «клиент-сервер», в связи с чем процесс их обнаружения более легок, чем PSW-троянов.
3. Логические бомбы. Это программы, совершающие какие-либо разрушительные действия. В зависимости от определённых условий они при каждом запуске уничтожают информацию на дисках, «подвешивают» систему и т.п.
4. Дропперы (носители). Это зараженные программы. Их код подправлен таким образом, что известные версии антивирусных программ не определяют в них троянца. Дроппер является одновременно программой-инсталятором самого троянца.
Размеры троянцев варьируются от 1Кб до 150Кб. Больший размер практически не используется потому, что перемещение коня на машину жертвы становится слишком заметным, что невыгодно для взломщика.
После приведенной классификации становится очевидной опасность, связанная с троянскими конями.
Прежде всего по чисто материальным соображениям: мало кто захочет добровольно оплачивать использование Internet за какого-то довольно шустрого собрата по увлечению (не в смысле установки коней, а в смысле использования сети). Но это ещё самый безобидный вариант. Куда более мрачное будущее может ожидать компанию, предприятие или организацию, занимающихся разработкой продуктов, ценность которых заключается в их секретности и недоступности для конкурентов. Ведь после того как троянский конь сделал своё чёрное дело и отправил информацию о разработке конкурентам или тем, кому не предполагалось, остаётся только подсчитывать убытки.
Как видим, вирусы можно считать безобидной шалостью потому, что они портят информацию либо в худшем случае оборудование, но не открывают тайн тем, кто их не должен знать. Тут же на поверхности лежит и самый простой способ защиты, а скорее предотвращения последствий действия коней — отключение машины от сети. Но для кого такая защита приемлема?
Источник: книга «Троянские кони. Принципы работы и методы защиты [Белоусов С.А.]»
Я уже говорил, что нужно как то проявить себя в блогосфере, хорошим вариантом будет принять участие в разных конкурсах, эстафетах, вот например конкурсы на форуме посвящёно SEO, тоже можно выбрать подходящую тему, или предложить самому.
