Платёжные системы

Пятница, Апрель 3rd, 2009

Троянский конь

Практически ни один разговор о компьютерных вирусах не обходится без термина «троянская программа», или «троянец». Чем это приложение отличается от вируса, каково его назначение и чем он опасен? К этой категории относятся программы, выполняющие различные несанкционированные действия без ведома пользователя.

По характеру действия «троянец» очень напоминает вирус: он может красть персональную информацию (прежде всего файлы паролей с расширениями PWL, SAM, почтовые базы), перехватывать данные, введенные с клавиатуры, реже – уничтожать важную информацию или нарушать нормальную работоспособность компьютера. Кроме того, часто «троянская» программа может применяться для использования ресурсов компьютера, на котором она запущена, в неблаговидных или преступных целях: рассылки вирусов, проведения DDOS-атак (Distributed Denial of Service – распределенные атаки, направленные на нарушение работы сетевых сервисов).

Все это могут делать и вирусы. Отличие заключается в том, что часто внешне «троянец» выглядит как вполне нормальная программа, выполняющая некоторые полезные функции. Однако, кроме этого, у нее есть и «вторая жизнь», о которой пользователь не догадывается, так как часть функций приложения скрыта. «Троянская» программа также отличается от вируса неспособностью к самораспространению: она не может самостоятельно копироваться на другие компьютеры, ничего не уничтожает и не изменяет на компьютере пользователя (кроме функций, которые нужны для запуска программы). «Троян» может прокрасться к ничего не подозревающему пользователю под видом ускорителя Интернета, очистителя дискового пространства, видеокодека, плагина к проигрывателю Winamp или исполняемого файла, имеющего двойное расширение.

Примечание:

Хотя, в отличие от вируса, «троянец» не способен к саморазмножению, от этого он не становится менее опасным.

В последнем случае может просто прийти письмо с просьбой посмотреть фотографию и с прикрепленным файлом вроде superfoto.bmp.ехе (как вариант, после BMP может быть большое количество пробелов, чтобы пользователь ничего не заподозрил). В итоге получатель сам устанавливает вредоносную программу. Отсюда, кстати, и произошло название таких приложений: вспомните, как ахейцы захватили Трою. Город был хорошо укреплен, ахейцы долго не могли его взять и, в конце концов, просто обманули защитников. Для жителей Трои конь был символом мира, и ахейцы якобы для примирения построили деревянную статую коня, внутрь которой посадили своих лучших воинов. Ничего не подозревающие троянцы затащили подарок в город, а ночью ахейцы вылезли из статуи, обезвредили стражу и открыли ворота, впустив основные силы.