Статья в Энциклопедическом Фонде

Троянская программа

Троянская программа - один из видов вредоносных программ, сложность которых зависит исключительно от сложности истинной задачи и средств маскировки. Самые примитивные "трояны" (например, стирающие содержимое диска при запуске) могут иметь исходный код в несколько строк. Троянские программы распространяются людьми - как непосредственно загружаются в компьютерные системы злоумышленниками-инсайдерами, так и побуждают пользователей загружать и/или запускать их на своих системах. Для достижения последнего, троянские программы помещаются злоумышленниками на открытые или индексируемые ресурсы (файл-серверы и системы файлообмена), носители информации, присылаются с помощью служб обмена сообщениями (например, электронной почтой), попадают на компьютер через бреши безопасности или загружаются самим пользователем с адресов полученных одним из перечисленных способов. Иногда использование троянов является лишь частью спланированной многоступенчатой атаки на определенные компьютеры, сети или ресурсы. категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях. Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для распределенных DoS-атак на удаленные ресурсы сети).

1949 год. Американский ученый венгерского происхождения Джон фон Науманн (John von Naumann) разработал математическую теорию создания самовоспроизводящихся программ. Это была первая теория создания компьютерных вирусов, вызвавшая весьма ограниченный интерес у научного сообщества.

Конец 60-х - начало 70-х годов. Появление первых вирусов. В ряде случаев это были ошибки в программах, приводивших к тому, что программы копировали сами себя, засоряя жесткий диск компьютеров, что снижало их продуктивность, однако считается, что в большинстве случаев вирусы сознательно создавались для разрушения. Вероятно, первой жертвой настоящего вируса, написанного программистом для развлечения, стал компьютер Univax 1108. Вирус назывался Pervading Animal и заразил только один компьютер - на котором и был создан. Проблема вредоносных программ - рекламных и шпионских - заслуживает повышенного внимания как одна из самых главных неприятностей, с которыми ежедневно сталкиваются современные пользователи компьютеров. Их пагубное воздействие проявляется в том, что они подрывают принцип надёжности компьютера и нарушают неприкосновенность личной жизни, нарушают конфиденциальность и разрывают отношения между защищёнными механизмами работы компьютера, посредством некоторых комбинаций шпионских действий. Подобные программы часто появляются без ведома получателя, и даже при обнаружении от них трудно избавиться. Заметное снижение производительности, беспорядочная смена пользовательских настроек и появление новых сомнительных панелей инструментов или аддонов являются лишь немногими страшными последствиями заражения "шпионом" или рекламной программой. "Шпионы" и другие вредоносные программы могут также прилаживаться к более незаметным режимам функционирования компьютера и глубоко внедряться в сложные механизмы работы операционной системы так, чтобы в значительной степени осложнить их обнаружение и уничтожение.

Снижение производительности является, наверное, самым заметным последствием вредоносных программ, так как напрямую влияет на работу компьютера до такой степени, что даже непрофессионал может это обнаружить. Если пользователи не так настораживаются, когда то и дело всплывают рекламные окна, пусть компьютер и не подключён к Интернету, то снижение отзывчивости операционной системы, поскольку потоки вредоносного кода конкурируют с системой и полезными программами, явно говорит о появлении проблем. Меняются программные настройки, таинственным образом добавляются новые функции, необычные процессы появляются в диспетчере задач (иногда их бывает и десяток), или программы ведут себя так, будто их использует кто-то другой, а вы потеряли над ними контроль. Побочные эффекты вредоносных программ (будь то рекламная или шпионская программа) приводят к серьёзным последствиям, и, тем не менее, многие пользователи продолжают вести себя легкомысленно, открывая настежь дверь к своему компьютеру. В 1989 году появился первый "троянский конь" AIDS.
Вирус делал недоступными всю информацию на жестком диске и высвечивал на экране лишь одну надпись: "Пришлите чек на $189 на такой-то адрес". Автор программы был арестован в момент обналичивания чека и осужден за вымогательство. Злоумышленники могут использовать эту возможность в следующих целях:: Совершение мошеннических действий. Некоторые "троянские кони" удаленного доступа могут заставить компьютер принять поддельный веб-узел за надежный (например за веб-узел банка). Пароли и другую информацию, которую пользователь вводит на поддельном веб-узле, можно использовать для хищения денег или личных данных. Поиск файлов пользователя, их просмотр, копирование, изменение или удаление. "Троянские кони" удаленного доступа могут выполнять эти задачи однократно или автоматически при каждой перезагрузке компьютера. Перехват данных, введенных с клавиатуры, и их отправка на другой компьютер. С помощью специальных программ злоумышленники обрабатывают эту информацию для поиска введенных на компьютере имен и паролей пользователей. Запись видео- и аудиофайлов с подключенных к компьютеру устройств, сохранение этих данных в виде файлов и их отправка на компьютер злоумышленника. Запуск или завершение программ, процессов или подключений на компьютере пользователя. Вызов всплывающих окон, которые появляются на экране, раздражая пользователя или обманом заставляя его подключиться к вредоносным веб-узлам. Атаки на другие компьютеры. Некоторые "троянские кони" удаленного доступа используются для создания "армий зомби" - больших групп компьютеров, направляемых на выполнение таких задач, как перегрузка серверов сообщениями или распространение вирусов или "шпионского" программного обеспечения.
"Программы-шпионы и другое нежелательное программное обеспечение" относится к программам, которые выполняют на компьютере некие задачи без вашего согласия. Они могут показывать рекламные сообщения, объявления или собирать личные данные. Если компьютер начинает работать странно или обнаруживает один из указанных ниже симптомов, возможно, на нем установлены "шпионские" программы или иное нежелательное программное обеспечение: На экране постоянно появляются всплывающие рекламные окна. Некоторые нежелательные программы могут надоедать вам рекламой во всплывающих окнах, которая не относится к посещаемому веб-узлу. Зачастую в этих окнах рекламируются веб-узлы для взрослых или другие веб-узлы сомнительного содержания. Если всплывающие окна появляются сразу после включения компьютера или когда вы не находитесь в Интернете, возможно, на компьютере установлены "шпионские" программы либо иное нежелательное программное обеспечение.

Энциклопедический Фонд