Soms dringt een kwaadaardig programma, onder het mom van legitieme software (software), uw computer binnen. Ongeacht de acties van de gebruiker verspreidt het zich onafhankelijk en infecteert het kwetsbare systeem. Een Trojaans programma is gevaarlijk omdat het virus niet alleen informatie vernietigt en de werking van de computer verstoort, maar ook middelen overdraagt aan de aanvaller.
Wat is een Trojaans paard
Zoals bekend is uit de oude Griekse mythologie, verstopten krijgers zich in een houten paard, dat als geschenk werd gegeven aan de inwoners van Troje. Ze openden 's nachts de stadspoorten en lieten hun kameraden binnen. Hierna viel de stad. Het kwaadaardige hulpprogramma is vernoemd naar het houten paard dat Troje verwoestte. Wat is een Trojaans virus? Een programma met deze term is door mensen gemaakt om informatie op een computer te wijzigen en te vernietigen, en om de bronnen van anderen te gebruiken voor doeleinden van een aanvaller.
In tegenstelling tot andere wormen, die zich vanzelf verspreiden, wordt de worm door mensen geïntroduceerd. In de kern is een Trojaans paard geen virus. Het effect ervan is mogelijk niet schadelijk. Een hacker wil vaak inbreken op de computer van iemand anders, alleen maar om de benodigde informatie te verkrijgen. Trojaanse paarden hebben een slechte reputatie opgebouwd omdat ze in software-installaties worden gebruikt om herintroductie in het systeem te bewerkstelligen.
Kenmerken van Trojaanse programma's
Een Trojaans paard-virus is een soort spyware. Het belangrijkste kenmerk van Trojaanse programma's is het vermomd verzamelen van vertrouwelijke informatie en de overdracht ervan aan een derde partij. Denk hierbij aan bankkaartgegevens, wachtwoorden voor betalingssystemen, paspoortgegevens en andere informatie. Het Trojan-virus verspreidt zich niet via het netwerk, vernietigt geen gegevens en veroorzaakt geen fatale apparatuurstoringen. Het algoritme van dit virushulpprogramma lijkt niet op de acties van een straathooligan die alles op zijn pad vernietigt. Een Trojan is een saboteur die in een hinderlaag zit en in de coulissen wacht.
Soorten Trojaanse paarden
De Trojan bestaat uit 2 delen: server en client. Gegevensuitwisseling tussen hen vindt plaats via het TCP/IP-protocol en gebruikt elke poort. Het servergedeelte wordt geïnstalleerd op de werkende pc van het slachtoffer, die onopgemerkt blijft werken, terwijl het clientgedeelte wordt bewaard door de eigenaar of klant van het kwaadaardige hulpprogramma. Om zichzelf te vermommen, hebben Trojaanse paarden namen die lijken op kantoornamen, en hun extensies vallen samen met populaire: DOC, GIF, RAR en andere. Er zijn verschillende soorten Trojaanse programma's, afhankelijk van het soort acties dat op het computersysteem wordt uitgevoerd:
- Trojan-downloader. Een downloader die nieuwe versies van gevaarlijke hulpprogramma's, waaronder adware, op de pc van het slachtoffer installeert.
- Trojan-Dropper. Deactivator van beveiligingsprogramma. Gebruikt door hackers om virusdetectie te blokkeren.
- Trojan-Ransom. Aanval op pc om de prestaties te verstoren. De gebruiker kan niet op afstand werken zonder het vereiste geldbedrag aan de aanvaller te betalen.
- Uitbuiten. Bevat code die misbruik kan maken van een softwarekwetsbaarheid op een externe of lokale computer.
- Achterdeur. Hiermee kunnen fraudeurs op afstand een geïnfecteerd computersysteem besturen, inclusief het downloaden, openen, verzenden, wijzigen van bestanden, het verspreiden van onjuiste informatie, het registreren van toetsaanslagen en het opnieuw opstarten. Gebruikt voor pc, tablet, smartphone.
- Rootkit. Ontworpen om noodzakelijke acties of objecten in het systeem te verbergen. Het belangrijkste doel is om de tijd van ongeoorloofd werk te vergroten.
Welke kwaadaardige acties voeren Trojaanse programma's uit?
Trojaanse paarden zijn netwerkmonsters. Infectie vindt plaats via een flashstation of ander computerapparaat. De belangrijkste kwaadaardige acties van Trojaanse programma's zijn het binnendringen in de pc van de eigenaar, het downloaden van zijn persoonlijke gegevens naar zijn computer, het kopiëren van bestanden, het stelen van waardevolle informatie en het monitoren van acties op een open bron. De verkregen informatie wordt niet in het voordeel van het slachtoffer gebruikt. Het gevaarlijkste type actie is volledige controle over het computersysteem van iemand anders met als functie het beheren van een geïnfecteerde pc. Fraudeurs voeren stilletjes bepaalde handelingen uit in opdracht van het slachtoffer.
Hoe een Trojaans paard op een computer te vinden
Trojaanse programma's en de bescherming ertegen worden bepaald, afhankelijk van de klasse van het virus. U kunt naar Trojaanse paarden zoeken met behulp van antivirussoftware. Om dit te doen, moet u een van de applicaties zoals Kaspersky Virus of Dr. naar uw harde schijf downloaden. Web. Houd er echter rekening mee dat het downloaden van een antivirusprogramma niet altijd helpt om alle Trojaanse paarden te detecteren en te verwijderen, omdat de hoofdtekst van een kwaadaardig hulpprogramma veel kopieën kan maken. Als de beschreven producten de taak niet aankunnen, zoek dan handmatig in het register van uw pc naar mappen zoals runonce, run, windows, soft om te controleren op geïnfecteerde bestanden.
Het Trojaanse paard verwijderen
Als uw pc is geïnfecteerd, moet deze onmiddellijk worden behandeld. Hoe verwijder je een Trojaans paard? Gebruik gratis Kaspersky-antivirus, Spyware Terminator, Malwarebytes of betaalde Trojan Remover-software. Deze producten worden gescand, de resultaten worden getoond en de gevonden virussen worden verwijderd. Als er weer nieuwe applicaties verschijnen, videodownloads worden getoond of screenshots worden gemaakt, betekent dit dat het verwijderen van de Trojaanse paarden niet is gelukt. In dit geval moet u proberen een hulpprogramma te downloaden waarmee u snel geïnfecteerde bestanden kunt scannen vanaf een alternatieve bron, bijvoorbeeld CureIt.
Trojaans programma. (ook Trojaans paard, Trojaans paard, Trojaans paard) is een kwaadaardig programma dat door een aanvaller wordt gebruikt om informatie te verzamelen, te vernietigen of aan te passen, de werking van een computer te verstoren of de bronnen ervan voor ongepaste doeleinden te gebruiken. Het effect van een Trojaans paard is misschien niet echt kwaadaardig, maar Trojaanse paarden hebben hun bekendheid verdiend vanwege hun gebruik bij de installatie van programma's zoals Backdoor. Gebaseerd op het principe van distributie en actie is een Trojaans paard geen virus, omdat het niet in staat is zichzelf te verspreiden.
Het Trojaanse paard wordt handmatig gestart door de gebruiker of automatisch door een programma of een deel van het besturingssysteem dat op de computer van het slachtoffer draait (als module of hulpprogramma). Om dit te doen, wordt het programmabestand (de naam, het programmapictogram) een servicenaam genoemd, vermomd als een ander programma (bijvoorbeeld door een ander programma te installeren), een bestand van een ander type, of eenvoudigweg een aantrekkelijke naam, pictogram, enz. gegeven. Een eenvoudig voorbeeld van een Trojaans paard kan het programma watervallen.scr zijn, waarvan de auteur beweert een gratis screensaver te zijn. Wanneer het wordt gestart, laadt het verborgen programma's, opdrachten en scripts met of zonder toestemming of medeweten van de gebruiker. Trojaanse paarden worden vaak gebruikt om beveiligingssystemen te misleiden, waardoor het systeem kwetsbaar wordt en ongeautoriseerde toegang tot de computer van de gebruiker mogelijk wordt gemaakt.
Een Trojaans programma kan tot op zekere hoogte de taak of het gegevensbestand waarin het is vermomd (installatieprogramma, applicatieprogramma, game, applicatiedocument, afbeelding) imiteren (of zelfs volledig vervangen). Een aanvaller kan met name een bestaand programma samenstellen waaraan Trojaanse componenten aan de broncode zijn toegevoegd, en dit vervolgens als het origineel doorgeven of vervangen.
Soortgelijke kwaadaardige en camouflagefuncties worden ook gebruikt door computervirussen, maar in tegenstelling tot deze kunnen Trojaanse programma's zich niet zelfstandig verspreiden. Tegelijkertijd kan een Trojaans programma een virusmodule zijn.
Etymologie
De naam "Trojaans programma" komt van de naam "Trojaans paard" - een houten paard, volgens de legende, gegeven door de oude Grieken aan de inwoners van Troje, waarbinnen krijgers verborgen zaten die later de poorten van de stad openden voor de veroveraars. Deze naam weerspiegelt in de eerste plaats de geheimhouding en potentiële verraderlijkheid van de ware bedoelingen van de programma-ontwikkelaar.
Verspreiding
Trojaanse programma's worden door de aanvaller op open bronnen (bestandsservers, beschrijfbare schijven van de computer zelf), opslagmedia geplaatst of via berichtendiensten (bijvoorbeeld e-mail) verzonden in de verwachting dat ze op een specifieke, lid van een bepaalde kring, of willekeurige ‘doelcomputer’.
Soms is het gebruik van Trojaanse paarden slechts een onderdeel van een geplande aanval in meerdere fasen op bepaalde computers, netwerken of bronnen (inclusief derden).
Trojaanse lichaamstypes
Trojan-programma's zijn bijna altijd ontworpen voor allerlei kwaadaardige doeleinden, maar kunnen ook onschadelijk zijn. Ze zijn onderverdeeld in categorieën op basis van de manier waarop Trojaanse paarden infiltreren en schade toebrengen aan een systeem. Er zijn 6 hoofdtypen:
1. toegang op afstand;
2. vernietiging van gegevens;
3. bootloader;
4. server;
5. deactivator voor beveiligingsprogramma's;
6. DoS-aanvallen.
Doelen
Het doel van het Trojan-programma kan zijn:
* uploaden en downloaden van bestanden;
* het kopiëren van valse links die leiden naar valse websites, chatrooms of andere registratiesites;
* zich bemoeien met het werk van de gebruiker (als grap of om andere doelen te bereiken);
* diefstal van gegevens van waarde of geheim, inclusief informatie voor authenticatie, voor ongeoorloofde toegang tot bronnen (inclusief derde systemen), vissen naar details over bankrekeningen die voor criminele doeleinden kunnen worden gebruikt, cryptografische informatie (voor encryptie en digitale handtekeningen);
* bestandsversleuteling tijdens een codevirusaanval;
* verspreiding van andere kwaadaardige programma's zoals virussen. Dit type Trojaans paard heet Dropper;
* vandalisme: vernietiging van gegevens (wissen of overschrijven van gegevens op een schijf, moeilijk zichtbare schade aan bestanden) en apparatuur, het uitschakelen of niet onderhouden van computersystemen, netwerken, enz., ook als onderdeel van een botnet (een georganiseerde groep van zombiecomputers), bijvoorbeeld om vanaf veel geïnfecteerde computers tegelijkertijd een DoS-aanval op de doelcomputer (of server) te organiseren of spam te verzenden. Voor dit doel worden soms hybriden van een Trojaans paard en een netwerkworm gebruikt: programma's die het vermogen hebben zich snel over computernetwerken te verspreiden en geïnfecteerde computers in een zombienetwerk te vangen.;
* het verzamelen van e-mailadressen en deze gebruiken om spam te verzenden;
* directe computercontrole (waardoor externe toegang tot de computer van het slachtoffer mogelijk wordt gemaakt);
* het bespioneren van de gebruiker en het in het geheim doorgeven van informatie aan derden, zoals bijvoorbeeld het bezoekgedrag van websites;
* registratie van toetsaanslagen (Keylogger) met als doel het stelen van informatie zoals wachtwoorden en creditcardnummers;
* het verkrijgen van ongeoorloofde (en/of gratis) toegang tot de bronnen van de computer zelf of tot derde bronnen die daardoor toegankelijk zijn;
* Achterdeur installatie;
* het gebruik van een telefoonmodem om dure gesprekken te voeren, wat aanzienlijke bedragen aan telefoonrekeningen met zich meebrengt;
* het deactiveren of verstoren van de werking van antivirusprogramma's en firewalls.
Symptomen van een Trojan-infectie
* verschijning van nieuwe applicaties in het opstartregister;
* het weergeven van valse downloads van videoprogramma's, games, pornovideo's en pornosites die u niet heeft gedownload of bezocht;
* schermafbeeldingen maken;
* openen en sluiten van de cd-romconsole;
* geluiden en/of afbeeldingen afspelen, foto's demonstreren;
* de computer opnieuw opstarten terwijl een geïnfecteerd programma wordt gestart;
* willekeurig en/of willekeurig afsluiten van de computer.
Verwijderingsmethoden
Omdat Trojaanse paarden in vele soorten en vormen voorkomen, bestaat er niet één enkele methode om ze te verwijderen. De eenvoudigste oplossing is om de map Tijdelijke internetbestanden op te ruimen of het schadelijke bestand te vinden en het handmatig te verwijderen (veilige modus wordt aanbevolen). In principe zijn antivirusprogramma's in staat om Trojaanse paarden automatisch te detecteren en te verwijderen. Als het antivirusprogramma het Trojaanse paard niet kan vinden, kan het downloaden van het besturingssysteem van een alternatieve bron ervoor zorgen dat het antivirusprogramma het Trojaanse paard kan detecteren en verwijderen. Het is uiterst belangrijk om de antivirusdatabase regelmatig bij te werken om een grotere detectienauwkeurigheid te garanderen.
Vermomming
Veel Trojaanse paarden kunnen zich zonder medeweten op de computer van een gebruiker bevinden. Soms worden Trojaanse paarden in het register geregistreerd, wat ertoe leidt dat ze automatisch worden gestart wanneer Windows start. Trojaanse paarden kunnen ook worden gecombineerd met legitieme bestanden. Wanneer een gebruiker zo'n bestand opent of een applicatie start, wordt ook de Trojan gestart.
Hoe de Trojan werkt
Trojaanse paarden bestaan meestal uit twee delen: Client en Server. De server draait op de machine van het slachtoffer en bewaakt de verbindingen van de client die door de aanvallende partij wordt gebruikt. Wanneer de server actief is, controleert deze een poort of meerdere poorten op een verbinding vanaf een client. Om een aanvaller verbinding te laten maken met de server, moet hij het IP-adres kennen van de machine waarop de server draait. Sommige Trojaanse paarden sturen het IP-adres van de slachtoffermachine via e-mail of op een andere manier naar de aanvallende partij. Zodra er verbinding is gemaakt met de Server, kan de Client er opdrachten naar sturen, die de Server op de slachtoffermachine zal uitvoeren. Momenteel is het dankzij NAT-technologie onmogelijk om toegang te krijgen tot de meeste computers via hun externe IP-adres. En nu maken veel Trojaanse paarden verbinding met de computer van de aanvaller, die is ingesteld om verbindingen te accepteren, in plaats van dat de aanvaller zelf probeert verbinding te maken met het slachtoffer. Veel moderne Trojaanse paarden kunnen ook gemakkelijk de firewalls op de computer van het slachtoffer omzeilen.
Dit artikel is gelicentieerd onder
Een Trojaans paard (Trojaans virus of Trojaans paard) is een soort kwaadaardige software die zich voordoet als legitieme software. Het wordt vaak door cybercriminelen gebruikt om persoonlijke gegevens te stelen, gebruikers te volgen en ongeautoriseerde toegang tot systemen te verkrijgen. Als u de afgelopen tien jaar enige aandacht heeft besteed aan computer- en internetbeveiliging, bent u ongetwijfeld de term 'Trojaans paard' tegengekomen. U weet waarschijnlijk dat u niets goeds van deze kwaadaardige programma's mag verwachten, maar misschien weet u niet wat ze met uw computer kunnen doen, hoe ze erin terechtkomen en hoe u dit kunt voorkomen. Door te begrijpen wat een Trojaans paard is en welke problemen het voor u kan veroorzaken, kunt u voorkomen dat u deze gevaarlijke malwarevoorbeelden tegenkomt.
Wat is een Trojaans virus?
De term is enigszins onnauwkeurig, maar wordt vaak gebruikt in plaats van de correctere term "Trojan". Het virus infecteert gewone computerbestanden; het kaapt een enkel bestand en vernietigt of wijzigt dit daarbij kwaadwillig. Vervolgens zal het proberen zich naar andere computers te verspreiden en andere bestanden te infecteren.
In tegenstelling tot virussen zijn Trojaanse paarden programma's; ze hoeven geen ander bestand te manipuleren om hun vuile werk te doen. Bovendien zijn ze niet in staat tot zelfreproductie. Maar laat u niet misleiden: de gevolgen van de acties van Trojaanse paarden kunnen net zo destructief zijn als elk computervirus.
Hoe werkt een Trojaans paard (Trojaans virus)?
Net als het verhaal van het Trojaanse paard uit de oude Griekse mythologie verschijnt de Trojaanse malware in het ‘beeld’ van wat jij wilt. Het vermomt zichzelf vaak als gratis software of als e-mailbijlage, en zodra je het toestemming geeft om het op je computer te installeren, zet het de sluizen open.
Zodra een Trojaans paard toegang heeft tot uw computer, kan het doen wat het wil, maar de meeste van deze malware hebben tot doel volledige controle over uw computer te krijgen. Met andere woorden: al uw acties op de computer worden geregistreerd en verzonden naar de door de Trojan opgegeven server. Dit is vooral gevaarlijk als u financiële transacties op uw computer uitvoert, omdat de Trojan uw bankpas- of betalingsgegevens naar mensen stuurt die deze kunnen gebruiken of verkopen. Met behulp van Trojaanse paarden kunnen aanvallers uw computer in een zombie veranderen en deze gebruiken om cyberaanvallen over de hele wereld uit te voeren.
Hoe u uzelf kunt beschermen tegen Trojaanse paarden
Trojaanse paarden worden zo genoemd omdat ze uw toestemming nodig hebben om op uw computer te kunnen worden uitgevoerd - hetzij wanneer u zelf een programma uitvoert, hetzij wanneer u een document of afbeelding opent, waardoor vervolgens een programma wordt gestart. Op basis hiervan is de eerste en beste verdediging tegen Trojaanse paarden het nooit openen van een e-mailbijlage of het uitvoeren van een programma, tenzij u 100% zeker bent van de bron van de bestanden die zijn gedownload van peer-to-peer-programma's of websites. Maar in de huidige onderling verbonden wereld is dit zelden mogelijk, dus er zijn een paar specifieke veiligheidsmaatregelen die moeten worden genomen.
Update altijd uw software. Dit geldt dubbel voor belangrijke programma's zoals uw besturingssysteem en browser. in dit soort programma's, en via deze programma's worden Trojaanse paarden naar uw computer gestuurd, die hun vuile werk doen. Meestal zal de softwarefabrikant patches uitbrengen voor deze kwetsbaarheden, maar deze zullen u niets opleveren tenzij u de software op uw apparaat up-to-date houdt. Om uw internetverbinding zo veilig mogelijk te houden, moet uw firewall altijd ingeschakeld zijn. Zowel software- als hardwarefirewalls zijn uitstekend in het filteren van kwaadaardig verkeer en kunnen vaak voorkomen dat Trojaanse paarden naar uw computer worden gedownload.
Dit is allemaal handig, maar om uzelf volledig te beschermen, moet u antivirussoftware of een hulpprogramma voor het verwijderen van Trojaanse paarden installeren. Deze software (op voorwaarde dat deze regelmatig wordt bijgewerkt) scant uw systeem op Trojaanse paarden en controleert automatisch elk programma of bestand dat u uitvoert om de veiligheid ervan te garanderen. Er zijn gratis hulpprogramma's voor het verwijderen van Trojaanse paarden beschikbaar op internet, maar er zijn er maar weinig die regelmatig worden bijgewerkt, en sommige zijn zelf zelfs Trojaanse paarden. Om uw computer beter te beschermen, gebruikt u gerenommeerde antivirussoftware met een gratis proefperiode. Hierdoor kunt u de voordelen van een bepaald programma evalueren voordat u het aanschaft. Dergelijke programma's zijn vaak opgenomen in een algemeen beveiligingspakket, maar bieden u tegelijkertijd de mogelijkheid om de beveiligingsfuncties die u nodig heeft te specificeren en de functies uit te schakelen die u niet nodig heeft.
Het beschermen van uw computer tegen Trojaanse paarden hoeft geen overweldigende taak te zijn. Door een paar eenvoudige internetveiligheidsregels te volgen en een betrouwbare beveiligingsoplossing te gebruiken, kunt u er zeker van zijn dat uw computer beschermd is tegen de overgrote meerderheid van Trojaanse paarden en andere malware.
Een Trojaans programma is een kwaadaardige code die acties uitvoert die niet door de gebruiker zijn geautoriseerd (bijvoorbeeld informatie stelen, informatie vernietigen of wijzigen, machinebronnen gebruiken voor kwaadaardige doeleinden, enz.). Trojaanse programma's komen het meest voor in de cyberomgeving, omdat er veel ontwerpers zijn die zelfs een onervaren gebruiker in staat stellen hun eigen programma's van dit type te maken.
Trojaanse hulpprogramma's voor extern beheer (Backdoor). Trojaanse programma's uit deze klasse zijn hulpprogramma's voor het op afstand beheren (controle) van computers. Over het algemeen lijken ze sterk op “legale” nutsvoorzieningen in dezelfde richting. Het enige dat ze als malware definieert, is dat ze handelen zonder medeweten van de gebruiker. Dit programma geeft geen meldingen weer tijdens installatie of download. De eigenaar van een specifiek exemplaar van deze software kan dus verschillende soorten bewerkingen uitvoeren zonder medeweten van de gebruiker (van het uitschakelen van de computer tot het manipuleren van bestanden). Trojaanse programma's van deze klasse behoren dus tot de gevaarlijkste. Sommige backdoors kunnen zich ook over het netwerk verspreiden, zoals netwerkwormen, maar niet onafhankelijk, maar na een passend commando van de eigenaar van de kopie.
Wachtwoordstelers (Trojan-PSW). Deze mensen houden zich bezig met het stelen van wachtwoorden. Nadat de Trojan de computer is binnengedrongen en geïnstalleerd, begint hij onmiddellijk te zoeken naar bestanden met relevante informatie. Het stelen van wachtwoorden is niet de hoofdspecificatie van programma's van deze klasse - ze kunnen ook systeeminformatie, bestanden, accountnummers, activeringscodes voor andere software, enz. stelen.
Internet-clickers (Trojan-clicker). Deze familie van Trojaanse programma's organiseert ongeautoriseerde toegang tot internetbronnen door opdrachten naar internetbrowsers te sturen of systeembronadressen te vervangen. Aanvallers gebruiken deze programma's voor de volgende doeleinden: meer verkeer naar bepaalde sites genereren (om het aantal advertentievertoningen te vergroten); het organiseren van een aanval op een dienst; het aantrekken van potentiële slachtoffers om met malware te worden geïnfecteerd.
Downloaders (Trojan-downloader). Deze Trojaanse paarden zijn betrokken bij het ongeoorloofd downloaden van (kwaadaardige) software op de computer van een nietsvermoedende gebruiker. Na het downloaden wordt het programma geïnstalleerd of bij het opstarten geschreven door een Trojaans paard (afhankelijk van de mogelijkheden van het besturingssysteem).
Installatieprogramma's (Trojan-Dropper). Deze installeren programma's op de computer van het slachtoffer, meestal kwaadaardig. De anatomie van Trojaanse paarden van deze klasse is als volgt: hoofdcode, bestanden. De hoofdcode is eigenlijk een Trojaans paard. De bestanden zijn de programma's die hij/zij moet installeren. De Trojan schrijft deze naar een map (meestal tijdelijke bestanden) en installeert deze. De installatie gebeurt onopgemerkt door de gebruiker of met een foutmelding.
Trojaanse proxyservers (Trojan-Proxy). Een familie van Trojaanse programma's die in het geheim toegang krijgen tot verschillende internetbronnen, meestal met als doel spam te verzenden.
Spyware (Trojan-Spy). Deze Trojaanse paarden bespioneren de gebruiker: ze registreren informatie die vanaf het toetsenbord wordt getypt, schermafbeeldingen, enz. Deze categorie omvat ook 'multifunctionele' Trojaanse paarden, bijvoorbeeld Trojaanse paarden die tegelijkertijd de gebruiker bespioneren en een proxyservice bieden aan een aanvaller op afstand.
Aanwezigheid in het besturingssysteem verbergen (Rootkit). Het concept van rootkit komt van UNIX. Dit concept werd oorspronkelijk gebruikt om te verwijzen naar een reeks tools die werden gebruikt om rootrechten te verkrijgen. Omdat tools van het rootkit-type nu wortel hebben geschoten op andere besturingssystemen (waaronder Windows), moet een dergelijke definitie van rootkit als achterhaald worden beschouwd en niet overeenkomen met de werkelijke stand van zaken. Rootkit is dus een programmacode of techniek die erop gericht is de aanwezigheid van gespecificeerde objecten (processen, bestanden, registersleutels, enz.) in het systeem te verbergen. Voor Rootkit-gedrag in de Kaspersky Lab-classificatie zijn absorptieregels van toepassing: Rootkit is het jongste gedrag onder de malware. Dat wil zeggen: als een Rootkit-programma een Trojaans onderdeel bevat, wordt het als Trojaans paard gedetecteerd.
Archiefbommen (ArcBomb). Dit is interessant... het feit is dat dit soort archief, wanneer de archiver het probeert te verwerken, "niet-standaard" acties van laatstgenoemde veroorzaakt. De computer kan eenvoudigweg vastlopen of de werking ervan zal aanzienlijk vertragen. Ook kan de harde schijf gevuld raken met een grote hoeveelheid “lege” informatie. Er zijn drie soorten van dergelijke “bommen”: onjuiste archiefkop, dubbele gegevens en identieke bestanden in het archief. Een onjuiste archiefkop of beschadigde gegevens in het archief kunnen ervoor zorgen dat een specifiek archiverings- of decompressie-algoritme mislukt bij het parseren van de archiefinhoud. Met een groot bestand dat herhaalde gegevens bevat, kunt u een dergelijk bestand archiveren in een klein archief (5 GB aan gegevens wordt bijvoorbeeld verpakt in een RAR-archief van 200 KB of een ZIP-archief van 480 KB). Het enorme aantal identieke bestanden in het archief heeft ook vrijwel geen invloed op de grootte van het archief wanneer speciale methoden worden gebruikt (er zijn bijvoorbeeld technieken om 10.100 identieke bestanden in een RAR-archief van 30 KB of een ZIP-archief van 230 KB te verpakken).
Melding over een succesvolle aanval (Trojan-Notifier). Dergelijke Trojaanse paarden zijn ontworpen om hun “meester” te informeren over een geïnfecteerde computer. In dit geval wordt informatie over de computer naar het "host"-adres verzonden, bijvoorbeeld het IP-adres, het open poortnummer, het e-mailadres, enz. Het verzenden gebeurt op verschillende manieren: per e-mail, een speciaal ontworpen verzoek aan de “host” webpagina, of een ICQ-bericht. Deze Trojaanse programma's worden gebruikt in Trojaanse sets met meerdere componenten om de “host” op de hoogte te stellen van de succesvolle installatie van Trojaanse componenten in het aangevallen systeem.
