Открыть сервис

Троян

Троян — это тип вредоносного программного обеспечения (malware), который проникает на компьютер или другое устройство под видом легитимного, полезного или безвредного приложения, файла или обновления. В отличие от вирусов и червей, трояны не способны к самостоятельному размножению и распространению; их основная функция — выполнение несанкционированных действий, заложенных разработчиком, таких как кража данных, удалённое управление устройством, установка другого вредоносного ПО или нанесение ущерба системе. Название происходит от древнегреческого мифа о Троянском коне — деревянной статуе, внутри которой спрятались греческие воины, что символически отражает скрытую угрозу, маскирующуюся под безобидный объект.

История

Концепция троянских программ впервые была реализована в 1970-х годах. Одним из первых известных примеров считается программа ANIMAL, созданная в 1975 году Джоном Уокером. Она распространялась на магнитных лентах для мэйнфреймов и, будучи полезной игрой, одновременно копировала себя в другие директории, что делало её одним из ранних прототипов трояна.

С развитием персональных компьютеров и Интернета в 1990-х годах трояны стали массовым явлением. В 1998 году появился троян Back Orifice, разработанный хакерской группой Cult of the Dead Cow. Он позволял удалённо управлять компьютером под управлением Windows, открывая доступ к файлам, паролям и системным настройкам. Это стало поворотным моментом, продемонстрировавшим, насколько опасными могут быть программы, маскирующиеся под безобидные утилиты.

В 2000-х годах, с распространением электронной почты и файлообменных сетей, трояны стали основным инструментом киберпреступников. Например, троян ZeuS (2007 год) специализировался на краже банковских данных и паролей, заразив миллионы компьютеров по всему миру. В 2010-х годах трояны эволюционировали в сложные банковские трояны (например, Dridex, Emotet) и программы-вымогатели (ransomware), которые шифруют данные пользователя и требуют выкуп.

Классификация

Трояны классифицируются по целям и способам воздействия. Основные типы:

По функциональному назначению

По способу маскировки

Устройство и принцип работы

Троян обычно состоит из двух компонентов: клиентской части (вредоносная программа, устанавливаемая на устройство жертвы) и серверной части (управляющий сервер злоумышленника — C&C, Command and Control). Принцип работы включает несколько этапов:

  1. Доставка (Delivery) — троян попадает на устройство через фишинговые письма, заражённые веб-сайты, пиратское ПО, USB-накопители или через уязвимости в программном обеспечении.
  2. Установка (Installation) — после запуска троян копирует себя в системные директории, добавляет в автозагрузку и скрывает своё присутствие (используя руткит-технологии или маскировку под системные процессы).
  3. Коммуникация (Communication) — троян устанавливает связь с C&C-сервером через HTTP/HTTPS, DNS-туннелирование или другие протоколы, получая команды и передавая украденные данные.
  4. Выполнение действий (Execution) — в зависимости от типа троян может начать кражу данных, удалённое управление, шифрование файлов или установку дополнительного ПО.

Для обхода антивирусных программ трояны часто используют полиморфизм (изменение своего кода при каждом запуске), шифрование и обфускацию (запутывание кода).

Методы распространения

Основные каналы распространения троянов:

Примеры известных троянов

Защита от троянов

Меры защиты включают как технические, так и организационные аспекты:

Правовой статус

Создание, распространение и использование троянов является уголовно наказуемым деянием в большинстве стран мира. В России ответственность за неправомерный доступ к компьютерной информации (в том числе с использованием вредоносных программ) предусмотрена статьёй 272 Уголовного кодекса РФ. За создание, использование и распространение вредоносных программ также может наступать ответственность по статье 273 УК РФ. Максимальное наказание — лишение свободы на срок до семи лет.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →