- •6.1. Класифікація шкідливого програмного забезпечення
- •6.2. Програмні закладки
- •6.2.1. Функції програмних закладок
- •6.2.2. Шпигунські програми
- •6.2.3. «Логічні бомби»
- •6.2.4. Люки — утиліти віддаленого адміністрування
- •6.2.5. Несанкціонована робота з мережею
- •6.2.6. Інші програмні закладки
- •6.3. Комп'ютерні віруси
- •6.3.1. Файлові віруси
- •6.3.2. Завантажувальні віруси
- •6.3.3. Макровіруси
- •6.3.4. Скриптові віруси
- •6.3.5. Захист від комп'ютерних вірусів
- •6.4. Мережні хробаки
- •6.4.1. Класифікація мережних хробаків
- •6.4.2. Хробак Морріса
- •6.4.3. Сучасні мережні хробаки
- •6.5. «Троянські коні»
- •6.5.1. Соціальна інженерія
- •3DNow!(tm) mobile emulator for *games* .
- •Internet Accelerator
- •Internet accelerator, ssl security update #7. Internet Cracker
- •Virtual sex mobile engine from Russian hackers!
- •6.5.2. Класифікація «троянських коней»
- •6.5.3. Шпигунські троянські програми
- •6.5.4. Троянські інсталятори
- •6.5.5. «Троянські бомби»
- •6.6. Спеціальні хакерські утиліти
- •6.6.1. Засоби здійснення віддалених атак
- •6.6.2. Засоби створення шкідливого програмного забезпечення
- •6.6.3. Створення засобів атак
6.5. «Троянські коні»
Програми, які дістали назву «троянські коні» (іноді їх називають «троянськими програмами» і «троянами» або «троянцями»), — це програми, що мають привабливий зовнішній вигляд, але виконують шкідливі, дуже часто — руйнівні функції. У деяких «троянських коней» ці функції добре приховані, тож користувач може і не підозрювати, що його комп'ютер уже скомпрометований. Класичний «троянський кінь» не має функцій доставляння програми на комп'ютер-жертву, позаяк єдине його завдання — звернути на себе увагу користувача і змусити його запустити програму. Програми, які насправді є «троянськими кіньми», але додатково викорй, стовують певні технології розповсюдження, вибирання цілей і доставляння на ком-п'ютер-ціль, називають мережними хробаками (можливо, не зовсім обґрунтовано)
6.5.1. Соціальна інженерія
Яким чином «троянці» приваблюють користувачів? Методи введення користу. вачів в оману, що враховують особливості конкретної категорії осіб, називають соціальною інженерією [15]. Для прикладу розглянемо одне з творінь, яке належить до категорії хробаків — позаяк активно розсилає себе, але для свого запуску потребує дій користувача (тобто має ознаки «троянського коня»). Цей хробак-перший хробак, розроблений для стільникових телефонів, що розповсюджується за допомогою MMS-повідомлень. «Лабораторія Касперського» присвоїла йому кодове ім'я Worm.SymbOS.Comwar.a (інші розробники антивірусного ПЗ використовують інші системи класифікації). Хробак працює на телефонах під керуванням ОС Symbian Series 60 і розповсюджується через Bluetooth і MMS.
Після запуску хробак ініціює пошук пристроїв, доступних через Bluetooth, і передає на них заражений SIS-архів із довільним ім'ям. Щоб його відкрити (і заразити телефон), потрібно кілька разів підтвердити приймання файлу. Цікавим є спосіб розповсюдження через MMS. Хробак розсилає себе по контактах адресної книги в MMS-повідомленнях, вставляючи тему і текст повідомлення, які мають зацікавити користувача і приспати його пильність (слід врахувати, що MMS надходить від особи, відомої потенційній жертві). Тема і текст повідомлень можуть бути такі [61]:
* Norton Antivirus
Released now for mobile, install it!
* 3DGame
3DGame from me. It is FREE !
* 3DNow!
3DNow!(tm) mobile emulator for *games* .
* Audio driver
Live3D driver with polyphonic virtual speakers!
* CheckDisk
*FREE* CheckDisk for SymbianOS releasedIMobiComm
* Desktop manager
Official Symbian desctop manager.
* Display driver
Real True Color mobile display driver!
* Dr.Web
New Dr.Web antivirus for Symbian OS. Try it!
* Free SEX!
Free *sex* software for you!
* Happy Birthday! Happy Birthday! It is present for you!
Internet Accelerator
Internet accelerator, ssl security update #7. Internet Cracker
It is *EASY* to *CRACK* provider accounts! MS-DOS
MS-DOS emulator for SymbianOS. Nokia series 60 only. Try it! MatrixRemover
Matrix has you. Remove matrix! Nokia ringtoner
Nokia RingtoneManager for all models. PocketPCemu
PocketPC *REAL* emulator for Symbian OS! Nokia only. Porno images
Porno images collection with nice viewer!
PowerSave Inspector
Save you battery and *MONEY*!
* Security update #12
Significant security update. See mra.synibian.com
* Symbian security update
See security news at www.symbian.com
* SymbianOS update
OS service pack #1 from Symbian inc.
* Virtual SEX