игляді вкладення в електронний лист, або посилання на свій файл, розташований на якомусь мережевому ресурсі (наприклад, URL на заражений файл, розташований на зламаному або хакерському вебсайті). Троянські програми розрізняються між собою за тим діям, які вони виробляють на зараженому комп'ютері.
Троянські програми класу Backdoor - троянські утиліти віддаленого адміністрування, є утилітами віддаленого адміністрування комп'ютерів в мережі. За своєю функціональністю вони багато в чому нагадують різні системи адміністрування, що розробляються і поширювані фірмами-виробниками програмних продуктів.
Єдина особливість цих програм змушує класифікувати їх як шкідливі троянські програми: відсутність попередження про інсталяції і запуску. При запуску «троянець» встановлює себе в системі і потім стежить за нею, при цьому користувачеві не видається жодних повідомлень про дії троянця в системі. Більш того, посилання на «троянця» може бути відсутнім у списку активних додатків. У результаті «користувач» цієї троянської програми може і не знати про її присутність в системі, в той час як його комп'ютер відкритий для віддаленого управління.
Утиліти прихованого управління дозволяють робити з комп'ютером все, що в них заклав автор: приймати чи відсилати файли, запускати і знищувати їх, виводити повідомлення, стирати інформацію, перезавантажувати комп'ютер ит. д. У результаті ці троянці можуть бути використані для виявлення і передачі конфіденційної інформації, для запуску вірусів, знищення даних і т. п. - уражені комп'ютери виявляються відкритими для зловмисних дій хакерів.
Таким чином, троянські програми даного типу є одним з найнебезпечніших видів шкідливого програмного забезпечення, оскільки в них закладена можливість найрізноманітніших злочинних дій, властивих іншим видам троянських програм.
Окремо слід відзначити групу бекдор, здатних поширюватися по мережі і впроваджуватися в інші комп'ютери, як це роблять комп'ютерні хробаки. Відрізняє такі «троянці» від черв'яків той факт, що вони поширюються по мережі не мимовільно (як черв'яки), а тільки по спеціальній команді «господаря», керуючого даної копією троянської програми.
Сімейство Trojan-PSW об'єднує троянські програми, «крадуть» різну інформацію з зараженого комп'ютера, зазвичай - системні паролі (PSW - Password-Stealing-Ware). При запуску PSW-троянці шукають системні файли, що зберігають різну конфіденційну інформацію (зазвичай номери телефонів і паролі доступу до інтернету) і відсилають її за вказаною в коді «троянця» електронною адресою або адресами.
Існують PSW-троянці, які повідомляють та іншу інформацію про зараженому комп'ютері, наприклад, інформацію про систему (розмір пам'яті і дискового простору, версія операційної системи), тип використовуваного поштового клієнта, IP-адресу та т. п. Деякі троянці даного типу «крадуть» реєстраційну інформацію до різного програмного забезпечення, коди доступу до мережевих ігор та інше.
Сімейство Trojan-Clicker - троянські програми, основна функція яких - організація несанкціонованих звернень до інтернет-ресурсів (зазвичай до веб-сторінок). Досягається це або посилкою відповідних команд браузеру, або заміною системних файлів, в яких вказані «стандартні» адреси інтернет-ресурсів (наприклад, файл hosts в MS Windows).
Троян...
