Trojan Horse là một chương trình phá hoại tự ngụy trang thành một ứng dụng lành tính.
Không giống như virus, ngựa thành Troy không tự tái tạo, nhưng chúng có thể phá hoại tương đương. Một trong những loại Trojan horse xảo quyệt nhất là một chương trình tuyên bố loại bỏ vi-rút cho máy tính của bạn, nhưng thay vào đó lại đưa vi-rút vào hệ thống của bạn.
Thuật ngữ này xuất phát từ thần thoại Hy Lạp về cuộc Chiến tranh thành Troy, trong đó người Hy Lạp tặng một con ngựa gỗ khổng lồ cho kẻ thù của họ, quân thành Troy, bề ngoài như một vật phẩm hòa bình. Nhưng sau khi quân Trojan kéo ngựa vào tường thành của họ, những người lính Hy Lạp chui ra khỏi bụng ngựa và mở các cổng thành, cho phép người đồng hương tràn vào và chiếm thành Troy.
Trojan Horse được phân loại theo cách chúng phá vỡ hệ thống và thiệt hại mà chúng gây ra.
Có bảy loại ngựa Trojan chính:
Trojan truy cập từ xa
Được viết tắt là RATs, Trojan Truy cập Từ xa được thiết kế để cung cấp cho kẻ tấn công quyền kiểm soát hoàn toàn hệ thống của nạn nhân. Những kẻ tấn công thường giấu những con ngựa Trojan này trong các trò chơi và các chương trình nhỏ khác mà người dùng không nghi ngờ sau đó chạy trên PC của họ.
Trojan để gửi dữ liệu
Loại Trojan horse này được thiết kế để cung cấp cho kẻ tấn công những dữ liệu nhạy cảm như mật khẩu, thông tin thẻ tín dụng, tệp nhật ký, địa chỉ email hoặc danh sách liên hệ trò chuyện. Những Trojan này có thể tìm kiếm dữ liệu được xác định trước cụ thể (ví dụ: chỉ thông tin chi tiết thẻ tín dụng hoặc mật khẩu) hoặc chúng cài đặt keylogger và gửi lại tất cả các lần gõ phím đã ghi lại cho kẻ tấn công
Trojan phá hủy
Con ngựa Trojan này được thiết kế để phá hủy và xóa các tập tin, và nó trông giống một loại virus hơn bất kỳ loại Trojan nào khác. Nó thường không được chú ý bởi phần mềm chống vi-rút.
Proxy Trojan
Loại Trojan Horse này được thiết kế để sử dụng máy tính của nạn nhân như một máy chủ proxy. Điều này cho phép kẻ tấn công thực hiện bất kỳ điều gì từ máy tính của bạn, bao gồm gian lận thẻ tín dụng và các hoạt động bất hợp pháp khác, và thậm chí sử dụng hệ thống của bạn để khởi động các cuộc tấn công độc hại chống lại các mạng khác.
Trojan FTP
Con ngựa thành Troy này mở cổng 21 (cổng FTP) và cho phép kẻ tấn công kết nối với máy tính bằng Giao thức truyền tệp (FTP).
Vô hiệu hóa phần mềm bảo mật Trojans
Con ngựa Trojan khó chịu này ngăn chặn hoặc giết chết phần mềm bảo mật máy tính như chương trình chống vi-rút hoặc tường lửa mà người dùng không biết. Điều này thường được kết hợp với một loại Trojan khác như một “trọng tải”.
Trojan từ chối dịch vụ (DoS)
DoS Trojan là một kiểu tấn công khiến hệ thống mạng bị bó hẹp bởi lưu lượng truy cập vô ích. Nhiều cuộc tấn công doS, chẳng hạn như cuộc tấn công Ping of Death và Teardrop, khai thác các hạn chế trong giao thức TCP / IP. Đối với tất cả các cuộc tấn công doS đã biết, có các bản sửa lỗi phần mềm mà sysadmins có thể cài đặt để hạn chế thiệt hại do các cuộc tấn công gây ra. Tuy nhiên, giống như vi rút, các cuộc tấn công DoS mới liên tục được phát minh bởi tin tặc.
Xu hướng Trojan
Các báo cáo hàng quý xác nhận số lượng lớn các ca lây nhiễm qua máy móc trên khắp thế giới. Có một thực tế là số lượng các mối đe dọa mới đang tăng lên đáng kể và số lượng đệ trình là 15% so với quý cuối cùng của năm 2010.
Trojan được biết đến là loại lây nhiễm phổ biến nhất trong hệ thống máy tính, chiếm khoảng 70% tổng số phần mềm độc hại được phát hiện, tiếp theo là virus và sâu truyền thống.
Phân phối phần mềm độc hại
Mặc dù số lượng Trojan mới đang tăng lên nhanh chóng, nhưng không phải tất cả các loại Trojan đều theo cùng một xu hướng. Trong khi phần mềm chống vi-rút giả mạo (phần mềm đóng giả là phần mềm chống vi-rút hợp pháp với mục đích tống tiền người dùng trả tiền để loại bỏ các phần mềm lây nhiễm giả) đang dần giảm xuống, thì Trojan của trình tải xuống đang trở nên phổ biến hơn do chúng còn sót lại trên các máy mục tiêu. Ngay sau khi trình tải xuống lây nhiễm hệ thống máy tính, nó sẽ bắt đầu tải xuống các nhiễm trùng bổ sung.
Báo cáo quốc gia cho thấy Trung Quốc vẫn đứng đầu với tỷ lệ lây nhiễm khoảng 65%, trong đó hơn 75% là Trojan, tiếp theo là Thái Lan, Nhật Bản, Nga và Thổ Nhĩ Kỳ, như trong biểu đồ bên dưới.
