Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Термины » Троянские программы: Trojan-Downloader
Термины

Троянские программы: Trojan-Downloader

автор: Administrator | 26 июня 2009, 16:50 | Просмотров: 9703
теги: Термины, Троянские программы, загружать, троян, интернет, программы, Информация, данные



Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем.

Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Например:
Trojan-Downloader.Win32.Tibs.br, это троянская программа, загружающая из интернета файлы без ведома пользователя:
- Является приложением Windows (PE EXE-файл);
- Упакована при помощи FSG;
- Размер файла — 5049 байт;
- Размер в распакованном виде — около 45 КБ;


Троянец имеет опцию скачивать файлы с разных URL в зависимости от того, в какой стране находится зараженный компьютер (определяется настройками системы), а у злоумышленников существует возможность заменить загружаемые файлы другими вредоносными программами путём замены объектов, на которые указывают ссылки.



источник:
securelist.com
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.