Troian

Calul troian

Calul troian

Termenul troian defineşte acel cod malware instalat pe calculatorul gazdă pe principiul “calului troian”. Grecii au cucerit Troia cu ajutorul unui cal de lemn în care au ascuns o mică armată. Calul a fost lăsat  în faţa cetăţii, razboinicii plecând  pe mare. Pentru a sărbători victoria, locuitorii Troiei au adus calul în cetate. La adăpostul nopţii, soldaţii ascunşi în interiorul acestuia au reuşit să deschidă porţile oraşului pentru grosul trupelor întoarse de pe mare.

Aceeaşi tehnică este folosită şi în cazul malware-ului de tip troian. Cel mai des, troienii sunt ascunşi în software-ul descărcat de pe INTERNET.  În general, instalarea unei aplicaţii software necesită drepturi administrative.

Troian-ul este lansat în execuţie odată cu aplicaţia respectivă, ceea ce îi permite să ruleze cu drepturi administrative şi să deschidă anumite porturi de comunicaţii utilizate  pentru conectarea la  servere de comandă şi control. De aici, va fi descărcat codul malware de bază folosit la infectarea calculatorului gazdă.

În general, malware-ul de tip troian instalat pe un calculator fără conexiune la INTERNET este inofensiv. Troienii nu au capacitatea de autoreplicare specifică viruşilor. Pentru a preveni detecţia, codul unui troian este foarte mic, acesta fiind de multe ori comprimat sau criptat. Decompresia sau decriptarea se face odată cu instalarea aplicaţiei software gazdă.