Hlavní třída: TrojWare
Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.
Třída: Trojan-Downloader
Programy klasifikované jako Trojan-Downloader stahovat a instalovat nové verze škodlivých programů, včetně trojských koní a AdWare, na počítače s oběťmi. Po stažení z Internetu jsou programy spuštěny nebo zařazeny do seznamu programů, které se automaticky spustí, když se spustí operační systém.Informace o jménech a umístěních programů, které jsou staženy, jsou v kódu trojského koně, nebo jsou staženy z Trojského webu z internetového zdroje (obvykle webové stránky).
Tento typ škodlivého programu se často používá při počáteční infekci návštěvníků na webové stránky, které obsahují exploity.
Platfoma: JS
JavaScript (JS) je prototypový programovací jazyk. JavaScript byl tradičně implementován jako interpretovaný jazyk. Nejběžnějším používáním je ve webových prohlížečích, kde se používá pro skriptování a přidá interaktivitu na webové stránky.Popis
Technické údaje
Tento trojan stahuje další škodlivé programy na poškozený stroj. Je napsán v jazyce Java Script a má velikost mezi 1 a 3 kB. Kód programu může být zakódován pomocí kódu Jscript.Encode.
Užitné zatížení
Trojský server stáhne a spouští další trojské koně na poškozeném počítači bez vědomí nebo souhlasu uživatele. Za tímto účelem využívá několik chyb zabezpečení HTML: CAN-2002-0077 (Exploit.HTML.CodeBaseExec), CAN-2004-0380 (Exploit.HTML.Mht), XMLHTTP è ADODB Stream. Která zranitelnost je zneužita závisí na verzi používaného operačního systému.
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!