Trooja hobune

Mis on (digitaalne) Trooja hobune?

Sarnaselt iidsetest kreeka-rooma juttudest tuntud Trooja hobusele kasutab ka seda tüüpi pahatahtlik tarkvara oma tegeliku funktsiooni varjamiseks maskeeringut või valesti suunamist. Pärast sihtseadmesse jõudmist kasutab see sageli mitmesuguseid meetodeid, mida kasutaja või muu mõjutatud süsteemis olev tarkvara teostab.

Troojalased on praegu kõige üldisem pahavarakategooria, mida kasutatakse tagauste avamiseks, mõjutatud seadme ülevõtmiseks, kasutajaandmete filtreerimiseks ja ründajale saatmiseks, mõjutatud süsteemis muu pahatahtliku tarkvara allalaadimiseks ja käitamiseks ning paljude muude alatute eesmärkide saavutamiseks.

Lühiajalugu

Nimi “Trooja hobune” on tuletatud klassikalisest antiikloost, mis viitab kreeklaste edukale Trooja linna vallutamisele. Linna kaitsest läbi pääsemiseks ehitasid vallutajad massiivse puust hobuse ja peitsid sellesse oma eliitsõdurite rühma. Pärast Trooja valvurite meelitamist “kingitust” oma kindlustatud linna tõmbama, ootasid ründajad õhtu saabumist, valgusid kujust välja ja said üllatunud kaitsjatest varsti jagu.

Esimest korda kasutati seda mõistet pahatahtlikule koodile viitamiseks 1974. aasta USA õhujõudude aruandes, mis keskendus arvutisüsteemide turvaaukude analüüsile. Mõiste sai aga esimest korda populaarseks 1980. aastatel, eriti pärast Ken Thompsoni loengut ACM Turing Awards 1983 vastuvõtul.

Tuntud näiteid

Üks esimestest laialdaselt tuntuks saanud troojalastest oli ka esimene vabas keskkonnas nähtud lunavara – “AIDS Trojan of 1989”. Seda pahatahtlikku koodi levitati posti teel flopiketastel, mis väidetavalt sisaldasid AIDS-iga seotud interaktiivset andmebaasi. Kui see installiti, ootas programm 90 alglaadimistsüklit ja šifreeris seejärel suurema osa failinimedest masina juurkataloogis. Tarkvara “litsentsilepingus” nõuti, et ohvrid saadaksid 189 või 378 dollarit Panama postkontorisse, et oma andmed tagasi saada.

Kuidas püsida kaitstud?

Trooja hobune ja IT turvalisus

Üldmõiste Troojalane hõlmab mitmesugust tüüpi pahatahtlikku tarkvara ja seda saab seega vältida ainult hea küberhügieeni ja usaldusväärse turbelahenduse kasutamise kaudu.

Paljud troojalased kasutavad ohvrite süsteemide turvaauke, et nendesse sisse imbuda. Nende turvaaukude leevendamiseks soovitatakse kasutajatel regulaarselt värskendada ja paigata – mitte ainult oma operatsioonisüsteemi, vaid kogu kasutatavat tarkvara.

Troojalased üritavad kasutajaid tüssata ka sotsiaalse manipulatsiooni meetodite abil. Nende läbinägemiseks peavad kasutajad ja ettevõtted olema ühtaegu valvsad ja teadlikud uusimatest ohtudest. Regulaarne küberturbekoolitus ja usaldusväärsete küberturbeuudiste jälgimine on end tõestanud vajaliku teabe allikad.

Usaldusväärne ja mitmekihiline turbelahendus on kasutaja küberkaitse teine oluline osa. Troojalased saavad seadmest või võrgust läbitungimiseks kasutada mitut kanalit. Seetõttu kasutab enamik kaasaegset turbetarkvara ründekatsete avastamiseks ja parimal võimalikul tasemel turbe tagamiseks mitmesuguseid tehnoloogiaid, nagu aedik, emuleering ja masinõpe.

365 äriedendus

Võta ühendust:

  • info@visioline.ee
  • telefon: +372 504 9966