Класифікація троянських коней
Сучасна класифікація троянських коней виглядає наступним чином.
• Mail Sender - найпоширеніший різновид, так як переважна більшість троянів, якщо не все, відсилають господареві паролі доступу в Інтернет, від електронної пошти, ICQ, чатів і т. Д. В залежності від винахідливості їх творця. Наприклад: Trojan-PSW.Win32.QQPass.du (краде паролі Windows), Bandra.BOK (намагається вкрасти паролі від банківських сайтів), Bancos.LU (зберігає паролі в тимчасових файлах, а потім намагається відіслати їх господареві), Banker.XP (збирає конфіденційні дані, паролі, рахунки і т. д. і відправляє їх господареві).
• Backdoor - утиліти віддаленого адміністрування, зазвичай володіють можливостями Mail Sender і функціями віддаленого управління комп'ютером. Такий троян чекає з'єднання з боку клієнта (через якийсь порт), за допомогою якого посилає команди на сервер. Наприклад: Backdoor.Win32.Whisper.a (має вбудовану функцію віддаленого управління комп'ютером), Back Orifice (дозволяє повний контроль над комп'ютером).
• Трояни-кейлоггери - вдало поєднують в собі функції кейлоггера і Send-Mailer. Вони здатні відстежувати натискання клавіш клавіатури і відсилати цю інформацію своєму творцеві поштою або прямо на сервер, розташований в Інтернеті. Наприклад: Backdoor.Win32.Assasin.20, Backdoor.Win32.Assasin.20.n, Backdoor.Win32.BadBoy, Backdoor.Win32.Bancodor.d (keylogger.trojan) і ін.
• Емулятори DDos (Distributed Denial of Service) - досить цікава група троянів. Серверна частина відстежує певний порт і, як тільки отримує команди ззовні, починає функціонувати як нюкер (додаток, відсилає на заданий IP шквал некоректно сформованих пакетів, що призводить до відмови в обслуговуванні).
• Downloader (завантажувачі) - завантажують з Інтернету файли без відома користувача. Це можуть бути як інтернет-сторінки нецензурного змісту, так і просто шкідливі програми. Наприклад: Trojan-Downloader.Win32.Agent.fk (після запуску створює папку під назвою% Program Files% \ Archive, після чого копіює себе в неї, розмір файлів може варіюватися), Trojan-Downloader.Win32.Small.bxp і ін .
• Dropper (Дроппер) - програми, створені для прихованої установки в систему інших троянських програм. Наприклад, Trojan-Dropper.Win32.Agent.vw.
• Проксі-сервери - це троянський кінь встановлює в вашу систему один з декількох проксі-серверів (socks, HTTP і т. П.), А потім хто завгодно, заплативши господареві, або сам господар робить інтернет-серфінг через цей проксі, не боячись , що його IP вирахують.
Деструктивні троянські програми, крім своїх безпосередніх функцій збору і відсилання конфіденційної інформації, можуть форматувати диски, видаляти системні файли і т. Д.