Дроппер

Дро́пперы (англ. Dropper — «бомбосбрасыватель») — семейство вредоносных программ (как правило это троянская программа), предназначенных для несанкционированной и скрытой от пользователя установки на компьютер жертвы других вредоносных программ, содержащихся в самом теле дроппера или загружаемых по сети[1].

Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и т. д.) загружает из сети и сохраняет на диске жертвы файлы с их последующим исполнением[1].

Код дроппера выделяет из своего файла остальные компоненты (один или несколько файлов) в случае, если они хранятся внутри его самого, либо загружает их из сети, записывает их на диск и запускает их на выполнение. Обычно один (или более) компонентов являются троянскими программами, и как минимум один компонент является «обманкой»: программой-шуткой, игрой, картинкой или чем-то подобным. «Обманка» должна отвлечь внимание пользователя и/или продемонстрировать то, что запускаемый файл действительно делает что-то «полезное», в то время как троянская компонента устанавливается в систему[2].

В результате использования программ данного класса хакеры достигают скрытой инсталляции троянских программ и вирусов, а также защиты от детектирования известных вредоносных программ антивирусами, поскольку не все из них в состоянии проверить все компоненты внутри подобных программ[1].

Не каждая антивирусная программа способна выявить все компоненты троянских программ этого типа[3].

Примечания

править
  1. 1 2 3 Securelist — Information about Viruses, Hackers and Spam — Trojan-Dropper. Дата обращения: 30 сентября 2015. Архивировано из оригинала 1 октября 2015 года.
  2. Trojan-Dropper. Дата обращения: 30 сентября 2015. Архивировано из оригинала 4 марта 2016 года.
  3. Троянские программы | Защита от троянов | Лаборатория Касперского. Дата обращения: 30 сентября 2015. Архивировано 1 октября 2015 года.

Ссылки

править