בתחום המחשב, סוס טרויאני (Trojan horse) היא תוכנת מחשב מזיקה שמנסה לחדור למחשב תוך התחזות לתוכנה תמימה (השם שאול מהסיפור על הסוס הטרויאני במלחמת טרויה). סוס טרויאני מופיע בדרך כלל כקובץ המצורף לדואר אלקטרוני או כתוכנה חופשית להורדה, ובעת הפעלתו יבצע פעילות משעשעת או מועילה, כדי לגרום למקבל הוירוס לשלוח אותה הלאה לחברים נוספים. אותה פעילות משעשעת (למשל, סרטון קצר) היא הסוואה לכך שהתוכנה מתקינה את עצמה במחשב, ועלולה לגרום נזק.
ישנם סוסים טרויאנים שתפקידם לתת הרשאות למשתמש אחר להיכנס למחשב הנפגע מרחוק. פעולה זו נקראת גם התקנת 'דלת אחורית' (BackDoor). סוסים טרויאנים אחרים הם רוגלה, כלומר אוספים מידע (למשל, מספרי כרטיסי אשראי שהמשתמש מקליד) מהמחשב שבו הותקנו ושולחים אותו ליעד מוגדר מראש. ישנם שימושים נוספים לתוכנות בלתי-רצויות מסוג זה כמו למשל גניבת ססמאות והתחזות לבעל המחשב בכניסה לאתרים שונים. תוכנות סוס טרויאני שימשו בישראל לריגול תעשייתי של חברות מפורסמות במשק הישראלי.
סכנה נוספת היא הפיכת המחשב לזומבי באמצעות תוכנת הסוס הטרויאני. מחשב זומבי הוא מחשב שנשלט מרחוק באמצעות המנגנון של תוכנת הסוס הטרויאני, ולמרות שרוב הזמן הוא מתפקד כרגיל, ניתן להורות לו מרחוק לבצע פעולה בניגוד לרצון בעליו. כאשר מחשב כזה מחובר לרשת הוא עלול לשמש לביצוע התקפת מניעת שירות, שליחת דואר זבל אלקטרוני וכו'.
תוכנות אנטי וירוס מיועדות לגלות גם סוסים טרויאניים ולבודד או למחוק את הקבצים הנגועים. בשל כך יש להקפיד לסרוק כל קובץ המותקן או מופעל על המחשב, או לחלופין להשתמש באופציית סריקה בזמן אמת של תוכנת האנטי וירוס. אמצעי חשוב נוסף במלחמה כנגד סוס טרויאני הוא התקנת תוכנת חומת אש המנטרת וחוסמת את היציאות של תוכנה לא מורשת לרשת, ובכך למעשה מנטרלת והופכת ללא אפקטיבית את תוכנת הסוס הטרויאני.
אין תגובות:
הוסף רשומת תגובה