סוס טרויאני (תוכנה)

בתחום המחשב, סוס טרויאני (Trojan horse) היא תוכנה זדונית המתחזה לתוכנה תמימה, אשר עם התקנתה על מחשב הנפגע היא תשמש לביצוע תקיפת סייבר או לגרימת נזק אחר (השם שאול מהסיפור על הסוס הטרויאני במלחמת טרויה). סוס טרויאני מופיע בדרך כלל כקובץ המצורף לדואר אלקטרוני, כקישור לקובץ ברשת האינטרנט או כתוכנה להורדה. פתיחת הקובץ, הקישור או הורדת התוכנה והתקנתה יגרמו להתקנת הסוס הטרויאני על המחשב הנפגע. לעיתים קרובות יעשה שימוש בטכניקות של הנדסה חברתית כדי לפתות את המשתמש לפתוח את הקובץ, או הקישור או להוריד ולהתקין את התוכנה.

איור של סוס טרויאני, מקור השם

קיימים סוסים טרויאניים שתפקידם לתת הרשאות למשתמש אחר להיכנס למחשב הנפגע מרחוק. פעולה זו נקראת גם "התקנת דלת אחורית" (BackDoor). סוסים טרויאניים אחרים מוגדרים רוגלות, ולפיכך, משמשים לאיסוף מידע (למשל, מספרי כרטיסי אשראי שהמשתמש מקליד) מהמחשב שבו הותקנו ושולחים אותו ליעד מוגדר מראש. סכנה נוספת היא הפיכת המחשב לזומבי באמצעות תוכנת הסוס הטרויאני. מחשב זומבי הוא מחשב הנשלט מרחוק באמצעות המנגנון של תוכנת הסוס הטרויאני. אף על פי שרוב הזמן מחשב זה מתפקד כרגיל, ניתן להורות לו מרחוק לבצע פעולה בניגוד לרצון בעליו. כאשר מחשב כזה מחובר לרשת, הוא עלול לשמש לביצוע התקפת מניעת שירות, שליחת דואר זבל אלקטרוני וכו'.

ישנם שימושים נוספים לתוכנות סוסים טרויאניים, למשל גנבת סיסמאות והתחזות לבעל המחשב בכניסה לאתרים שונים. תוכנות סוס טרויאני שימשו בישראל לריגול תעשייתי של חברות מפורסמות במשק הישראלי. ב-2013 תועד לראשונה שימוש בסוס טרויאני מסוג "מחסום הצפנה (CryptoLocker)" - תוכנה המביאה להצפנת הקבצים במחשב המותקף, כשבעקבות ההצפנה ואי-היכולת להשתמש באותם קבצים, מופיעה בקשה לתשלום כופר לצורך קבלת קוד לשחרור ההצפנה. בשנת 2014 התגלתה נוזקה Dendroid, היא הייתה בין הראשונות נוזקות מסוג סוס טרויאני שעברו את השומרים של "אנדרואיד".

תוכנות אנטי-וירוס מיועדות לגלות גם סוסים טרויאניים ולבודד או למחוק את הקבצים הנגועים. בשל כך יש להקפיד לסרוק כל קובץ המותקן או מופעל על המחשב, או לחלופין להשתמש באופציית סריקה בזמן אמת של תוכנת האנטי-וירוס.

קישורים חיצוניים

[עריכת קוד מקור | עריכה]
ויקישיתוף מדיה וקבצים בנושא סוס טרויאני בוויקישיתוף