Trojans : Définitions et généralités

Trojans : Définitions et généralités

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
 
 
Trojans : Définition :
Un trojan, ou Cheval de Troie, est un programme utilisé comme véhicule pour introduire dans un dispositif un ou plusieurs autres programmes, généralement des parasites, cachés à l'intérieur du premier.

Cette dichotomie complète entre le support et l'infection caractérise les chevaux de Troie.

Un troisième laron est utilisé pour lier le véhicule et sa charge utile (payload) en un tout installable et mono-fichier : un Binder. Le binder permet de lier les deux premiers et permet également de les délier (de lâcher la charge utile - fonction de Dropper) lors de l'installation du véhicule.

Description des Trojans :
C'est un programme ayant deux caractéristiques :
  1. Un comportement apparent utile (mais souvent futile, comme les économiseurs d'écrans, qui sont presque tous des trojans) à l'utilisateur de l'ordinateur (c'est le porteur, le vecteur, le véhicule, la méthode d'infestation, la partie visible du cheval que les grecs exhibèrent devant Troie).

  2. Un comportement caché, malveillant, dû à l'implant véhiculé à l'intérieur du trojan (la charge utile, "Payload"), conduisant à la destruction ou la divulgation des données ou à l'ouverture d'une porte dans le système de communication et à l'espionnage ou à la publicité etc. ... (c'est la cohorte des grecs sortant en cachette du cheval pour ouvrir les portes de Troie et permettre au reste de l'armée grecque d'entrer et totalement détruire Troie).

On peut distinguer :
  1. Les trojans conservant leur charge utile sur eux, en plus de leur activité apparante. Le nom de "trojan" est attribué, par abus de langage, à l'ensemble des deux ce qui conduit à une grande confusion. Ce type de cheval de Troie ne devrait être classifié qu'à la classe de malveillances qu'il embarque, par exemple à Keylogger ou à Backdoors...

  2. Les trojans lâchant leur charge utile. Les deux poursuivent leurs activités séparemment. Si le trojan est désinstallé, la charge utile (le parasite) poursuit son travail et inversement. Ce type de trojans est à juste titre classé à "trojan" et la charge utile lâchée est classée au nom de sa classe de parasites.

  3. Les trojans qui n'ont pas d'autre activité (pas d'activité apparente) que de lâcher et installer un parasite. Ce type de trojans est classé à "dropper" et la charge utile lachée est classée au nom de sa classe d'implants malveillants, généralement un virus.

Les types de fichiers dont il faut se méfier :
Tous les fichiers (dont ceux attachés à un e-mail) se terminant par un des suffixes listés ici sont succeptibles d'être une malveillance ou un trojan contenant une malveillance.

Liste de trojans :
Encyclopédie des trojans ici, avec noms alternatifs, ports, taille des fichiers, date de première difusion, langage utilisé, clés de registre utilisées etc...


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

15.08.06 Up V4
 
   
Rédigé en écoutant :
Music