Nuhktroojan
 | See artikkel on esitatud liitmiseks artikliga Trooja hobune (informaatika). Lisateavet artikli arutelust |
Nuhktroojan või Trooja hobune on liik kahjurvara, enamasti petuprogramm või selle moodul, mis arvuti omaniku või kasutaja teadmata kogub ja saadab kolmandale poolele tundlikke andmeid kasutaja kohta: paroole, krediitkaardinumbreid, programmide kasutamist, saitide külastusi, sisestatud andmeid jms. [1] Nuhktroojan on sageli seotud reklaamidega ja hõlmab paljusid probleeme. Kuna need käitumised on nii levinud ja võivad omada mitte-kahjulikke kasutusviise, on nuusktarkvara täpse määratluse andmine keeruline ülesanne.[2]
Nuhktroojanid levivad üldjuhul mõne sotsiaalse manipulatsiooni vormi kaudu. Näiteks võidakse kasutajat petta, et ta käivitab e-kirja manuse, mis on maskeeritud näima kahjutuna (nt rutiinne vorm, mida tuleb täita), või klikkides valele reklaamile sotsiaalmeedias või mujal. Kuigi nende sisu võib olla mis tahes, toimivad paljud kaasaegsed nuhktroojanid ka tagauksena, suheldes kolmanda osapoolega, kes saab siis volituseta juurdepääsu mõjutatud arvutile.[3] Lunaraha rünnakud viiakse sageli läbi nuhktroojani abil.[4]
Erinevalt arvutiviirustest ja ussidest ei püüa nuhktroojanid üldjuhul ennast teistele failidele süstida ega muul viisil levitada.[4]
Erinevad ISO standardid nuhktroojani kontekstis
[muuda | muuda lähteteksti]ISO/IEC 27032: petutarkvara, mis kogub arvutikasutajailt privaatset või konfidentsiaalset teavet; see teave võib teatada näiteks kõige sagedamini külastatud veebisaite või tundlikumaid andmeid, näiteks paroole.[2]
ISO 19731, 20252: seadmed või tarkvara, mis hõivavad osaleja andmeid või käitumist ilma ta nõusolekuta.
ISO/IEC 15045 jm: troojantarkvara, mis võib anda välisele olemile teavet arvuti, seadme, võrgu ja selle parameetrite kohta.[1]
Termini kasutuselevõtt
[muuda | muuda lähteteksti]Ei ole selge, kus või millal kontseptsioon ja sellele viitav termin esmakordselt kasutusele võeti, kuid 1971. aastaks eeldas esimene Unix'i käsiraamat, et selle lugejad tunnevad mõlemat.[5]
Teine varane viide on Ameerika Ühendriikide õhuväe aruandes 1974. aastast, mis käsitleb Multicsi arvutisüsteemide haavatavuse analüüsi.[6]
Viited
[muuda | muuda lähteteksti]- ↑ 1,0 1,1 "spyware - AKIT". akit.cyber.ee. Vaadatud 22. oktoobril 2024.
- ↑ 2,0 2,1 "Monitoring Software on Your PC: Spyware, Adware, and Other Software" (PDF). web.archive.org. Märts 2005. Originaali arhiivikoopia seisuga 26. detsember 2010. Vaadatud 22. oktoobril 2024.
{{netiviide}}: CS1 hooldus: robot: algse URL-i olek teadmata (link) - ↑ "Difference between viruses, worms, and trojans". knowledge.broadcom.com. Vaadatud 24. oktoobril 2024.
- ↑ 4,0 4,1 "Frequently Asked Questions (FAQ) v2.00 (Question B3: What is a Trojan Horse?)". VIRUS-L/comp.virus. 5. august 2020. Originaali arhiivikoopia seisuga 5.08.2020. Vaadatud 16.09.2019.
{{netiviide}}: CS1 hooldus: robot: algse URL-i olek teadmata (link) - ↑ Thompson, Dennis M, Ken; Ritchie (3.11.1971). ""Unix Programmer's Manual"" (PDF). Lk 5. Vaadatud 28.03.2020.
Also, one may not change the owner of a file with the set—user—ID bit on, otherwise one could create Trojan Horses able to misuse other's files.
- ↑ Karger P.A; Schell R.R. "HQ Electronic Systems Division: Hanscom AFB, MA, II" (PDF). Originaali arhiivikoopia seisuga 9.07.2011. Vaadatud 24.12.2017.
{{netiviide}}: CS1 hooldus: mitu nime: autorite loend (link) CS1 hooldus: robot: algse URL-i olek teadmata (link)