Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Cheval de Troie bancaire est une fausse dénomination ! Voir :

Classification en « Trojan » : ce virus (cette malveillance) est souvent qualifié de « Trojan / Cheval de Troie ».

Un trojan ou cheval de Troie n'a jamais été un malware ou un virus !

Trojan est le mot anglais pour Cheval de Troie (formellement Trojan Horse et, parfois, Troyen).

Si la malveillance est seule, avec son mécanisme de pénétration, elle doit être classée à son type de malveillance, un point, c'est tout.

Si la malveillance est camouflée dans un cheval de Troie, il y a quatre logiciels en oeuvre :

  1. Le véhicule : un logiciel légitime utilisé en appât.

  2. La malveillance cachée à l'intérieur.

  3. Un Binder pour camoufler (lier) la malveillance au véhicule.

  4. Un Dropper pour délier le véhicule et la malveillance.

Un Cheval de Troie (trojan) est juste le véhicule, généralement à son insu, d'une charge active ou charge utile (une malveillance). N'importe quel logiciel légitime peut être utilisé en Cheval de Troie, comme, par exemple, Windows, Word, Excel, Linux, FileZilla, Google Chrome, CCleaner, 7Zip, Flash Player, Acrobat Reader, MediaInfo, Notepad, etc. La charge active sera cachée dans le véhicule grâce à un Binder. La charge active sera relâchée à l'aide d'un Dropper et le véhicule se retrouvera propre et non piégé comme à son origine.

Le Cheval de Troie n'est pas, n'a jamais été, et ne sera jamais une malveillance.

Cheval de Troie désigne l'agent logiciel, légitime, utilisé en vecteur (véhicule) d'une charge active malveillante (ou pas malveillante, d'ailleurs) :

  • Un trojan peut être utilisé en vecteur d'un virus, mais n'est pas un virus.
  • Un trojan peut être utilisé en vecteur d'un malware, mais n'est pas un malware.
  • Un trojan peut être utilisé en vecteur d'un phishing, mais n'est pas un phishing.
  • Un trojan peut être utilisé en vecteur d'un Spyware, mais n'est pas un Spyware.
  • Un trojan peut être utilisé en vecteur d'un Keylogger, mais n'est pas un Keylogger.
  • Un trojan peut être utilisé en vecteur d'un Ver (worm), mais n'est pas un Ver (worm).
  • Un trojan peut être utilisé en vecteur d'un Malware, mais n'est pas un Malware.
  • Un trojan peut être utilisé en vecteur d'un Banker, mais n'est pas un Banker.
  • Un trojan peut être utilisé en vecteur d'un Rogue, mais n'est pas un Rogue.
  • Un trojan peut être utilisé en vecteur d'un DDoS, mais n'est pas un DDoS.
  • Un trojan peut être utilisé en vecteur d'un Password stealer, mais n'est pas un Password stealer.
  • Un trojan peut être utilisé en vecteur d'un Pup, mais il n'est pas un Pup.
  • Etc.

Un Cheval de Troie est un programme utilisé comme véhicule pour introduire dans un dispositif un à plusieurs autres programmes, généralement des parasites, cachés à l'intérieur du premier. Cette faute de terminologie, qui consiste à appeler Trojan n'importe quelle malveillance, est répétée ad nauseam, mais l'erreur ne devient pas vérité parce qu'elle se répand et se multiplie.

Le Cheval de Troie, c'est le porteur, le vecteur, le véhicule, la méthode pour pénétrer

La malveillance est la charge active qui a été cachée, à l'aide d'un Binder, dans le Cheval de Troie et n'a rien à voir avec lui.

Voir l'article complet :