סוס טרויאני (תוכנה)
בתחום המחשב, סוס טרויאני (Trojan horse) היא תוכנת מחשב מזיקה המנסה לחדור למחשב תוך התחזות לתוכנה תמימה (השם שאול מהסיפור על הסוס הטרויאני במלחמת טרויה). סוס טרויאני מופיע בדרך כלל כקובץ המצורף לדואר אלקטרוני או כתוכנה חופשית להורדה, ובעת הפעלתו יבצע פעילות משעשעת או מועילה, כדי לגרום למקבל הווירוס לשלוח אותה הלאה לחברים נוספים. אותה פעילות משעשעת (למשל, סרטון קצר) היא הסוואה לכך שהתוכנה מתקינה את עצמה במחשב, ועלולה לגרום נזק.
קיימים סוסים טרויאניים שתפקידם לתת הרשאות למשתמש אחר להיכנס למחשב הנפגע מרחוק. פעולה זו נקראת גם "התקנת דלת אחורית" (BackDoor). סוסים טרויאניים אחרים מוגדרים רוגלות, ולפיכך, משמשים לאיסוף מידע (למשל, מספרי כרטיסי אשראי שהמשתמש מקליד) מהמחשב שבו הותקנו ושולחים אותו ליעד מוגדר מראש. סכנה נוספת היא הפיכת המחשב לזומבי באמצעות תוכנת הסוס הטרויאני. מחשב זומבי הוא מחשב הנשלט מרחוק באמצעות המנגנון של תוכנת הסוס הטרויאני. למרות שרוב הזמן מחשב זה מתפקד כרגיל, ניתן להורות לו מרחוק לבצע פעולה בניגוד לרצון בעליו. כאשר מחשב כזה מחובר לרשת, הוא עלול לשמש לביצוע התקפת מניעת שירות, שליחת דואר זבל אלקטרוני וכו'.
ישנם שימושים נוספים לתוכנות סוסים טרויאניים, כמו למשל גניבת סיסמאות והתחזות לבעל המחשב בכניסה לאתרים שונים. תוכנות סוס טרויאני שימשו בישראל לריגול תעשייתי של חברות מפורסמות במשק הישראלי. ב-2013 תועד לראשונה שימוש בסוס טרויאני מסוג "מחסום הצפנה (CryptoLocker)" - תוכנה המביאה להצפנת הקבצים במחשב המותקף, כשבעקבות ההצפנה ואי-היכולת להשתמש באותם קבצים, מופיעה בקשה לתשלום כופר לצורך קבלת קוד לשחרור ההצפנה.
תוכנות אנטי-וירוס מיועדות לגלות גם סוסים טרויאניים ולבודד או למחוק את הקבצים הנגועים. בשל כך יש להקפיד לסרוק כל קובץ המותקן או מופעל על המחשב, או לחלופין להשתמש באופציית סריקה בזמן אמת של תוכנת האנטי-וירוס. אמצעי חשוב נוסף במלחמה נגד סוס טרויאני הוא התקנת תוכנת חומת אש, המנטרת וחוסמת את היציאות של תוכנה לא-מורשית לרשת, ובכך למעשה מנטרלת והופכת ללא-אפקטיבית את תוכנת הסוס הטרויאני.
ראו גם
קישורים חיצוניים
רן לוי, הסוס הטרויאני ופרשת הריגול הממוחשב, באתר "עושים היסטוריה", 29 במאי 2013 (שידור של הפודקאסט וטקסט מלא שלו)