合法應用程式是指使用者電腦上可能安裝並使用且用於執行使用者工作的應用程式。然而,在被入侵者利用後,某些類型的合法應用程式可危害使用者的電腦和公司 LAN。如果駭客獲得存取這些應用程式的權限,或如果他們將合法程式植入到使用者的電腦上,則可使用這些合法程式的某些功能來侵害企業網路中的電腦安全。
這些應用程式包括 IRC 用戶端、自動撥號程式、檔案下載程式、電腦系統活動監視器、密碼實用程式以及針對 FTP、HTTP 和 Telnet 的網際網路伺服器。
下表介紹了此類應用程式。
類型 |
名稱 |
描述 |
|---|---|---|
Client-IRC |
線上聊天用戶端 |
使用者安裝這些應用程式用以透過網際網路中繼聊天與人溝通。入侵者使用它們傳播惡意軟體。 |
Dialer |
自動撥號程式 |
可在隱藏模式下透過數據機建立電話連接。 |
Downloader |
下載程式應用程式 |
可在隱藏模式下從 Web 頁面下載檔案。 |
Monitor |
監視器應用程式 |
可用於監視安裝了它們的電腦上的活動(檢視哪些應用程式處於活動狀態以及它們是如何與其他電腦上安裝的應用程式交換資料的)。 |
PSWTool |
密碼還原程式 |
可用於檢視和還原忘記的密碼。入侵者出於同一目的將它們秘密地植入到電腦上。 |
RemoteAdmin |
遠端管理程式 |
被系統管理員廣泛使用。使用這些程式可以獲取對遠端電腦介面的存取權限以監控和管理該電腦。入侵者出於同一目的將這些程式秘密地植入到電腦上:監控和控制電腦。 合法遠端系統管理應用程式不同於用於遠端系統管理的後門式特洛伊木馬。特洛伊木馬能夠獨立地滲透作業系統並自行安裝;而合法應用程式無法如此。 |
Server-FTP |
FTP 伺服器 |
用作 FTP 伺服器入侵者將它們植入到電腦上以透過 FTP 協定獲取對它們的遠端存取。 |
Server-Proxy |
代理伺服器 |
用作代理伺服器入侵者將它們植入到電腦上以從它們傳送垃圾郵件。 |
Server-Telnet |
Telnet 伺服器 |
用作 Telnet 伺服器。入侵者將它們植入到電腦上以透過 Telnet 協定獲取對它們的遠端存取。 |
Server-Web |
網頁伺服器 |
用作網頁伺服器:入侵者將它們植入到電腦上以透過 HTTP 協定獲取對它們的遠端存取。 |
RiskTool |
用於管理虛擬機器的工具 |
為使用者提供管理電腦的附加功能。這些工具用於隱藏檔案或活動應用程式的視窗以及終止活動的程序。 |
NetTool |
網路工具 |
為安裝了它們的電腦的使用者提供與網路上的其他電腦互動的附加功能。這些工具可用於重新啟動它們、偵測開放埠以及啟動電腦上安裝的應用程式。 |
Client-P2P |
P2P 網路用戶端 |
可用於在對等網路上工作。可被入侵者用於傳播惡意軟體。 |
Client-SMTP |
SMTP 用戶端 |
在使用者不知情的情況下傳送電子郵件。入侵者將它們植入到電腦上以從它們傳送垃圾郵件。 |
WebToolbar |
Web 工具列 |
用於將工具列新增到其他應用程式的介面以使用搜尋引擎。 |
FraudTool |
偽程式 |
冒充其他程式。例如,有一些顯示有關惡意軟體偵測訊息的偽防毒程式。然而,實際上,它們沒有發現或解毒任何物件。 |