Page 1 sur 1

Trojan (Cheval de Troie)

MessagePosté: 04 Sep 2016, 14:16
de pierre
Trojan (Cheval de Troie)

Trojan, le terme anglais utilisé à tort et à travers, est un terme très générique et totalement faux.

Cheval de Troie, le terme français, désigne, en informatique, un programme ayant deux caractéristiques :

  1. Un comportement apparent utile (mais souvent futile, comme les économiseurs d'écrans, qui sont presque tous des Chevaux de Troie) à l'utilisateur de l'ordinateur (c'est le porteur, le vecteur, le véhicule, la méthode pour pénétrer qui précède l'infestation, la partie visible du cheval que les grecs exhibèrent devant Troie).

  2. Une charge active (" charge utile ", " Payload ") cachée, dont le comportement, une fois lâchée, installée et lancée, sera malveillant. L'attaque est du type auquel appartient la charge utile véhiculée (mais jamais du type "trojan" qui n'est jamais une malveillance). Par exemple :

    • Soit le vecteur transporte un adware. Le vecteur est alors un cheval de Troie et il y a trois objets mis en œuvre : Le vecteur, le délieur (dropper) et l'adware
    • Soit l'objet est l'adware et alors il n'y a aucun vecteur (pas de "trojan" (cheval de Troie pour le transporter), ni de délieur (dropper).)

Absolument tous les types de malveillances peuvent être véhiculés par un logiciel piégé transformé en Cheval de Troie.

Le cheval de Troie en lui-même (le "trojan") n'est pas une malveillance, il la précède et sert de vecteur de transport. Si c'est une malveillance, alors ce n'est pas un cheval de Troie !

L'erreur de nommage ne devient pas vérité parce qu'elle se répand et se multiplie !

Trojan

Cheval de Troie