Troyaoti O’zidanko’payish:yo’q.
Soninioshibborishi:nol.
Yuqumliligi:Ha.
Ushbu turdagi zarar keltiruvchi dasturlar Greklar va Troyaliklar o’rtasidagi urush davrida ishlatilgan nayrangga asoslangan bo’lib, axborot kommunikasiya texnologiyalarida troyan oti bu - dastur bo’lib, qandaydir sodda vazifani bajarishga mo’ljallangan bo’ladi. Biroq, qo’shimcha tarzda zarar keltiruvchi vazifani xufiyona bajaradi. Klassik na’munasi sifatida tizimga kirishda parolni ushlab olish dasturini keltirish mumkin, u «username»i «password»kabi autentifikasiya so’rovlarini qayd etadi va foydalanuvchi tomonidan axborot kiritilishini kutadi. Ushbu holat yuz berganda o’zining yaratuvchisi uchun parollarni ushlab oluvchi vazifasini bajaradi
va so’ngra esa “noto’g’ri parol” degan xabarni tizimga real kirish oldidan chiqaradi. Hyech nimadan shubhalanmagan foydalanuvchi xato qilgandek bo’ladi.
Backdoors(orqaeshik) O’zidanko’payish:yo’q.
Soninioshibborishi:nol.
Yuqumliligi:mavjud.
Backdoor (tuynuk) bu - oddiy xavfsizlik tekshiruvidan o’ta oladigan har qanday mexanizm bo’lib, dasturchilar ba’zida orqa eshikni (tuynuk) qonuniy asoslarga ko’ra hosil qilishadi.
Mantiqiy bombalar kabi orqa eshik (tuynuk) dasturlari ham dastur kodida yoki avtonom dasturlarda bo’lishi mumkin. Orqa eshikga (tuynuk) na’muna quyidagi kodda ko’rsatilgan bo’lib, u tizimga kirishda autentifikasiya jarayonini aylanib o’tadi.
username = read_username () password = read_password () if username is “133t h4ck0r”:
return ALLOW_LOGIN
if username and password are valid: return ALLOW_LOGIN
else:
return DENY_LOGIN
Ushbu mantiqiy kodga ko’ra, naqafat foydalanuvchining login va paroli to’g’ri bo’lsa tizimga kirishga ruxsat beriladi, balki, “133t h4ck0r” ga teng bo’lgan loginni kiritish ham tizimga kirish uchun yetarli bo’ladi.
