3.3 Chevale de Troie

On appelle "Cheval de Troie" un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Un cheval de Troie est donc un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à la machine sur laquelle il est exécuté. Un peu comme le virus, le cheval de Troie est un programme nuisible placé dans un programme sain (imaginez une fausse commande de listage des fichiers, qui détruit les fichiers au lieu d'en afficher la liste).

Un cheval de Troie peut par exemple :
· voler des mots de passe
· copier des données sensibles
· exécuter toute autre action nuisible...
Pire, un tel programme peut créer, à l'intérieur de votre réseau, une brèche volontaire dans la sécurité pour autoriser des accès à des parties protégées du réseau à des personnes se connectant de l'extérieur. Les principaux chevaux de Troie sont des programmes ouvrant des ports de la machine, c'est-à-dire permettant à son concepteur de s'introduire sur votre machine par le réseau en ouvrant une porte dérobée. C'est la raison pour laquelle on parle généralement de backdoor (littéralement porte de derrière).
· Le trafic vers le Web passe par le port 80.
· Le trafic du courrier passe par les ports 25 (courrier sortant) et 110 (courrier entrant).
· Le trafic MSN-Messenger passe par le port 1863.
Détecter un tel programme est difficile car il faut arriver à détecter si l'action du programme (le cheval de Troie) est voulue ou non par l'utilisateur.