Что такое троян — изощренный обманщик



Доброго времени суток! Сегодня снова затрагиваем тему безопасности, а именно — что такое троян (помните фильм — Троя, где Троянский конь Ахиллеса, Trojan, проник на очень хорошо защищенную территорию путем хитрости) .

Смысл троянцев как раз и заключается в том, чтобы найти лазейки, уязвимости, обмануть пользователя. Троян — это один из самых известных вирусов, способный наносить не только вред работе компьютера.

Цель разработчиков вредоносной программы «троянцев» — это незаконное вторжение в компьютер пользователя с помощью специальных программ, которые находят конфиденциальную информацию, а затем отправляют ее создателю или распространителю вируса.

Для общего понимания разберем несколько видов троянцев:

1) Trojan-PSW (PSW — Password-Stealing-Ware) — троянские программы, крадущие пароли и другую важную информацию, чаще всего системные пароли зараженного компьютера. После запуска троянцев стартует поиск секретных данных пользователя. Затем эти данные отправляются на электронный адрес, прописанный в коде троянца.

2) Trojan-AOL — троянцы, созданные для кражи кодов доступа к сети AOL (AmericaOnline).

3) Trojan-Clicker — это интернет-кликеры, которые вторгаются в работу интернет-ресурсов, например web-страниц. Для достижения цели используются соответствующие команды браузера, а также с помощью замены системных файлов, в которых отображены адреса интернет-ресурсов, например файл — hosts в MS Windows).

4) Trojan-Downloader — доставщик других опасных программ. Trojan-Downloader скачивает, а затем устанавливает свежие версии вредоносных программ, рекламных систем на компьютер-жертву. Запуск троянцев происходит одновременно с загрузкой системы, и они отображаются в виде баннера с требованием отправить смс. Естественно, отправка смс платная...

5) Trojan-Dropper — установщик других вредоносных программ на компьютер жертвы. Они скидываются на жесткий диск (чаще всего находятся в корне диска), где автоматически запускаются. Обычно этот вид троянов состоит из двух компонентов: 1 — обман (шуточная программа, картинка) для отвлечения бдительности пользователя, 2 — троянская программа.

6) Trojan-Proxy — это вредоносная программа, с помощью которой злоумышленник получает анонимный доступ к интернет-ресурсам через компьютер-жертву. Задача этой вредоносной программы заключается в рассылке спама, используя атакованный — зараженный компьютер.

7) Trojan-Spy — шпионские трояны. Следят за «юзером» зараженного компьютера (дожидаясь момента), фиксируя ввод данных с клавиатуры, делая снимки экрана и практически все, что делает пользователь. Вся украденная информация сохраняется на жестком диске, после чего сохраненный файл отправляется хакеру.

Как правило, такие троянцы воруют информацию о проведении онлайн-платежей и операций в банке.

8) Rootkit (руткит) — это программа или набор программ, скрывающих действия злоумышленника, опасной программы в системе. Rootkit внедряется в систему, а потом перехватывает системные функции (Windows API). Rootkit часто устанавливают драйверы, службы в систему, также умело замаскированные.

9) ArcBomb — это вредоносные архивы-троянцы, которые нарушают нормальный процесс разархивации. В результате действия таких троянов операционная система может зависать на неопределенное время, либо замедляться делая невозможным работу в системе, а диск при этом заполняется просто огромным количеством «пустых» данных.

Очень опасны «архивные бомбы» для файловых и почтовых серверов, особенно если задействована система автоматической обработки входящей информации на сервере. Вредоносные архивы способны остановить работу сервера.

10) Trojan-Notifier — программа, оповещающая об успешной атаке. Троянцы данного вида сообщают условному «хозяину» (разработчику или распространителю вируса) о зараженном компьютере. Информация об атакованной системе отправляется на электронный адрес «хозяина». Способы оповещения следующие:

  • электронным письмо
  • специальное оповещение на сайт «хозяина» (нераспространенный способ)
  • ICQ-сообщение

Как и другие вредоносные программы, троянцы совершенствуются хакерами и создаются совершенно новые их виды и подвиды. В помощь и защиту от действия этих «вредителей» — личная бдительность и антивирусное программное обеспечение.

Подпишитесь на обновления и новости сайта и следующий анонс придет на Ваш электронный адрес:


Друзья, поделитесь информацией в социальных сетях:


Обсуждение: оставлено 5 коммент.

  1. Алёна

    Благодаря вашей статье, узнала что такое троян. Это, кстати, самый распространенный вирус.

    Ответить
  2. Михаил

    Я пользуюсь Авирой. Проверяю-ничего нет. Проверяю анти-

    мальваром-ничего нет. Проверяю Др.Веб. Курелтом-находит

    десятки(!!!) файлов fpb.tmp. Проверяю Защитником-ничего нет.

    ПРоверил др.анти-мальваром SUPERAntiSPAYWARE нашёл 48 (!!!)

    троянов и ещё чего-то. Уверен,если сейчас снова перейти на

    Курелт-опять найдёт кучу заразы.

    Подскажите,что мне делать с компом? Ни накаких чёрных сайтах

    не бываю!

    Спасибо.

    Ответить
    1. Владислав Никитин

      Вирусы ведь могут попадать через разные уязвимости, почта, сайты и т.д.

      Если Вы располагаете средствами в 1000 рублей — рекомендую приобрести Dr.Web Security Space, там Вы сможете настроить Брандмауэр и другие параметры, вплоть до проверки файлов и сайтов на лету.

      Если не располагаете такими средствами, то поставьте бесплатную версию Dr.Web Security Space на 30 дней и в течение периода использования проверяйте теми же антивирусными программами — я думаю вывод и выбор в пользу платного продукта будет очевиден.

      Я официальный дилер Dr.Web, так что если будет необходимость обращайтесь.

      Ответить
  3. Михаил

    Здравствуйте, Владислав. Я сейчас пользуюсь Др.Вебом Курелт.

    В инете прочёл инфу, что можно так сделать, что при открытом

    файле, ПКМ, появится сообщение-Проверить Др.Веб. Периодически

    у меня эта строка есть, но потом опять пропадает.

    Научите, как сделать, чтобы эта ссылка была у меня постоянно.

    Ответить
    1. Владислав Никитин

      Все дело в том, что дистрибутив дает возможность пользоваться Dr.Web CureIt! в течение 1 дня. Либо Вы можете проверить и вылечить столько же ПК, сколько указано в Вашей лицензии на Dr.Web. То есть для того, чтобы при нажатии правой кнопкой мыши (ПКМ) у Вас присутствовала проверка, необходимо иметь лицензионный антивирус Dr.Web.

      Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2017 Компьютер-Интернет-Бизнес  ·