Een artikel om u te helpen omgaan met Trojaanse paarden. Je leert wat het is, welke soorten er zijn, wat ze doen en hoe je jezelf hiertegen kunt beschermen.
Ik zal niet "watten rollen", maar ik ga meteen naar de beschrijving.
De naam "Troyan" komt uit de oude geschiedenis van hoe de Grieken lange tijd de stad Troje belegerden, maar ze niet konden veroveren. Ten slotte lieten ze een enorm houten paard achter bij de poort en zeiden: "Goed gedaan, je hebt onze aanval afgehouden. Hier is een geschenk voor jou." Welnu, de inwoners van Troje brachten dit paard naar hun stad, en van daaruit kwamen de soldaten 's nachts naar buiten, doodden de wachten en openden de poorten voor hun leger. Dus Troje werd ingenomen.
Uitgaande van deze historische uitweiding, is het mogelijk om over te gaan tot moderne "Trojaanse paarden".
Trojaanse paarden zijn programma's die een soort virus zijn. Het belangrijkste verschil met virussen is dat Trojaanse paarden "de eigenaar dienen", of beter gezegd degene die ze heeft ontwikkeld. Als de acties van het virus het systeem moeten infecteren en zich met alle middelen verspreiden en tegelijkertijd alles bederven, dan worden de acties van de Trojan stilletjes en vreedzaam geïnstalleerd en verzamelen ze informatie over het geïnfecteerde systeem en sturen het vervolgens naar de maker ervan .
Die. hetzelfde principe van het beroemde paard van Troje - om onder het mom van goed vertrouwen te krijgen en dan voor een onaangename verrassing te zorgen.
Hoe kun je een trojan oppikken?
De trojan komt op verschillende manieren de computer binnen, maar de meest voorkomende is door programma's te installeren of bestanden te bekijken.
Een typische situatie - u, veronderstel, elke. Je komt op een site ( niet van mij!) en verwoed zoekend naar waar je het kunt downloaden. Klik daarom op deze link, download en installeer. En het lijkt erop dat alles goed is gegaan - en het begon en de installatie was succesvol en het lijkt erop dat het zelfs werkt en dat iedereen blij is. Maar op dit moment kan het zijn dat uw systeem deze Trojan al heeft opgepikt. Het hele punt van Trojaanse paarden is immers dat ze zich "aanhangen" aan een goed programma en er als het ware deel van uitmaken tot het allerlaatste moment - wanneer ze al zijn gestart en geïnstalleerd. Dan blijven ze "leven".
Daarom geef ik op deze site zelden downloads rechtstreeks van de site, en geef ik alleen links naar de officiële sites van de ontwikkelaars. Dat zullen ze niet in hun producten stoppen.
Denk je dat je alleen via programma's kunt oppikken? Helemaal niet. Je kunt banale spam ontvangen (weet je dat nog?) In je e-mail, die een link bevat of een bestand bijvoegt met de verleidelijke naam "Kijk hoe de muis een kat eet" en je gaat de foto bekijken. Ja ja ja! Zelfs via een foto kun je een Trojaans paard oppikken.
Infectie door autorun van flashdrives (mijn favoriete artikel?) En schijven (iets minder vaak voor) komt ook veel voor.
Welke soorten Trojaanse paarden zijn er en wat doen ze?
Als we alle soorten Trojaanse paarden beschrijven, dan kost het veel pagina's. er zijn er nog steeds veel en elke dag verschijnen er nieuwe. Maar toch zal ik schrijven over de belangrijkste:
Nou, ik denk dat dat genoeg is voor dit. Er zijn ook "kiezers" die betaalde nummers bellen, maar tegenwoordig zijn ze niet wijdverbreid, omdat het internet werkt al zonder een telefoon. In feite zijn er veel Trojaanse paarden en hun acties. Je kunt ze tenslotte voor alles programmeren.
Er moet ook worden vermeld dat vaak meerdere Trojaanse paarden tegelijk in één Trojaans paard kunnen worden ingesloten (bijvoorbeeld afstandsbediening en een keylogger en een cracker), tot tientallen. Hier is zo'n "verzameling Trojaanse paarden" te installeren door een onschuldig plaatje te openen met uitzicht op zee...
Hoe Trojaanse paarden te beschermen en te verwijderen?
De methoden van bescherming zijn al lang bij iedereen bekend, maar ik zal ze herhalen:
Welnu, als u al geïnfecteerd bent geraakt, kunnen de symptomen zijn: het opnieuw opstarten van de computer, het opnieuw opstarten van het programma, het afgeven van enkele geluiden - in het algemeen alles wat normaal niet gebeurt.
We zullen worden behandeld
Meestal probeert de Trojan zichzelf onmiddellijk te registreren, dus u moet kijken naar wat daar is geregistreerd en het overschot verwijderen.
Hetzelfde is swingen en ( Winnen+R en voer regedit) in de volgende branches in:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Uitvoeren
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Runonce
HKEY_USERS \ .Standaard \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Runonce
Er zou niet zoiets verdachts moeten zijn en met een reeks cijfers en letters.
Laten we nu verder gaan met de programma's. Natuurlijk zijn onze favorieten in de eerste plaats gratis en wegwerpbaar en moeten ze op hun beurt worden gedownload en geïnstalleerd om het systeem te testen.
Trouwens, alle antivirussen moeten en kunnen Trojaanse paarden zoeken en detecteren, net als andere virussen. Er is maar één en constant probleem: virussen en Trojaanse paarden worden elke dag door tienduizenden geschreven en het is buitengewoon moeilijk om ze bij te houden. Net zoals het uitbrengen van een update voor de antivirus, zodat deze ze kan volgen. Daarom is het nog steeds belangrijk om te updaten.
Er zijn ook aparte hulpprogramma's voor het verwijderen van Trojaanse paarden.
Trojaans verwijderaar-. Het is in het Engels en betaald, maar er is een proefperiode van 30 dagen die voor ons voldoende is om Trojaanse paarden te verwijderen.
Ik zal niet schrijven over de installatie en hoe te zoeken, ik denk dat je het zelf helemaal zult uitzoeken. Ik zal alleen screenshots laten zien:
Trojaanse paard. (ook - Trojan, Trojan, Trojaans paard) - een kwaadaardig programma dat door een aanvaller wordt gebruikt om informatie te verzamelen, deze te vernietigen of te wijzigen, de prestaties van de computer te verstoren of de bronnen ervan voor ongepaste doeleinden te gebruiken. De acties van het Trojaanse paard zijn misschien niet echt kwaadaardig, maar Trojaanse paarden hebben hun bekendheid verdiend vanwege hun gebruik bij het installeren van programma's zoals Backdoors. Volgens het principe van distributie en actie is het Trojaanse paard geen virus, omdat het zich niet door zelfreplicatie kan verspreiden.
Het Trojaanse paard wordt handmatig gestart door de gebruiker of automatisch door een programma of een deel van het besturingssysteem dat op de computer van het slachtoffer draait (als module of hulpprogramma). Om dit te doen, wordt het programmabestand (zijn naam, programmapictogram) een servicenaam genoemd, vermomd als een ander programma (bijvoorbeeld de installatie van een ander programma), een bestand van een ander type, of geef het gewoon een aantrekkelijke naam om te starten , een pictogram, enz. Een eenvoudig voorbeeld van een Trojaans paard kan een programma watervallen.scr zijn, waarvan de auteur beweert een gratis schermbeveiliging te zijn. Bij het opstarten laadt het verborgen programma's, commando's en scripts met of zonder de toestemming en medeweten van de gebruiker. Trojaanse paarden worden vaak gebruikt om beveiligingssystemen te misleiden, waardoor het systeem kwetsbaar wordt en ongeautoriseerde toegang tot de computer van de gebruiker mogelijk wordt.
Het Trojaanse paard kan tot op zekere hoogte de taak of het gegevensbestand waaronder het zich verbergt (installatieprogramma, applicatieprogramma, game, applicatiedocument, afbeelding) imiteren (of zelfs volledig vervangen). Een aanvaller kan onder andere een bestaand programma bouwen met Trojaanse componenten die aan de broncode zijn toegevoegd, en het vervolgens voor het origineel laten doorgaan of het vervangen.
Soortgelijke kwaadaardige en camouflerende functies worden ook gebruikt door computervirussen, maar in tegenstelling tot deze kunnen Trojaanse paarden zich niet alleen verspreiden. Het Trojaanse paard kan echter een module van een virus zijn.
Etymologie
De naam "Trojaans programma" komt van de naam "Trojaans paard" - een houten paard, volgens de legende, geschonken door de oude Grieken aan de inwoners van Troje, waarbinnen de soldaten zich verstopten, die later de poorten van de stad openden voor de veroveraars. Deze naam weerspiegelt in de eerste plaats de geheimhouding en mogelijke verraderlijkheid van de ware bedoelingen van de programmaontwikkelaar.
spreiden
Trojaanse paarden worden door een aanvaller op open bronnen (bestandsservers, opslagapparaten van de computer zelf), opslagmedia geplaatst of verzonden via berichtenservices (bijvoorbeeld e-mail) met de verwachting dat ze op een specifieke, in een bepaalde cirkel of willekeurige "doel" computer.
Soms is het gebruik van trojans slechts een onderdeel van een geplande aanval in meerdere fasen op bepaalde computers, netwerken of bronnen (inclusief andere).
Trojaanse lichaamstypes
Trojaanse lichamen zijn bijna altijd ontworpen voor verschillende kwaadaardige doeleinden, maar ze kunnen ook onschadelijk zijn. Ze zijn gecategoriseerd op basis van hoe trojans het systeem infiltreren en schade toebrengen. Er zijn 6 hoofdtypen:
1.toegang op afstand;
2. vernietiging van gegevens;
3. bootloader;
4. server;
5. deactivator van veiligheidsprogramma's;
6. DoS-aanvallen.
doelen
Het Trojan-programma kan zich richten op:
* uploaden en downloaden van bestanden;
* het kopiëren van valse links die leiden naar valse websites, chatrooms of andere sites met registratie;
* inmenging in het werk van de gebruiker (als grap of om andere doelen te bereiken);
* diefstal van waardevolle of geheime gegevens, waaronder informatie voor authenticatie, voor ongeoorloofde toegang tot bronnen (inclusief derde systemen), extractie van details met betrekking tot bankrekeningen die kunnen worden gebruikt voor criminele doeleinden, cryptografische informatie (voor encryptie en digitale handtekeningen);
* encryptie van bestanden tijdens een code-virusaanval;
* de verspreiding van andere malware zoals virussen. Dit type Trojaans paard wordt Dropper genoemd;
* vandalisme: vernietiging van gegevens (wissen of overschrijven van gegevens op een schijf, moeilijk zichtbare schade aan bestanden) en apparatuur, het uitschakelen of weigeren van service van computersystemen, netwerken, enz., ook als onderdeel van een botnet (een georganiseerde groep van zombified computers), bijvoorbeeld voor het gelijktijdig organiseren van een DoS-aanval op een doelcomputer (of server) vanaf meerdere geïnfecteerde computers of het verzenden van spam. Hiervoor worden soms hybriden van een Trojaans paard en een netwerkworm gebruikt - programma's die zich met hoge snelheid over computernetwerken kunnen verspreiden en geïnfecteerde computers kunnen vastleggen in een zombienetwerk.;
* verzamelen van e-mailadressen en gebruiken om spam te verzenden;
* directe controle van de computer (waardoor toegang op afstand tot de computer van het slachtoffer mogelijk wordt);
* het bespioneren van de gebruiker en het in het geheim doorgeven van informatie aan derden, zoals bijvoorbeeld de gewoonte om sites te bezoeken;
* registratie van toetsaanslagen (Keylogger) met als doel het stelen van informatie zoals wachtwoorden en creditcardnummers;
* het verkrijgen van ongeautoriseerde (en/of gratuite) toegang tot de bronnen van de computer zelf of derde bronnen die via deze beschikbaar zijn;
* installatie van Backdoor;
* gebruik van een telefoonmodem om dure gesprekken te voeren, wat aanzienlijke bedragen aan telefoonrekeningen met zich meebrengt;
* deactivering of interferentie met antivirusprogramma's en firewalls.
Symptomen van Trojaanse infectie
* het verschijnen van nieuwe applicaties in het autorun register;
* valse downloads tonen van videoprogramma's, games, pornovideo's en pornosites die je niet hebt gedownload of bezocht;
* maken van schermafbeeldingen;
* openen en sluiten van de cd-rom-console;
* afspelen van geluid en/of beeld, demonstratie van foto's;
* de computer opnieuw opstarten tijdens het opstarten van een geïnfecteerd programma;
* per ongeluk en/of onregelmatig afsluiten van de computer.
Verwijderingsmethoden
Aangezien Trojaanse paarden in vele soorten en vormen voorkomen, is er niet één methode om ze te verwijderen. De eenvoudigste oplossing is om de map Tijdelijke internetbestanden te wissen of het schadelijke bestand te zoeken en het handmatig te verwijderen (Veilige modus wordt aanbevolen). In principe zijn antivirusprogramma's in staat om Trojaanse paarden automatisch te detecteren en te verwijderen. Als de antivirus de trojan niet kan detecteren, kan het opstarten van het besturingssysteem vanaf een alternatieve bron het antivirusprogramma in staat stellen de trojan te detecteren en te verwijderen. Regelmatige updates van de antivirusdatabase zijn essentieel om een betere detectienauwkeurigheid te garanderen.
Vermomming
Veel Trojaanse paarden kunnen zich zonder hun medeweten op de computer van de gebruiker bevinden. Soms worden Trojaanse paarden geregistreerd in het register, wat ertoe leidt dat ze automatisch worden gestart bij het opstarten van Windows. Trojaanse paarden kunnen ook worden gecombineerd met legitieme bestanden. Wanneer een gebruiker een dergelijk bestand opent of een toepassing start, wordt ook de trojan gelanceerd.
Hoe de trojan werkt
Trojaanse paarden bestaan meestal uit twee delen: Client en Server. De server draait op de computer van het slachtoffer en bewaakt de verbindingen van de client die door de aanvaller wordt gebruikt. Wanneer de server wordt gestart, controleert deze een poort of meerdere poorten op zoek naar een verbinding van de client. Om de aanvaller verbinding te laten maken met de server, moet hij het IP-adres kennen van de machine waarop de server wordt uitgevoerd. Sommige Trojaanse paarden sturen het IP-adres van de machine van het slachtoffer naar de aanvallende partij via e-mail of andere middelen. Zodra er een verbinding met de Server tot stand is gebracht, kan de Client er commando's naar sturen, die de Server op de slachtoffermachine zal uitvoeren. Dankzij de NAT-technologie is het momenteel onmogelijk om toegang te krijgen tot de meeste computers via hun externe IP-adres. En nu maken veel Trojaanse paarden verbinding met de computer van de aanvaller, die is ingesteld om verbindingen te accepteren, in plaats van dat de aanvaller probeert verbinding te maken met het slachtoffer zelf. Veel moderne Trojaanse paarden kunnen ook gemakkelijk de firewalls op de computer van het slachtoffer omzeilen.
Dit artikel heeft een licentie
Sommige zijn slechts een onderdeel van het programma, andere zijn zelf complete en nuttige toepassingen. Trojaanse paarden zijn van dit type. Meestal is het bedoeld om te worden ingebed in een computersysteem. Eenmaal geïnfiltreerd, stuurt het Trojaanse paard informatie van de geïnfecteerde computer naar de criminelen, of vernietigt het systeem van binnenuit en gebruikt het als een 'misdaadtool'. Een treffend voorbeeld van zo'n virus is het programma waterfalls.scr, dat vermomd is als schermserver.
Het Trojaanse programma is vernoemd naar het bekende houten paard, met behulp waarvan de Grieken het onneembare Troje veroverden en vernietigden. Net als een Trojaans paard lijkt het gelijknamige programma een onschuldig en nuttig geschenk, maar blijkt het in feite een verraderlijk verrassingsvirus te zijn. Het is bijna onmogelijk om zo'n virus te herkennen voor de installatie. Sommige Trojaanse paarden blijven, zelfs na installatie, de functies uitvoeren van het programma waarvoor ze waren vermomd. Zo'n virus kan zich niet vermenigvuldigen, maar door het te lanceren hervat de gebruiker elke keer de destructieve activiteit op zijn computer. Bijna alle virussen van dit type bestaan uit een client en worden geïntroduceerd in het geïnfecteerde systeem, en de client wordt gebruikt door de dader.
ohm om het te beheersen.
Het Trojaanse paard heeft zes soorten kwaadaardige activiteiten. Sommige virussen bieden criminelen toegang op afstand, andere vernietigen gewoon gegevens, downloaden extra malware, kopiëren "nep"-links naar sites met betaalde registratie, schakelen antivirussen uit en voeren DDoS-aanvallen uit. Als de geïnfecteerde computer is aangesloten op een modem internet, belt de Trojan, waarna het account van de gebruiker aanzienlijk "afvalt".
Er zijn verschillende tekenen waarmee een Trojaanse infectie wordt vastgesteld. Allereerst moet u aandacht besteden aan het autorun-register. Een "niet-geautoriseerd" programma dat verschijnt, kan een virus zijn. Infectie wordt ook aangegeven door onbedoelde downloads van games, applicaties of video's, evenals het willekeurig maken van screenshots. Tijdens het starten van het virus kan de computer zichzelf opnieuw opstarten.
Het Trojaanse paard kan beginnen met het bekijken van video's of afbeeldingen, de console van de schijf openen en sluiten, of willekeurig
Vanwege de overvloed aan vormen en typen is er niet één manier om een Trojaans paard te bestrijden. Als het systeem geïnfecteerd is geraakt, is het de moeite waard om de map met tijdelijke internetbestanden te legen en vervolgens het systeem te scannen met een antivirusprogramma. Als het door de antivirus gedetecteerde object niet is verwijderd of opgeschoond, kunt u het handmatig zoeken en verwijderen. Maar in het geval van een totale infectie, zal alleen het opnieuw installeren van het besturingssysteem helpen.
Een van de nieuwste virussen heet Qhost. Dit Trojaanse paard is een gewijzigd Windows-bestand van 2600 bytes. Het nieuwe virus blokkeert de overgang van de gebruiker naar bepaalde sites en verzoeken naar geselecteerde servers. Blokkering wordt uitgevoerd door een lijst met "verboden" sites toe te voegen aan het Trojaanse bestand met de naam host. Om een dergelijk virus te neutraliseren, volstaat het om dit bestand in het programma "Kladblok" te bewerken en vervolgens het systeem te scannen met een antivirusprogramma.
Een Trojaans virus of gewoon een "Trojaans paard" wordt terecht een Trojaans programma genoemd. Een Trojaans paard is een soort kwaadaardige software die is ontworpen om de prestaties van een computer te verminderen tot het punt van volledige mislukking. Soms worden Trojaanse paarden ook wel Trojaanse paarden genoemd. De naam "Trojan" wordt geassocieerd met oude krijgers die eerder in het land van het oude Troje leefden en al drie eeuwen uitgestorven zijn. De bewoners zelf werden echter Teukras genoemd. Ze konden de vijand snel en krachtig aanvallen met hun zwaarden. Velen hebben de naam "Trojaans paard" gehoord. Als je de legendes gelooft, is dit geen levend paard onder bevel van de Tevkra's, maar een speciaal gebouwd enorm paard in de tijd van de grote Trojaanse oorlog.
De naam van het Trojaanse virus komt van ditzelfde Trojaanse paard - hun aanvalsmethoden zijn bijna identiek. Legenden zeggen dat Troje viel vanwege het Trojaanse paard. Zoals hierboven vermeld, gebruikt het Trojaanse paard dezelfde doelen - eerst dringt het de computer binnen en probeert het vervolgens uit te schakelen, legaal informatie over te dragen aan een andere persoon, de prestaties van de computer te verstoren of computerbronnen voor slechte doeleinden te gebruiken.
Welke Trojaanse paarden zijn er?
Er zijn veel namen. Trojaans. Malware, Trojaans. Winlock, Pinch, TDL - 4. In feite zijn Trojaanse paarden zelf geen virussen, maar hun familie, die de virussen zelf al omvat. Maar TDL - 4 is al een programma.
Het doel van TDL - 4 is om een computer te vernietigen, waarna een andere gebruiker het internet kan gebruiken om de geïnfecteerde computer te besturen. De gelijkenis van de actie lijkt op het Team Viewer-programma, maar in tegenstelling tot TDL - 4 is dit programma volledig legaal en kan de gebruiker op de monitor zien wat een andere gebruiker op dit moment doet. Bovendien kan de verbinding indien nodig worden onderbroken.
Pinch is een zeer, zeer gevaarlijk virus. Het werkt in drie fasen. Eerst gaat hij naar de computer en downloadt de bestanden die hij nodig heeft om te werken. De virusgrootte is niet groter dan 25 KB. Verder verzamelt Pinch absoluut alle informatie over de computer van de gebruiker - waar de bestanden zijn opgeslagen, wat de videokaart, geluidskaart en processor van de gebruiker hebben. Het verzamelt ook informatie over geïnstalleerde browsers, antivirusprogramma's, een lijst met geïnstalleerde programma's en gegevens over de FTP-client van de gebruiker. Dit alles gebeurt onmerkbaar. Na het verzamelen van informatie wordt Pinch zelf in het archief ingepakt en bij de eerste letter eraan toegevoegd. Tijdens de verzending van de brief, Pinch scheidt, op weg naar de computer van de hacker. Daarna kan de hacker de informatie ontsleutelen door middel van het Parser-programma en deze informatie verder gebruiken voor zijn eigen doeleinden.
Naast Trojaanse paarden en wormen zijn er verschillende andere classificaties van kwaadaardige software (software), bijvoorbeeld rootkits (Root-kit). Hun doel is om beheerdersrechten op de computer van de gebruiker te grijpen en deze vervolgens voor hun eigen doeleinden te gebruiken.
Hoe zich te ontdoen van Trojaanse paarden?
Op dezelfde manier als voor alle virussen - scan uw computer op virussen. Niet elke antivirus kan echter absoluut alle virussen zien. Soms is het voldoende om de naam en standaardlocatie op de harde schijf te wijzigen om ervoor te zorgen dat de antivirus de "antivirus" niet kan vinden. Daarom hebben slimme ontwikkelaars antivirussen bedacht die speciaal zijn ontworpen voor een bepaald type virus. Antivirussen kunnen veel wormen op de computer detecteren en afhandelen, maar zijn volledig nutteloos tegen rootkits en vice versa.
De belangrijkste strijders tegen Trojaanse paarden en andere kwaadaardige programma's zijn: Kaspersky Anti-Virus, Dr.Web, Eset (Nod32). Daarvan kunnen betaalde versies worden gekocht.
