Що таке троян? Чим небезпечний, як виявити і вилікувати?

1. Що може зробити троян?
2. Що троян зазвичай шукає на вашому комп'ютері?
3. Порти, використовувані троянами (вже відомі).
4. Що таке троян. Як не попастися на вудку?
5. Найвідоміші трояни для Windows.
6. Антивірус мене захистить?

Що таке троян?

Вірус типу троян - він же троянський кінь - особливий тип програмного забезпечення, створений для несанкціонованого віддаленого проникнення на комп'ютер користувача. На відміну від звичайного вірусу, вони не мають функції розмноження і подальшого поширення по мережі. Однак троян відкриває двері для проникнення інших вірусів, які приготовлені хакером, троян який створив або запустив. За своєю дією він нагадує принцип троянського коня, подарованого греками нездана захисникам стародавнього міста Трої. Чим закінчилася історія для поліса, все знають.

Та ж доля спіткає і користувачеві, який запускає на комп'ютері викачане додаток. Нерідко троян використовується хакером для «зомбування» комп'ютера і перетворення його в одного з незліченних учасників бот-ні з метою проведення DDOS атак на цільової сервер більш «жирної» жертви: веб-ресурсу, робота якого комусь дуже сильно заважає. Про те, що таке DDOS атака, ви можете прочитати в статтях Хто робить недоступними сайти? DDoS атаки і DDOS атака. Пояснення і приклад.

Іноді заражений трояном комп'ютер непомітно від користувача передає зі сховищ системи збережені паролі, кейлоггери за допомогою відкритих трояном портів передають інформацію про набраних на клавіатурі сполучення клавіш, що відображає на екрані зловмисника всю інформацію, яку друкувала жертва.

Хакери нерідко вдаються і до звичайної виверту, коли через певний час після «закладки» трояна вони сканують мережу на наявність комп'ютерів, де установка трояна вдалася. Про це хакеру буде свідчити певний відкритий порт операційної системи.

Що може зробити троян?

Дія трояна супроводжується такими наслідками:

• Приведення ОС в неробочий стан (нерідко супроводжується BSOD ) За допомогою заміни критичних для системи файлів і ...
• пошкодження даних
• Форматування носіїв даних (всі типи дисків)
• раптове переповнення жорсткого диска (Диск чимось забитий)
• Включення комп'ютера до складу ботнет для проведення DDOS атак
• Відключення антивіруса і фаєрволла з метою нанесення удару
• Крадіжка паролів до електронних рахунків
• Завантаження додаткового деструктивного ПО
• Можливість підключення до монітора і веб-камері користувача
• Запис відбувається на екрані і аудіозаписи
• внесення змін до комп'ютера
• Використання зараженого комп'ютера в якості проксі з метою заплутування слідів істинного комп'ютера, з якого і проводиться атака.

Хочете знати, які бувають трояни?

Що троян зазвичай шукає на вашому комп'ютері?

• Інформацію по кредитних картах
• Дані акаунтів (соцмережі, електронна пошта)
• спеціальні документи
• Розклади і іншу календарну інформацію
• Можливість використання комп'ютера як бот-машини в годину Х

Найчастіші прояви трояна на вашому комп'ютері?

• довільна робота лотка приводу DVD-ROM (живе своїм життям)
• браузер весь час потрапляє не на потрібні сторінки
• антивірус не запускається або видає помилки
• пропала Панель інструментів Windows
• з'являються довільні діалогові вікна різного змісту
• кольори Windows змінилися
• пропала кнопка Пуск або не працює належним чином
• змінилися паролі до системи (ви не можете зайти)
• не працює Ctrl + Alt + Del
• змінилися функції кнопок миші
• монітор довільно вимикається і включається; поява " світломузики "
• довільна робота принтера

Порти, використовувані троянами (вже відомі).

• 1 - Sockets de Troie
• 2 - Death
• 20 - Senna Spy FTP Server
• 22 - Shaft
• 30 - Agent 40421
• 50 - DRAT
• 58 - DMSetup
• 99 - Hidden port
• 110 - ProMail
• 119 - Happy99
• 133 - Farnaz
• 421 - TCP Wrappers troian
• 443 - сесія метерпретера
• 455, 456 - Fatal connections, Hackers Paradise
• 667 - SniperNet
• 669 - DP trojan
• 692 - GayOL
• 1010-1012, 1015-1016 - Doly Trojan
• 1050 - MiniCommand
• 1081 - WinHole
• 1095 - 1098 - RAT
• 1 255 - Scarab
• 1807 - SpySender
• 2115 - Bugs
• 2155 - Illusion Mailer / Nirvana
• 2330-2338 - Contact

Дія і характер роботи трояна часто не підпадає під виявлення простими антивірусами, тому рекомендується використовувати спеціальне програмне забезпечення для пошуку і видалення зловредів.

Що таке троян. Як не попастися на вудку?

Засоби протидії троянам традиційні. антітроянов чимало і по посиланню ви знайдете кращі з тих, з чим я зустрічався. Наскільки добре вони з цим справляються, питання відкрите. Одне з найпопулярніших лікувань пропонується знаменитої утилітою AVZ Зайцева Олега. Виконуваний файл в архіві можна завантажити у розробника на сайті.

Невелика інструкція по роботі з утилітою з видалення трояна:

• Скачайте за посиланням, наведеної вище.
• Розпакуйте в будь-яке місце.
• Запустіть файл avz.exe

У меню Файл виберіть Оновлення баз

• Після оновлення баз виберіть перевіряються диски.
• Встановіть галочку в правій частині меню Виконувати лікування і виберіть бажану дію.
• Через півгодинки ви переконаєтеся, наскільки безпорадний був ваш антивірус.

Найвідоміші трояни для Windows.

NetBus - утиліта для віддаленого контролінгу Windows. Створена в 1998 р шведським програмістом. Мова програмування - Delphi. Карл-Фредрік Найктер, творець трояна, заявляв, що цей троян спочатку замислювався як програма-жарт. Однак застосування трояна ознаменувався резонансною скандалом, пов'язаним з створення цілої бази «веселих» картинок за участю неповнолітніх, в результаті чого деякі високопоставлені вчені мужі університету Лунда закінчили свою кар'єру.

Back Orifice - утиліта для віддаленого контролінгу Windows. Назвою послужила гра слів від більш серйозного ПО Microsoft BackOffice Server від однойменної корпорації. Працює за принципом клієнт-сервер. Невелика програмка-сервер встановлюється на комп'ютер, потім сервер починає спілкування з клієнтською частиною трояна через мережеві протоколи, працюючи з графічним інтерфейсом або іншою системою комп'ютера. Улюблений порт, по якому сервер спілкується з клієнтом в комп'ютері - 31337.

Zeus - троян - черв'як, призначений для операційних систем сімейства Windows. Основне призначення - крадіжка банківської інформації у власників карт за допомогою перехоплення набраних користувачем-жертвою даних у відкритому сеансі браузера. На комп'ютери жертв потрапляв через фішингові сайти або несанкціонованої завантаження і подальшої установки ПО з мережі. Антивірусом не виявлявся.

Vundo - троян, що викликає вискакують тут і там вікна з рекламним змістом, нерідко компрометуючого характеру. Використовував проломи в популярних плагінах до не менш популярним браузерам. Існувало чимало модифікацій трояна, що викликало певні труднощі у виявленні Vundo і видаленні. Нерідко троян успішно боровся з антивірусні та антишпигунські ПО.

Антивірус мене захистить?

Не хвилюйтеся, немає. Єдиним гарантийно працюючим засобом не попастися в мережі хакера, це думати головою. Деякі типи троянів вміло маскуються під звичайні файли, приклеиваясь до програм і використовуючи уразливості, які до вих пір не прикриті творцями ПО. Наприклад, на суміжному ресурсі я показую як протягом декількох хвилин створити троян , Не можуть бути визначені вбудованим захистом і багатьма антивірусами на основі VBScript Windows. Присутність такого трояна нічим його не видає, а дія для системи може бути фатальним - хакер зможе видаляти і створювати на віддаленому комп'ютері все, що забажає.

Поки все. Успіхів.

Прочитано: 1 137