• uy
  •  > 
  • Ijtimoiy tarmoqlar
  •  > 
  • Troyan: o'zingizni qanday himoya qilish va uni olib tashlash. "Troyan oti", parazit dasturlari Troyan qanday virus

Troyan: o'zingizni qanday himoya qilish va uni olib tashlash. "Troyan oti", parazit dasturlari Troyan qanday virus

Zamonaviy virtual dunyo Axborot almashinuvi va elektron to'lovlar hajmining kundan-kunga ortib borishi bilan jinoyatchilar uzoq vaqtdan beri tanlashgan. Kiberjinoyatchilarning daromad olish usullaridan biri bu troyanlarni tarqatishdir. Bu nima va xakerlar troyanlar yordamida millionlab dollarlarni qanday topishlari haqida ushbu maqolada gaplashamiz.

Shunday qilib, troyan - bu zararsiz dastur sifatida yashiringan kichik dastur. Bunday niqob, foydalanuvchi yoki virusga qarshi dastur tomonidan yaratilgan zararli harakatlar uchun kompyuterga erkin kirish imkonini beradi. "Troyan" nomi (troyan, troyan, troyan virusi) afsonaviy "Troyan oti" dan kelib chiqqan, uning yordamida Odisseyning urushlari Troya ichiga kirgan.

Troyanda viruslar ham, qurtlar ham bo'lishi mumkin, lekin ulardan farqli o'laroq, u o'z-o'zidan tarqalmaydi, uning ortida odam turadi. Albatta, xaker troyanni kompyuteringizga yuklab olishi juda kam uchraydi. Ko'pincha, u foydalanuvchilarni kompyuterlariga zararli dasturlarni yuklab olishga undaydi. Bu qanday sodir bo'ladi? Kiberjinoyatchi tashrif buyurilgan saytlarga, fayllarni joylashtirish saytlariga va boshqa resurslarga troyan dasturini yuklaydi. U erdan, turli sabablarga ko'ra, foydalanuvchilar o'z kompyuterlariga troyanni yuklab olib, uni yuqtirishadi.

Kompyuteringizga "Troyan otini qo'yish" ning yana bir usuli - spam xabarlarini o'qishdir. Odatda, shaxsiy kompyuter foydalanuvchisi elektron pochta xabarlarida biriktirilgan fayllarni avtomatik ravishda bosadi. Ikki marta bosing va troyan kompyuterga o'rnatiladi.

Troyanlarning bir nechta turlari mavjud:

Troyan-PSW (Parolni o'g'irlash dasturi)- parollarni o'g'irlaydigan va ularni viruslar tarqatuvchisiga yuboradigan troyan dasturlari turi. Bunday troyanning kodi elektron pochta manzilini o'z ichiga oladi, unga dastur kompyuterdan o'qilgan parollarni, raqamlarni yuboradi. kredit kartalari, telefon raqamlari va boshqa ma'lumotlar. Bundan tashqari, Trojan-PSW ning yana bir maqsadi onlayn o'yinlar uchun kodlar va litsenziyalangan dasturlar uchun ro'yxatga olish kodlari.

Troyan Clicker foydalanuvchilarni kiberjinoyatchi uchun zarur bo'lgan Internet-resursga ruxsatsiz yo'naltirishni amalga oshiradigan troyan dasturlarining bir turi. Bu uchta maqsaddan biriga erishish uchun amalga oshiriladi: tanlangan serverga DDoS hujumlari, ma'lum saytga tashrif buyuruvchilarni ko'paytirish yoki viruslar, qurtlar yoki boshqa troyanlar tomonidan infektsiya uchun yangi qurbonlarni jalb qilish.

Troyan yuklab olish dasturi Va Troyan-Dropper- shunga o'xshash ta'sirga ega zararli dasturlar. Trojan-Downloader, nomidan ko'rinib turibdiki, zararlangan dasturlarni shaxsiy kompyuterga yuklaydi va Trojan-Dropper ularni o'rnatadi.

Troyan proksi- Troyan proksi-serverlari. Ushbu dasturlardan kiberjinoyatchilar yashirincha spam yuborish uchun foydalaniladi.

Troyan Spy- josuslik dasturi. Bunday troyanlarning maqsadi shaxsiy kompyuter foydalanuvchisiga josuslik qilishdir. Troyan ekranning skrinshotlarini oladi, klaviaturadan kiritilgan ma'lumotlarni eslab qoladi va hokazo. Ushbu dasturlar elektron to'lovlar va boshqa moliyaviy operatsiyalar to'g'risidagi ma'lumotlarni olish uchun ishlatiladi.

ArcBomb- kompyuterning to'g'ri ishlashiga xalaqit beradigan arxivlar. Ular qattiq diskni katta hajmdagi ikki nusxadagi ma'lumotlar yoki bo'sh fayllar bilan to'ldiradi, bu esa tizimning muzlashiga olib keladi. Xakerlar ArcBomb-dan pochta serverlarini sekinlashtirish yoki to'xtatish uchun foydalanadilar.

Rootkit- tizimda troyan dasturi mavjudligini yashirish imkonini beruvchi dastur kodi. Troyansiz rootkit zararsizdir, lekin u bilan birga katta xavf tug'diradi.

Troyan xabarnomasi yaratuvchiga foydalanuvchining kompyuteriga muvaffaqiyatli hujum qilinganligi haqida bildirishnoma yuboruvchi troyan.

Troyanlar bilan zararlangan bir nechta kompyuterlar kiberjinoyatchilar tomonidan botnetlarga birlashtiriladi - xakerlar tomonidan boshqariladigan kompyuterlar tarmoqlari. Bunday botnetlar katta xavf foydalanuvchilar uchun. Ularning yordami bilan kiberjinoyatchilar spam jo‘natadi, bank hisoblariga parollarni o‘g‘irlaydi va DDoS hujumlarini amalga oshiradi. Endi tasavvur qiling-a, botnetga birlashtirilgan kompyuterlardan biri sizniki. Kiberjinoyatchilikka qarshi kurash bo'limining politsiyasi bir "chiroyli" kun sizning eshigingizni taqillatmaguncha, siz bu haqda hech narsa bilmaysiz. Keyin DDoSed yoki server hujumiga uchragan siz emas, balki troyan yordamida tizimingizga kirgan xaker ekanligingizni isbotlang.

Uy kompyuterini yuqtirish oqibatlarini minimallashtirish (aniq minimallashtirish, oldini olish mumkin bo'lmaydi) uchun uning ma'lumotlar bazalarini yangilaydigan litsenziyalangan antivirus dasturini o'rnating. Antivirus dasturlarini yaratuvchilar har doim xakerlardan bir necha qadam orqada bo'lishadi, shuning uchun ma'lumotlar bazalarini iloji boricha tez-tez yangilab turish kerak. Agar sizning kompyuteringiz virus bilan kasallangan bo'lsa, u holda kompyuter yordamiga muhtoj. Sizga Kemerovo shahridagi eng yaxshi xizmat bilan bog'lanishingizni maslahat beramiz.

Zararli dasturiy ta'minotni ishlab chiqish ish uchun zarur bo'lgan dasturiy ta'minotni ishlab chiqishdan bir necha barobar ko'p bo'lmasa, shuncha ko'p resurslarni talab qiladi. Troyanlar - bu xakerlar tomonidan dasturiy ta'minotni masofadan boshqarish uchun qo'llaniladigan oddiy va eng muhimi, arzon usul. Troyanlarga qarshi kurash yangi bosqichga ko‘tarilishi kerak, aks holda antivirus dasturlarini yaratuvchilar o‘z-o‘zidan kiberjinoyatlarning kuchayib borayotgan kuchiga dosh bera olmaydi.

"Troyan oti" iborasi tarixdan kelib chiqqan va biz hali ham suhbatda foydalanamiz. "Troyan oti" iborasi bir qarashda juda oddiy va begunoh ko'rinadigan, ammo aslida zarar etkazishi mumkin bo'lgan narsani anglatadi. Troyan virusi (yoki u troyan deb ham ataladi) juda zararsiz ko'rinadigan, lekin aslida xavf tug'diradigan fayl. Ular nisbatan yaqinda paydo bo'lgan bo'lsa-da, ular allaqachon hayotimizga kirib borgan va o'z obro'si bilan uzoq o'tmishdagi yog'och troyan otini tutib olgan. Quyida biz duch kelishi mumkin bo'lgan troyan viruslarining ayrim turlarini tasvirlab beramiz.

Biz muhokama qiladigan birinchi troyan virusi "tuzoq" toifasiga kiradi. U ayg'oqchi sherif nomi bilan ham tanilgan va butun dunyo bo'ylab millionlab kompyuter tizimlarini yuqtirishga muvaffaq bo'lgan. Ushbu troyan virusi zararli dastur (zararli dastur) sifatida tasniflanadi. Bu kompyuter tizimiga ta'sir qilmaydi yoki zarar etkazmaydi, lekin u har xil zerikarli qalqib chiquvchi oynalar paydo bo'lishiga olib keladi.

Ushbu oynalarning aksariyati tizim xabarlariga o'xshab, u yoki bu turni o'rnatishingiz kerakligi haqida ogohlantirishlarni o'z ichiga oladi. dasturiy ta'minot. Spy Sherif kompyuteringizga kirgandan so'ng, uni olib tashlash juda qiyin. Agar siz uni odatdagi usulda o'chirishga harakat qilsangiz, u tizimingizda yuqtirgan yashirin fayllar yordamida o'zini qayta o'rnatadi. Aksariyat antivirus va antispyware dasturlari bu virusni aniqlay olmaydi. Bundan tashqari, tizimni tiklash yordamida uni olib tashlab bo'lmaydi, chunki u Windowsda ushbu xususiyatni boshqaradigan komponentlarni boshqaradi.

Ba'zida troyan viruslari zararsiz bo'lib ko'rinadigan arxivlarda bo'lishi mumkin. Ba'zi troyanlar tajovuzkorlar tomonidan boshqa birovning kompyuterini masofadan boshqarish uchun ishlatiladi. Ular shuningdek, kompyuter tizimlariga hujum qilish va buzish uchun ishlatiladi. Troyan bilan bog'liq eng mashhur holatlardan biri, kompyuterida minglab bolalar pornografik rasmlari bo'lgan professor bilan bog'liq. Avvaliga uni bila turib ularni yuklaganlikda ayblashdi. Garchi, oxir-oqibat, u oqlangan va bu Troyanning harakati ekanligi ma'lum bo'lsa-da, bu hali ham yoqimsiz holat bo'lib chiqdi.

Tarixda o'z izini qoldirgan yana bir mashhur virus muammosi Vundo virusidir. Ushbu virus turli vaqt oralig'ida qo'llaniladi Windows xotirasi muhimligini bildiruvchi qalqib chiquvchi oynalarni yaratadi tizim fayllari. Bundan tashqari, bir nechta xavfsizlik dasturlarini o'rnatishingiz kerakligi haqida ko'plab xabarlar paydo bo'ladi, ularning aksariyati aslida viruslardir. Yaxshiyamki, bu virusni olib tashlash oson, chunki bozorda bu jarayon uchun ko'plab avtomatik dasturlar mavjud.

Troyan virusi mumkin turli yo'llar bilan kompyuter tizimiga kiring. Ammo bir narsani esda tutishingiz kerak: agar ular yashiringan faylni o'zingiz faollashtirmasangiz, ularni faollashtirib bo'lmaydi. Shuning uchun noma'lum fayllarni tekshirish va iloji bo'lsa, ularni umuman ochmaslik juda muhim, chunki tizimda troyan paydo bo'lsa, bu qayg'uli oqibatlarga olib kelishi mumkin.

Troyan - bu sizning kompyuteringizga jiddiy zarar etkazishi mumkin bo'lgan gijja virusi. Qurt - bu birinchi qarashda zararsiz va xavfsiz ko'rinadigan dastur, lekin aslida u sizning kompyuteringizga juda zararli narsalarni o'z ichiga oladi. Shu qadar zararliki, bu sizning kompyuteringizni qaytarib bo'lmaydigan keng tarqalgan zarar tufayli yo'q qilishi mumkin.

Agar siz tarixni yaxshi eslasangiz, yunonlar mustahkam mustahkamlangan Troyaga kirish uchun katta ichi bo'sh yog'och otga yashirinib, Troya urushida qanday g'alaba qozonganini eslash qiyin bo'lmaydi. Aslida, troyan ham kompyuteringizga kirish huquqiga ega. O'yinlar, tasvirlar, musiqa yoki video fayllar kabi xavfsiz dasturlarni yuklab olganingizda troyanlar kompyuteringizga kiradi, ammo bu dasturlar bajarilgandan so'ng, troyanlar o'z ishini boshlaydi. Troyanlar nafaqat sizni juda bezovta qiladigan narsalarni qilishlari mumkin; lekin ular ham kompyuteringizga jiddiy zarar etkazishi mumkin. Troyanlar shuningdek, diskingizni o'chirib tashlashi, kredit karta raqamlari va parollaringizni notanish odamlarga yuborishi yoki boshqalarga kompyuteringizdan noqonuniy maqsadlarda foydalanishga ruxsat berishi mumkin, masalan, xizmat himoyasini rad etish va shu bilan tarmoqlarga zarar etkazishi mumkin.

Sizning eng yaxshi himoyangiz antivirus dasturi bo'lib, u avtomatik ravishda yangilanadi va Internetdan yuklab olgan narsalaringizni diqqat bilan kuzatib boradi. Antivirus dasturi yordamida siz faqat veb-saytlardan xavfsiz bo'lgan narsalarni yuklab olasiz va shu bilan kompyuteringizni viruslardan himoya qilasiz. Antivirus dasturi - Sizning eng yaxshi himoyangiz nafaqat troyan viruslaridan, balki boshqa ko'p narsalar - sizni kompyuteringizga josuslik dasturlari, reklama dasturlari va boshqa turdagi zararli hujumlardan himoya qiladi. Yaxshi antivirus dasturi yordamida ma'lumotlaringizni yo'qotish yoki shaxsiy ma'lumotlaringizni yo'qotish haqida tashvishlanishingiz shart emas.

Yashirin zararli dastur

Uni himoya qilish uchun qanday choralar ko'rilmasin, hech qanday tarmoqni bitta jiddiy xavfdan himoya qilib bo'lmaydi - insoniy ishonch. Bu "Troyan otlari" deb nomlangan zararli dasturlar tomonidan foydalaniladi, ularning zararli kodlari mutlaqo zararsiz narsaning ichida yashirinadi. Ammo agar dastur ixtiyoriy ravishda o'rnatilgan bo'lsa, u har qanday xavfsizlik devori, autentifikatsiya tizimlari va virus skanerlarini engib o'tishi mumkin.

Troyan otlari kompyuterda bo'lgandan keyin qanday zararli harakatlarni amalga oshirishi bilan bir-biridan farq qiladi. Bu qandaydir odobsizlik yoki siyosiy shiorni ko'rsatish bilan bog'liq zararsiz hazil yoki diskdagi ma'lumotlarning yo'q qilinishiga va uskunaning shikastlanishiga olib keladigan haqiqiy axborot halokati bo'lishi mumkin. Ba'zi troyan otlari elektron pochta orqali tizimlar o'rtasida tarqalish uchun viruslar bilan birlashadi.

Eng murakkab bo'lganlar juda xiyonatkorona harakat qilishadi va tizimga zarar etkazish bilan cheklanmaydilar. Xakerlikdan tashqari, troyan otlari odamlarga josuslik qilish va virtual bo'lsa ham, haqiqiy jinoyatchilar kabi harakat qilish uchun ishlatilishi mumkin. Hech kim o'zini xavfsiz his qila olmaydi. 2000 yilning kuzida Microsoft kelajak uchun manba kodi paydo bo'lganda xakerlar tomonidan juda mashhur hujumga uchradi. operatsion tizim. Bu o‘zida “chuvalchang”ni yashirgan “troyan oti” – tarmoq bo‘ylab “emaklab o‘tadigan” va o‘zini boshqa kompyuterlarga ko‘chiradigan dasturning joriy etilishi natijasi bo‘ldi. Microsoft kompyuterlaridan biriga o'rnatilgach, dastur tarmoq bo'ylab tarqala boshladi va muhim maxfiy ma'lumotlarni o'z ichiga olgan kompyuterga tushguncha buni amalga oshirdi. Shundan so‘ng, “troya oti” xakerga o‘zining borligi haqida signal berdi va tarmoqda “maxfiy eshik”ni ochdi.

Xo'sh, Microsoft taqdirini oldini olish uchun nima qilish kerak? Albatta, siz barcha foydalanuvchilarni tarmoqdan chiqarib bo'lmaydi. Biroq, xavfni minimallashtirish va hushyorlik va ta'limdan boshlashning bir necha yo'li mavjud. Doimiy zaxiralash - bu "troyan otlari" ta'siridan keyin ma'lumotlarni tiklash uchun zarur protsedura bo'lib, ularning aralashuvi ma'lumotlarni yo'q qilish bilan cheklanadi. Xavfsizlik devori va virus skanerlari kabi xavfsizlik dasturlarining to'liq to'plamidan foydalanish eng mashhur bosqinchilarni ushlashga yordam beradi. Ammo eng muhimi, tarmoq foydalanuvchilariga "Troyan otlari" nima ekanligini, ular qanday ishlashini va qanday turdagi dasturlarni o'zlarida yashirishlarini o'rganish va tushuntirishdir. Shuningdek, troyan tarmog'ingizga kirishidan oldin uni haqiqiy sovg'a otidan qanday ajratish mumkinligini aniqlab olishingiz kerak.

qora otlar

Juda kam uchraydigan va Microsoft Outlook-da allaqachon yamalgan xavfsizlik teshigi orqali kiritilgan Bubbleboy bundan mustasno, faqat xabarni o'qish orqali virusni ushlash deyarli mumkin emas. Elektron pochta. Qo'shilgan faylni ishga tushirish uchun foydalanuvchini aldash kerak va virus mualliflari buni qilish unchalik qiyin emas deb hisoblashadi. Ko'pchilik elektron pochta orqali olgan har qanday faylni avtomatik ravishda ikki marta bosadi, shuning uchun ular boshqacha qilishni odat qilishlari kerak.

Ma'lumki, *.com (buyruq - buyruq), *.exe (bajariladigan) va *.dll (dinamik havola kutubxonasi) kengaytmali Windows fayllari dasturlardir. Ular tizim uchun deyarli hamma narsani qilish imkoniyatiga ega, shuning uchun ular bilan juda ehtiyotkorlik bilan ishlash kerak, ya'ni siz ularni olgan manba to'liq ishonchli bo'lsa va bu dasturlar nima uchun ekanligini aniq bilsangizgina ishga tushirilishi kerak? Dasturni do'stingiz yoki hamkasbingiz elektron pochta orqali yuborganligi uni ishga tushirish uchun etarli sabab emas. Troyan oti do'stingizning elektron pochta tizimiga kirib, o'zini manzillar kitobingizdagi har bir manzilga yuborishi mumkin edi.

Virusli infektsiyalarning oldini olish uchun ko'plab tashkilotlar foydalanuvchilarning ruxsatsiz dasturlarni o'rnatishiga yo'l qo'ymaslik uchun maxsus siyosatlarga ega. Biroq, bunday cheklovlarni qo'llash ko'pincha qiyin va xodimlarga o'z ishlarini bajarish uchun bozorda mavjud bo'lgan eng yaxshi dasturiy ta'minotdan foydalanishga to'sqinlik qilishi mumkin. Siz ushbu qoidalarni qo'llaysizmi yoki yo'qmi, foydalanuvchilar potentsial xavfdan xabardor bo'lishlari muhim. Agar xodimlarga dasturlarni yuklab olishga ruxsat berilsa, ular qaysi biri eng katta xavf tug'dirishini bilishlari kerak. Agar bu ularga taqiqlangan bo'lsa, unda ular qanday qilib aytilganligini tushunib, qoidalarga ko'proq e'tibor berishadi.

Pirat dasturiy ta'minot eng jiddiy xavf tug'diradi, chunki u kelgan manba, ta'rifiga ko'ra, ishonchsizdir. Jiddiy dasturchilar uzoq vaqtdan beri noqonuniy dasturlar niqobi ostida "troya otlari" tarqatuvchi qaroqchilarga tishlarini charxlab kelishgan. Palm platformasiga ma'lum bo'lgan birinchi hujum Liberty deb nomlangan mashhur GameBoy dasturining emulyatori sifatida taqdim etilgan dasturdan foydalangan holda ushbu toifaga kiradi. Va'da qilingan emulyatsiya o'rniga u barcha fayllar va ilovalarni o'chirib tashlaydi.

Fayllarning eng xavfli turi tizim fragmentli fayllar bo'lib, ularning maqsadi hujjatlarning qismlarini ilovalar va ish stoli (qobiq parchasi ob'ekti) o'rtasida uzatishdir - ular "troyan oti" sifatida foydalanish uchun maxsus ishlab chiqilgan ko'rinadi. Ular *.shs yoki *.shb kengaytmasiga ega bo'lishi kerak bo'lsa-da, ular Windows 98/Me muhitida yashirin qoladi va boshqa har qanday fayl turi kabi maskalanadi. Ushbu zaiflikdan foydalanish uchun birinchi dastur 1998 yil iyun oyidagi Stages virusi edi. o'zini zararsiz qilib ko'rsatish matn fayli, bu aslida Visual Basic skripti edi va foydalanuvchining manzillar kitobidagi har kimga o'zini elektron pochta orqali yubordi.

Fragmentli fayllar shunchalik xavfliki, Symantec Antivirus tadqiqot markazi ulardan foydalanishni butunlay to'xtatishni tavsiya qiladi. Ushbu fayllar bilan ishlaydigan qonuniy ilovalar juda kam bo'lganligi sababli, ko'p foydalanuvchilar schscrap.dll faylini o'z shaxsiy kompyuteridagi Windows/tizim katalogidan o'chirib tashlash orqali ularsiz osonlikcha bajarishlari mumkin. Kamroq jiddiy chora sifatida siz HKEY_CLASSES_ROOT\ShellScrap ro'yxatga olish kitobini o'chirib tashlash orqali tizimni bunday fayllarni yashirishining oldini olishingiz mumkin.

Jilovni tortish

Viruslar va qurtlar qanchalik jiddiy xavf tug'dirmasin, ular hali ham troyan otlarida yashirin bo'lishi mumkin bo'lgan eng xavfli plomba emas. Ularning aksariyati tarmoqqa kirish va deyarli ko'rinmas ishlaydigan kichik server dasturlarini yashirish uchun mo'ljallangan. Ushbu dasturlar yordamida xaker sizning sirlaringizni bilib olishi yoki hatto shaxsiy kompyuteringizni boshqarishi mumkin.

Eng vijdonsiz xakerlik vositasi bu Back Orifice 2000 bo'lib, odatda oddiygina BO2K deb ataladi, Dead Cow Cult xakerlik jamoasi tomonidan yaratilgan. Mualliflar o'z dasturini foydalanuvchining bilimi va roziligisiz kompyuterni boshqarish imkonini beruvchi "masofadan boshqarish vositasi" sifatida belgilaydilar. U Windows-ning har qanday versiyasida deyarli sezilmas tarzda ishlashi mumkin, bu tashqi foydalanuvchiga tizimga deyarli to'liq kirishni ta'minlaydi. BO2K bilan qurollangan xakerlar fayllardan nusxa ko‘chirish va mazmunini o‘zgartirishdan tashqari, foydalanuvchining har bir harakatini yozib olishlari va hatto real vaqtda uning ekranidan video ma’lumotlar oqimini olishlari mumkin.

Ajablanarlisi shundaki, Dead Cow Cult jamoasining o'zlari troyan otining qurboni bo'lishdi. Tarqatish uchun mo'ljallangan Back Orifice 2000 bilan birinchi kompakt-disklar asbob-uskunalarga qaytarilmas zarar etkazishi mumkin bo'lgan dahshatli Chernobil virusi ("Chernobil") bilan kasallangan. 1999-yilgi DefCon-da qatnashgan xakerlar boshqa odamlarning kompyuterlarini nazorat qilish o‘rniga, qattiq disklari ustiga yozilgani va BIOS chiplari o‘chirilganligi sababli, o‘zlarining nazoratini yo‘qotganliklarini aniqladilar.

2000 yilning kuzida Microsoft korporatsiyasiga qilingan hujum notepdad.exe faylida Notepad yordam dasturi sifatida namoyon bo'lgan QAZ nomli troyan otidan foydalanilgan. Asl Notepad dasturi hali ham mavjud edi, lekin foydalanuvchilar o'zgarishlarni sezmasliklari uchun note.exe nomiga o'zgartirildi. Administrator ushbu faylni standart Windows oʻrnatish qismi emasligini bilib, uni oʻchirib tashlashi mumkin, bu esa Notepad ishlamay qolishiga va troyan otiga daxlsiz qolishiga olib keladi.

Agar tajovuzkorlar sizning ma'lumotlaringiz bilan qiziqmasa ham, kompyuterlar ustidan nazoratni qo'lga kiritish hali ham jiddiy xavf hisoblanadi. 2000 yil boshida ba'zi mashhur veb-saytlarni o'chirib tashlagan DDoS hujumlari troyan otlari yordamida amalga oshirildi. Bunday dasturlarning ishlash printsipi minglab kompyuterlarning birgalikda ishlashidan foydalanishga asoslanadi va shuning uchun ularni birortasida oddiygina ishga tushirib bo'lmaydi. Biroq, kompyuterlardan biri minglab boshqalar ustidan nazoratni qo'lga kiritsa, hujum mumkin bo'ladi.

DDoS kabi hujumlardagi ishtirokingizning oqibatlari sizning onlayn hamjamiyat a'zosi sifatida ma'qullanmaganligingiz bilan cheklanib qolmaydi va sizning tashkilotingiz sud jarayoni xavfi ostida. Masalan, Yahoo!ga qilingan hujumlar natijasida! va eBay nafaqat ushbu serverlarga, balki kompyuterlari ushbu hujumlarda ishtirok etgan minglab uy va ofis foydalanuvchilariga ham ta'sir ko'rsatdi. Agar sizning pochta serveringiz hujumga uchrasa, u o'zining asosiy maqsadini bajara olmaydi.

Telefon liniyasiga ulangan har qanday shaxsiy kompyuter moliyaviy hujum uchun potentsial nishon hisoblanadi, chunki uning modemini qimmat telefon raqamlariga qo'ng'iroq qilish uchun qayta dasturlash mumkin. Troyan otlari foydalanuvchining dial-up ulanish sozlamalarini xalqaro telefon raqamiga almashtirishi ma'lum, qo'ng'iroqlar daqiqasiga bir necha dollar turadi. Va agar bu raqam haqiqatan ham Internet-provayderga ulangan bo'lsa, jabrlanuvchi telefon suhbatlari uchun hisobni olmaguncha hech narsani sezmasligi mumkin.

Troyan otining bu turi birinchi marta 1998 yilda paydo bo'lgan, o'shanda Yevropadagi minglab foydalanuvchilar pornografik slayd-shouni yuklab olayotganda o'z modemlarini Gana Respublikasida juda qimmat raqamga qo'ng'iroq qilishgan. Ushbu hujum FTCning Internetdagi eng xavfli firibgarlik holatlari ro'yxatida 3-o'rinni egalladi va ko'proq hisoblanadi xavfli hodisa telefon qaroqchiligi va piramida sxemalaridan ko'ra.

Eshikni mahkam yoping

Ko'pgina troyan otlari ma'lum bir TCP portidagi xakerga mavjudligini bildiradi, shuning uchun to'g'ri sozlangan xavfsizlik devori ularni aniqlashi va bloklashi mumkin. Mashhur troyan otlari ishlatadigan portlar ro'yxati maxsus veb-saytlarda e'lon qilinadi ("Internet resurslari" yon paneliga qarang), ularning ba'zilari hatto skanerlashi mumkin. Biroq oxirgi versiyalari ko'plab zararli dasturlar ko'rsatilgan portni o'zgartirishi mumkin, bu esa uni aniqlashni qiyinlashtiradi. Antivirus dasturlari troyan otlarini ham aniqlay oladi, garchi bu ba'zi xavf tug'dirsa ham. Bunday dasturiy ta'minot muntazam yangilanishi kerakligi sababli, antivirus dasturiy ta'minot kompaniyasi sizning tarmog'ingizga kirish huquqini qo'lga kiritadi. 2000-yil noyabr oyida Network Associates kompaniyasining McAfee VirusScan dasturini yangilash ba'zi tizimlarni buzdi va saqlanmagan ma'lumotlarni yo'qotdi. Bu dasturiy ta'minotdagi xatolik bilan bog'liq bo'lib, qasddan qilingan harakatlar natijasi emas, balki allaqachon buzilgan kompaniyalar, masalan, Microsoft antivirus dasturiy ta'minot bozoriga kirganligi sababli, individual troyan otlari ushbu hujum usulidan foydalanishi mumkin.

Germaniya hukumatining fikricha, Windows 2000 allaqachon troyan oti uchun xavfsiz boshpana bo'lishi mumkin. Microsoft ushbu xavfli kodni yashiradigan Disk Defragmenter yordam dasturini olib tashlamaguncha, ushbu dasturiy ta'minotni tarqatishni taqiqlash bilan tahdid qilishgacha borgan. Microsoft buni qilishdan bosh tortdi, lekin nemis saytida e'lon qildi texnik yordam foydalanuvchilarga yordam dasturini o'zlari o'chirishni tushuntiruvchi batafsil ko'rsatmalar. Bu haqiqatdan xavotirda bo'lgan menejerlar, troyan otining mavjudligiga hali ham dalil yo'qligini yodda tutishlari kerak. Darhaqiqat, AQSh hukumati Windows 2000 xavfsizligiga shunchalik ishonadiki, undan ko'plab tashkilotlar, jumladan, harbiylar ham foydalanadi.

Matbuot va ba'zi foydalanuvchilar ko'pincha har qanday zararli dasturni virus deb atasa-da, xavfsizlik mutaxassislari bunday emasligini bilishadi. Bu yerga qisqa Tasvir zararli dasturlarning uchta eng keng tarqalgan turi, ularning barchasi troyan oti ichida yashirinishi mumkin.

Virus - bu o'z-o'zidan ko'payadigan kod bo'lib, u xuddi haqiqiy viruslar tirik hujayralarga biriktirilgan tarzda boshqa faylga biriktiriladi. Dastlab, viruslar *.com yoki *.exe kengaytmali dastur fayllariga hujum qildi, ammo skript tillarining tarqalishi ularga ofis hujjatlari va hatto elektron pochta xabarlarini yuqtirishga imkon berdi.

"Chorlu" - bu mustaqil dastur bo'lib, odatda o'zini tarmoqdagi boshqa kompyuterlarga nusxalash orqali qayta ishlab chiqariladi. Ular ba'zan bakteriyalar deb ataladi, chunki ular boshqa dasturlarga bog'liq emas. Happy99.exe dasturi eng keng tarqalgan bo'lib, ikki yil oldin ko'plab kompyuterlarni falaj qildi va hali ham vaqti-vaqti bilan paydo bo'ladi - ayniqsa Yangi yil arafasida.

Mantiqiy bomba o'ynab bo'lmaydi, lekin jiddiy zarar etkazishi mumkin. Bu odatda zararli funktsiyalarni bajaradigan oddiy dasturlardir, masalan, ijro etilayotganda foydalanuvchi fayllarini o'chirish. Zamonaviy Internet nafaqat o'ta foydali axborot muhiti, balki oddiy foydalanuvchilarning kompyuterlariga ham, serverlarga ham tahdid soladigan turli xil xavf-xatarlarning potentsial manbaidir. Va statistik ma'lumotlarga ko'ra, bu tahdidlarning eng jiddiylari viruslar, ayniqsa, deb ataladiganlardir Troyan otlar. Bu atamaning kelib chiqishi hammaga maktab tarixi kursidan ma'lum. Bu o'z oluvchiga qandaydir tahdid soladigan sovg'ani belgilaydi. Aslida, bu zararli dasturlarning ushbu sinfini juda aniq tasvirlaydi. Bu "sovg'alar" mumkin Internet foydalanuvchilariga jiddiy zarar yetkazadi. Xo'sh, asossiz bo'lmaslik uchun, keling, aziz o'quvchilar, harakatni ko'rib chiqaylik Troyan otlar haqida batafsil.

Troyan otlar- bu kompyuter va uning egasi uchun Internetdagi eng xavfli tahdidlardan biridir

Masofaviy boshqaruv

Masofaviy boshqaruvni amalga oshiradigan troyanlar xakerga jabrlanuvchi kompyuterni boshqarish imkonini beradi

Bugungi kunda siz alohida kompyuterlarni va butun kompyuter tizimlarini masofadan boshqarish imkonini beruvchi ko'plab dasturlarni topishingiz mumkin. Bu ma'murlarning vazifasini sezilarli darajada osonlashtiradigan juda qulay yordamchi dasturlar. mahalliy tarmoq va ularga o'z vaqtlarini (va shuning uchun kompaniyalarning pullarini) tejash imkonini beradi. Bunday dasturlarning ishlash printsipi oddiy. Masofaviy kompyuterda maxsus agent o'rnatilgan. Shundan so'ng, administrator istalgan vaqtda o'z mashinasida asosiy modulni ishga tushirishi, boshqa kompyuterga ulanishi va uni to'liq boshqarishi mumkin.

Endi tasavvur qiling-a, shaxsiy kompyuter foydalanuvchisi o'z tizimida o'rnatilgan agent haqida bilmaydi. Va ikkinchisi mahalliy tarmoqqa qo'shni mashina bilan emas, balki xaker o'tirgan minglab kilometr uzoqlikdagi kompyuter bilan aloqa qiladi. Bunday holda, tajovuzkor hamma narsani qila oladi: parollarni olish, shaxsiy hujjatlarni nusxalash, istalgan dasturiy ta'minotni o'rnatish, faqat kompyuterni qayta ishga tushirish yoki o'chirish ... Shuning uchun. Troyan otlar Ko'rib chiqilayotgan sinfning (aslida, bular masofaviy boshqaruv vositalarining agentlari) eng xavfli hisoblanadi. Ular tajovuzkorga qurbonning mashinasi ustidan deyarli cheksiz nazoratni ta'minlaydi.

Ma'lumotlarni o'g'irlash

Ba'zi troyanlar mumkin foydalanuvchi parollarini o'g'irlash

Boshqa o'ta xavfli guruhga Troyan otlarga foydalanuvchilardan ma'lumotlarni o'g'irlashga qaratilgan otlar kiradi. Ular uy kompyuterlari egalari uchun ayniqsa jiddiy xavf tug'diradi. Hamma narsa aksincha bo'lishi kerakdek tuyuladi. Xo'sh, nima mumkin oddiy foydalanuvchilarning maxfiy ma'lumotlari bo'lishi mumkinmi? Hackerlar uchun har biri tijorat sirlariga to'la bo'lgan kompaniyalar bo'lishi kerak va siz ularni har doim raqobatchilarga sotishga harakat qilishingiz mumkin. Biroq, bu erda bitta muammo bor. Hammasidan keyin; axiyri Troyan ot maxfiy hujjatlarga ega fayllarni mustaqil ravishda topa olmaydi. Bundan tashqari, Internet orqali katta hajmdagi ma'lumotlarni jimgina uzatish juda qiyin. Ammo uy foydalanuvchilarining kompyuterlaridan (ko'pincha xavfsizroq), masalan, operatsion tizimga yoki Internetga kirish uchun parollar osongina o'g'irlanishi mumkin.

Bundan tashqari, bu eng katta mashhurlikka erishgan oxirgi variant edi. Yordamida Troyan Internetga kirish uchun parollarni o'g'irlaydigan otlar, jabrlanuvchi bilan bir xil provayderga ulangan tajovuzkorlar, mumkin avtorizatsiya ma'lumotlaridan foydalanib, Internet xarajatlaringizni boshqa odamlarga o'tkazish oson. Bundan tashqari, ba'zida juda murakkab algoritmga ega zararli dasturlar mavjud mumkin brauzerda saqlangan parollarni turli veb-xizmatlardan, FTP serverlaridan va hokazolardan tortib olishga harakat qiling.

Josuslik

Troyan-josus dasturlari xakerga foydalanuvchi haqida toʻliq maʼlumot olish, uning turli xizmatlardagi parollarigacha olish imkonini beradi.

Bugungi kunda hujumchilar josuslikdan tobora ko'proq foydalanmoqda. Uning mohiyati quyidagicha. Jabrlanuvchining kompyuteriga maxsus agent o‘rnatilgan bo‘lib, u foydalanuvchi tomonidan sezilmay ishlagan holda, u haqidagi ma’lum ma’lumotlarni to‘playdi va internet orqali xakerga yuboradi. Bunday dasturiy ta'minot uchun hatto maxsus atama ham mavjud - josuslarga qarshi dastur. Zamonaviy josuslarga qarshi dastur juda ko'p ish qilishi mumkin: klaviaturada odam tomonidan bosilgan tugmalar jurnalini yuriting, vaqti-vaqti bilan butun ekran va faol oynaning skrinshotlarini oling, ishlaydigan dasturlarning nomlarini yozib oling, tashrif buyurilgan veb-sahifalarning hujjatlarini va manzillarini oching.

Bularning barchasi tajovuzkorlarga o'z qurbonlari haqida Internetga kirish va turli xizmatlardan foydalanish uchun zarur bo'lgan parollargacha juda batafsil ma'lumotlarni olish imkonini beradi.

Biroq, adolat uchun, shuni ta'kidlash kerakki, katta ko'pchilik Troyan josuslik otlari faqat tugmalar bosish ketma-ketligini qayd etadi. Birinchidan, bu eng muhim ma'lumot. Shunday qilib, siz foydalanuvchining parollarini, masalan, turli onlayn xizmatlarga: elektron pochta, onlayn-do'konlar va hokazolarni bilib olishingiz mumkin. Va ularni olgan tajovuzkor kelajakda ushbu resurslardan xavfsiz foydalanishi mumkin. qurbon. Ikkinchidan, bosilgan tugmalar ro'yxati nisbatan kichik. Va ma'lumotlar qanchalik kam bo'lsa, ularni xakerning kompyuteriga jimgina o'tkazish osonroq bo'ladi.

Sahifaga o'tish

Ba'zi troyanlar foydalanuvchini ma'lum veb-saytlarni ochishga majbur qiladi

Bugungi kunda Internetda ko'plab sheriklik dasturlari mavjud. Ularning mohiyati quyidagicha. Bir kishi homiyning saytiga tashrif buyuruvchilarni jalb qiladi, ularning har biri uchun u kichik mukofot oladi. Asosan, sheriklik dasturlari mutlaqo normal hodisadir. Ammo ikkala tomon ham qoidalarga rioya qilgan holda va umumiy qabul qilingan me'yorlarga rioya qilgan holda. Ayni paytda, "faqat kattalar uchun" mazmuni bo'lgan ko'plab manbalar sheriklarning harakatlariga barmoqlari orqali qarashadi, buning natijasida quyidagilar yuzaga keladi.

Ba'zi odamlar foydalanadi Troyan otlar. Ya'ni, ular Internet foydalanuvchilarining kompyuterlariga shunday zararli dasturlarni yuqtirishadi, ular doimiy ravishda brauzerdagi bosh sahifani sherik saytining manziliga o'zgartiradilar, siz homiylarning veb-loyihalari bilan yana bir nechta qalqib chiquvchi oynalar darhol ochiladi. Bundan tashqari, bunday Troyan otlar muayyan hodisalar yuz berganda (Internetga ulanish, yangi brauzer oynasini ochish va h.k.) ular tomonidan ko'rsatilgan manzilni ochishni mustaqil ravishda boshlashi mumkin.

Hujumlarni amalga oshirish

Troyan otlar DDoS hujumlari uchun ishlatiladi

Shuning uchun, ko'pincha hujumchilar quyidagi sxema bo'yicha harakat qilishadi. Avval ular maxsus bilan yuqadi Troyan oddiy Internet foydalanuvchilari iloji boricha ko'proq mashinalar ot. Hozircha, bu zararli dastur shaxsiy kompyuterda hech qanday taqlid qilmasdan va hech qanday halokatli harakatlarsiz yashaydi. Biroq, boshqaruv markazidan maxsus buyruq olgandan so'ng, troyan faollashadi va hujum uchun zarur bo'lgan paketlarni ko'rsatilgan qurbonga yuborishni boshlaydi. Va bunday kompyuterlar yuzlab va minglab bo'lishi mumkinligi sababli, serverning "tushib ketishi" ajablanarli joyi yo'q. Asosan foydalanuvchi uchun Troyan otlar Bu toifadagilar deyarli xavfli emas. Ularning faoliyati davomida uning kanali jiddiy yuklangan vaqt bundan mustasno. Bundan tashqari, kam sonli Internet foydalanuvchilari uning jinoyatga sherik bo'lganidan zavqlanishadi.

Troyan otlar mumkin foydalanuvchi kompyuteriga boshqa zararli dasturlarni yuklab olish va uni o'rnatish uchun ishlatiladi

IN Yaqinda zararli dasturlarga qo'yiladigan talablar o'zgardi. Agar ilgari barcha viruslar juda kichik bo'lsa, unda zamonaviy Troyan otlar mumkin etarlicha katta bo'ling. Bu ularning ajoyib funksionalligi (masalan, josuslik dasturlari va masofaviy boshqaruv yordam dasturlari) va foydalaniladigan texnologiyalar bilan bog'liq. Shu bilan birga, bunday hajmdagi ma'lumotlarni foydalanuvchi kompyuteriga jimgina yuklab olish har doim ham mumkin emas. Shuning uchun xakerlar quyidagi texnikani qo'llashni boshladilar. Birinchidan, shaxsiy kompyuter ma'lum bir server bilan aloqa o'rnatadigan, u erdan boshqa zararli dasturlarni yuklab oladigan, o'rnatadigan va ishga tushiradigan juda kichik yordamchi dastur bilan zararlangan. Bu borada universal yuklagichlar ayniqsa xavflidir. Ular tajovuzkorga turli xil qurbonlarni shaxsiy kompyuterga o'rnatishga imkon beradi Troyan otlar yoki hatto ularning to'liq to'plami. Hamma narsa nimaga bog'liq bu daqiqa belgilangan serverda yotadi.

Xulosa qilish

Shunday qilib, biz, aziz o'quvchilar, ko'rganimizdek, zamonaviy Troyan otlar haqiqatan ham global tarmoqqa ulangan har qanday kompyuter xavfsizligiga jiddiy tahdid soladi. Bundan tashqari, shuni hisobga olish kerakki, bugungi kunda ikkita, uchta yoki hattoki bilan bog'liq dasturlar mavjud Ko'proq sinflar. Bunday troyanlar, masalan, foydalanuvchiga josuslik qilishi, boshqa dasturlarni o'z kompyuteriga yashirincha yuklab olishi va o'rnatishi, hujumlarda ishtirok etishi mumkin. Ayni paytda, umuman olganda, bu tahdiddan himoyalanish qiyin emas. Buning uchun muntazam ravishda yangilanadigan antivirus dasturi, to'g'ri sozlangan xavfsizlik devori va operatsion tizim va ishlatiladigan dasturiy ta'minotning davriy yangilanishi etarli.

Ba'zan huquqiy dasturiy ta'minot (dasturiy ta'minot) niqobi ostida zararli dastur kompyuterga kirib boradi. Foydalanuvchining harakatlaridan qat'i nazar, u o'z-o'zidan tarqalib, zaif tizimni yuqtiradi. Troyan xavflidir, chunki virus nafaqat ma'lumotni yo'q qiladi va kompyuterning ishlashini buzadi, balki resurslarni tajovuzkorga o'tkazadi.

Troyan nima

Qadimgi yunon mifologiyasidan ma'lumki, jangchilar Troya aholisiga sovg'a sifatida berilgan yog'och otda yashiringan. Kechasi shahar darvozalarini ochib, safdoshlarini ichkariga kiritishdi. Shundan keyin shahar qulab tushdi. Zararli yordamchi dastur Troyani vayron qilgan yog'och ot nomi bilan atalgan. Troyan virusi nima? Ushbu atama bilan dastur odamlar tomonidan kompyuterdagi ma'lumotlarni o'zgartirish va yo'q qilish, shuningdek, boshqa odamlarning resurslaridan tajovuzkor maqsadlarda foydalanish uchun yaratilgan.

O'z-o'zidan tarqaladigan boshqa qurtlardan farqli o'laroq, u odamlar tomonidan kiritiladi. Asosiysi, troyan virus emas. Uning harakati zararli bo'lmasligi mumkin. Hacker ko'pincha boshqa birovning kompyuteriga faqat kerakli ma'lumotlarni olish uchun kirishni xohlaydi. Troyanlar tizimga qayta kirish uchun dasturlarni o'rnatishda foydalanilgani uchun yomon obro'ga ega bo'ldi.

Troyanlarning xususiyatlari

Troyan oti virusi josuslik dasturining bir turi. Troyanlarning asosiy xususiyati maxfiy ma'lumotlarni yashirin to'plash va uchinchi tomonga o'tkazishdir. U tafsilotlarni o'z ichiga oladi bank kartalari, to'lov tizimlari uchun parollar, pasport ma'lumotlari va boshqa ma'lumotlar. Troyan virusi tarmoq bo'ylab tarqalmaydi, ma'lumotlarni yo'q qilmaydi, halokatli apparat buzilishiga olib kelmaydi. Ushbu virus yordam dasturining algoritmi o'z yo'lidagi hamma narsani yo'q qiladigan ko'cha bezorisining harakatlariga o'xshamaydi. Troyan - bu pistirmada o'tirgan va qanotlarda kutayotgan sabotajchi.

Troyanlarning turlari

Troyan 2 qismdan iborat: server va mijoz. Ular o'rtasida ma'lumotlar almashinuvi istalgan portda TCP / IP protokoli orqali amalga oshiriladi. Jabrlanuvchining ishlaydigan shaxsiy kompyuterida server qismi o'rnatilgan bo'lib, u ko'rinmas holda ishlaydi, mijoz qismi esa zararli yordamchi dastur egasi yoki mijozida joylashgan. Niqob uchun troyanlar ofis nomlariga o'xshash nomlarga ega va ularning kengaytmalari mashhurlar bilan bir xil: DOC, GIF, RAR va boshqalar. Troyanlarning turlari kompyuter tizimida bajariladigan harakatlar turiga qarab ajratiladi:

  1. Troyan yuklab olish dasturi. Jabrlanuvchining shaxsiy kompyuteriga xavfli yordamchi dasturlarning yangi versiyalarini, shu jumladan reklama dasturlarini o'rnatuvchi yuklab oluvchi.
  2. Troyan tomchisi. Xavfsizlik dasturi o'chirish. Xakerlar tomonidan virusni aniqlashni bloklash uchun foydalaniladi.
  3. Troyan to'lovi. Ishlashni buzish uchun kompyuterga hujum qiling. Foydalanuvchi tajovuzkorga kerakli miqdordagi pulni to'lamasdan masofadan ishlay olmaydi.
  4. Ekspluatatsiya qilish. Masofaviy yoki mahalliy kompyuterda dasturiy ta'minot zaifligidan foydalanishi mumkin bo'lgan kodni o'z ichiga oladi.
  5. Orqa eshik. Firibgarlarga zararlangan kompyuter tizimini masofadan boshqarish imkonini beradi, jumladan, yuklab olish, ochish, yuborish, fayllarni o‘zgartirish, noto‘g‘ri ma’lumotlarni tarqatish, klavishlar bosish va qayta ishga tushirish. Kompyuter, planshet, smartfon uchun ishlatiladi.
  6. rootkit. Tizimdagi kerakli harakatlar yoki ob'ektlarni yashirish uchun mo'ljallangan. Asosiy maqsad - ruxsatsiz ish vaqtini ko'paytirish.

Troyanlar qanday zararli harakatlarni amalga oshiradilar?

Troyanlar tarmoq yirtqichlaridir. Infektsiya flesh-disk yoki boshqa kompyuter qurilmasi yordamida sodir bo'ladi. Troyanlarning asosiy zararli harakatlari - egasining shaxsiy kompyuteriga kirish, uning shaxsiy ma'lumotlarini uning kompyuteriga yuklab olish, fayllarni nusxalash, qimmatli ma'lumotlarni o'g'irlash, ochiq resursdagi harakatlarni kuzatish. Olingan ma'lumotlar jabrlanuvchining foydasiga foydalanilmaydi. Ko'pchilik xavfli ko'rinish harakatlar - infektsiyalangan shaxsiy kompyuterni boshqarish funktsiyasi bilan birovning kompyuter tizimini to'liq nazorat qilish. Firibgarlar jabrlanuvchi nomidan jimgina muayyan operatsiyalarni amalga oshiradilar.

Kompyuterda troyanni qanday topish mumkin

Troyanlar va ulardan himoyalanish virus sinfiga qarab belgilanadi. Troyanlarni antiviruslardan foydalanib qidirishingiz mumkin. Buning uchun Kasperskiy virusi yoki Dr. Veb. Ammo shuni esda tutish kerakki, antivirus dasturini yuklab olish har doim ham barcha troyanlarni aniqlash va o'chirishga yordam bermaydi, chunki zararli yordam dasturining tanasi ko'plab nusxalarni yaratishi mumkin. Agar tavsiflangan mahsulotlar vazifani bajara olmasa, virusli fayllarni tekshirish uchun kompyuteringiz reestridagi runonce, run, windows, soft kabi kataloglarni qo'lda ko'rib chiqing.

Troyanlarni olib tashlash

Agar kompyuter infektsiyalangan bo'lsa, uni shoshilinch davolash kerak. Troyanni qanday olib tashlash mumkin? foyda oling bepul antivirus Kasperskiy, Spyware Terminator, Malwarebytes yoki pullik Trojan Remover dasturi. Ushbu mahsulotlar skanerdan o'tkaziladi, natijalarni ko'rsatadi, topilgan viruslarni olib tashlashni taklif qiladi. Agar yangi ilovalar yana paydo bo'lsa, video yuklab olishlar ko'rsatilsa yoki skrinshotlar olinsa, troyanlarni olib tashlash muvaffaqiyatsiz tugadi. Bunday holda, CureIt kabi muqobil manbadan zararlangan fayllarni tezda skanerlash uchun vositani yuklab olishga harakat qilishingiz kerak.

Bugungi kunda Internetda siz viruslar ko'rinishidagi ko'plab tuzoqlarni topishingiz mumkin. Ularning hammasini hisoblamang. Barcha tahdidlarni tizimga kirish usuli, olib tashlash va zarar etkazish usullari bo'yicha tasniflash mumkin. Bugungi kunda eng xavfli viruslardan biri bu troyandir.


Bugun biz bu tahdid nima ekanligini aniqlashga harakat qilamiz. Oxir-oqibat, biz kompyuteringizdan va mobil qurilmangizdan qanday qilib bunday loyni xavfsiz olib tashlashingiz mumkinligini aniqlashga harakat qilamiz.

Troyan nima?

Troyan viruslari boshqa ilovalarga o'rnatilishi mumkin bo'lgan bajariladigan kodlarga ega, o'z-o'zidan nusxa ko'chirish turidagi zararli ob'ektlardir. Ular har qanday kompyuter va mobil tizim uchun juda jiddiy xavf tug'diradi. Android va Windows tizimlari eng ko'p ta'sir qiladi. Yaqin vaqtgacha bu turdagi viruslar UNIX operatsion tizimlariga ta'sir qilmaydi, deb hisoblar edi. Biroq, bir necha hafta oldin, "olma" mobil qurilmalariga hujum amalga oshirildi. Troyanlar eng katta xavf hisoblanadi. Bunday virus nima, biz hozir aniqlashga harakat qilamiz.

O'xshashlik bo'yicha tarixiy voqealar

Troyanlar o'z nomini ba'zi tarixiy voqealarga o'xshatib olishlari bejiz emas. Troyan viruslarini kompyuter tizimidan olib tashlash bilan shug'ullanishdan oldin, keling, Gomerning "Iliada"sining o'lmas asariga murojaat qilaylik. Bu erda itoatsiz Troya qanday qilib olingani tasvirlangan. Odatdagidek shaharga kirib borish yoki uni bo'ron bilan bosib olish mumkin emas edi, shuning uchun yarashish belgisi sifatida ichida askarlar bo'lgan ulkan otni berishga qaror qilindi. Shaharga kirib, darvozalarni ochdilar. Keyin Troya quladi. Troyan viruslari xuddi shunday ishlaydi. Eng achinarlisi shundaki, bunday viruslar o'z-o'zidan emas, balki maqsadli ravishda tarqaladi.

Qanday qilib tahdid tizimga kirishi mumkin

Mobil va kompyuter tizimiga kirishning eng keng tarqalgan usuli o'zini foydalanuvchi uchun jozibador bo'lgan dastur sifatida yashirishdir. Ba'zida virus o'z kodlarini mavjud ilovalarga joylashtiradigan vaziyat mavjud. Qoida tariqasida, bu foydalanuvchi dasturlari yoki tizim xizmatlari. Zararli kodlar shuningdek, tarmoqlar va kompyuterlarga grafik yoki HTML hujjatlari ko'rinishida kirib borishi mumkin. Ular kiruvchi qo'shimchalarda tarqatilishi yoki olinadigan ommaviy axborot vositalaridan ko'chirilishi mumkin. Biroq, agar kod o'rnatilgan bo'lsa standart dastur, keyin u hali ham o'z funktsiyalarini qisman bajarishi mumkin. Tegishli xizmat yoki dastur ishga tushganda virusning o'zi faollashadi. Xizmat avtomatik ravishda yuklanganda va tizimdan boshlanganda eng yomon holat.

Troyanlar: oqibatlari

Agar biz troyan ta'siri haqida gapiradigan bo'lsak, unda bu turdagi virus ko'pincha tizimning ishdan chiqishiga va Internetga kirishning buzilishiga olib keladi. Ammo bu troyan dasturining asosiy maqsadidan uzoqdir. Troyanning asosiy vazifasi maxfiy ma'lumotlarni uchinchi shaxslar tomonidan foydalanish maqsadida o'g'irlashdir. Maxfiy ma'lumotlarga ma'lum internet resurslariga kirish uchun login va parollar, davlat ro'yxatidan o'tkazish ma'lumotlari, bank kartalarining pin kodlari kiradi. Umuman olganda, oshkor etilmaydigan barcha ma'lumotlar. Bunday ma'lumotlar o'g'irlanganda, undan qanday foydalanishni oldindan aytib bo'lmaydi. Natijada siz bankdagi hisobingizdagi barcha pullarni yo‘qotishingiz mumkin yoki qaysidir bank sizga qo‘ng‘iroq qilib, katta miqdordagi kredit qarzingiz borligini aytadi.

Windows operatsion tizimida virusni olib tashlash.

Keling, eng muhim savolga o'tamiz: troyanni qanday olib tashlashim mumkin? Aslida, bu ko'p foydalanuvchilar o'ylagandek oson emas. Ba'zi hollarda, albatta, siz virusning tanasini topishingiz va zararsizlantirishingiz mumkin. Ammo shuni yodda tutish kerakki, u bir yoki ikkita emas, balki o'z nusxalarini yaratishga qodir. Ularni topish va o'chirish foydalanuvchi uchun haqiqiy bosh og'rig'i bo'lishi mumkin. Agar virus o'tkazib yuborilgan va tizimga kirgan bo'lsa, xavfsizlik devori ham, oddiy antivirus dasturi ham yordam bermaydi.

Bunday holda, portativ antivirus dasturlari yordamida troyanni olib tashlash tavsiya etiladi. Agar operativ xotira ushlangan bo'lsa, troyanni operatsion tizim ishga tushirilgunga qadar USB qurilmasi yoki optik diskdan yuklangan maxsus dasturlar bilan olib tashlash kerak bo'ladi. Portativ ilovalar orasida biz Dr. Web Cure It yoki Kasperskiy virusini olib tashlash vositasi. Kaspersky Rescue Disc yordam dasturi disk dasturlari orasida maksimal funktsiyalar to'plamiga ega. Albatta, uning ishlatilishi dogma emas. Bugungi kunda bunday dasturlarning istalgan sonini topishingiz mumkin.

Android-dan troyanni qanday olib tashlash mumkin

Android tizimida ishlaydigan qurilmalarga kelsak, bu erda hamma narsa juda oddiy emas. Ular uchun portativ ilovalar hali yaratilmagan. Shu bilan bir qatorda, qurilmani to'g'ridan-to'g'ri shaxsiy kompyuterga ulashga urinib ko'rishingiz va ichki va tashqi xotirani kompyuter yordam dasturi bilan skanerlashingiz mumkin. Ammo bu holda, virus ulanganda kompyuterga kirmasligiga kafolat yo'q. Bunday vaziyatda troyanni olib tashlash muammosi tegishli dasturiy ta'minotni o'rnatish orqali hal qilinadi. Bu erda juda ko'p narsalar borki, siz nimani tanlash yaxshiroq ekanligini taxmin qilishda adashib qolasiz. Axborot xavfsizligi sohasidagi mutaxassislarning aksariyati ushbu sohadagi eng yaxshi dastur 360 Security ekanligiga ishonishadi. U nafaqat deyarli barcha ma'lum turdagi tahdidlarni aniqlashga qodir, balki kelajakda mobil qurilma uchun keng qamrovli himoyani ham ta'minlaydi. Albatta, u doimiy ravishda RAMda osilib turadi va shu bilan yuk hosil qiladi. Ammo xavfsizlik hali ham muhimroq.

Yana nimaga e'tibor berish kerak?

Biz troyanlar nima ekanligini deyarli bilib oldik. Men istisnosiz barcha tizim foydalanuvchilarining e'tiborini yana bir nechtasiga qaratmoqchiman muhim nuqtalar. Elektron pochta bilan kelgan ilovani ochishdan oldin uni antivirus dasturi bilan tekshiring. Dasturlarni o'rnatishda brauzer panellari yoki qo'shimchalar kabi qo'shimcha komponentlarni o'rnatish bo'yicha takliflarni diqqat bilan o'qing. Virus ular ichida yashiringan bo'lishi mumkin.

Shubhali saytlarga tashrif buyurishdan saqlanish yaxshiroqdir, ayniqsa antivirus dasturi ogohlantirish bersa. Bundan tashqari, eng oddiy bepul antivirus dasturlarini ishlatmaslik yaxshiroqdir. Xuddi shu Eset Smart Security dasturini yaxshiroq o'rnating va har 30 kunda bepul kalitlar bilan faollashtiring. Shuningdek, parollar, bank kartalari raqamlari, pin-kodlar va boshqa maxfiy ma'lumotlarni olinadigan tashuvchida shifrlangan shaklda saqlashga harakat qiling. Bu zararli maqsadlarda foydalanilmayotganiga hech bo'lmaganda qisman ishonch hosil qilishning yagona yo'li.

Troyan- Bu tajovuzkorlar tomonidan ma'lumotlarni olish, yo'q qilish va o'zgartirish, shuningdek, qurilmada nosozliklar yaratish uchun foydalaniladigan dastur.

Bu dastur zararli. Biroq, troyan qurilmaga qanday kirib borishi va harakat tamoyili bo'yicha virus emas, chunki u o'zini ko'paytirish qobiliyatiga ega emas.

"Troyan" dasturining nomi "Troyan oti" iborasidan kelib chiqqan. Afsonaga ko'ra, qadimgi yunonlar Troya aholisiga jangchilar yashiringan yog'och otni sovg'a qilishgan. Kechasi ular tashqariga chiqib, yunonlar uchun shahar darvozalarini ochishdi. Xuddi shunday, zamonaviy troyan dasturi ham xavf tug'diradi va dastur ishlab chiquvchining haqiqiy maqsadlarini yashiradi.

Troyan xavfsizlik tizimini amalga oshirish uchun ishlatiladi. Bunday dasturlarni qo'lda yoki avtomatik ravishda ishga tushirish mumkin. Bu tizimni zaif qoldiradi va tajovuzkorlar unga kirishlari mumkin. Avtomatik ishga tushirish uchun ishlanma jozibali tarzda nomlanadi yoki boshqa dasturlar sifatida yashirinadi.

Ko'pincha boshqa usullarga murojaat qiling. Misol uchun, troyan funktsiyalari allaqachon yozilgan dasturning manba kodiga qo'shiladi va original bilan almashtiriladi. Masalan, troyan bepul ish stoli ekran pardasi sifatida niqoblanishi mumkin. Keyin, u o'rnatilganda, yashirin buyruqlar va dasturlar yuklanadi. Bu foydalanuvchining roziligisiz yoki roziligisiz sodir bo'lishi mumkin.

Ko'p bor turli xil turlari Troyan dasturlari. Shu sababli, ularni yo'q qilishning yagona usuli yo'q. Garchi hozir deyarli har qanday antivirus troyanlarni avtomatik ravishda topishi va yo'q qilishi mumkin. Antivirus dasturi hali ham troyanni aniqlay olmasa, operatsion tizimni muqobil manbadan yuklash yordam beradi. Bu antivirus dasturiga troyanni topish va yo'q qilishga yordam beradi. Antivirus ma'lumotlar bazasini doimiy yangilash haqida unutmang. Troyanlarni aniqlash sifati to'g'ridan-to'g'ri yangilanishlarning muntazamligiga bog'liq. eng ko'p oddiy yechim zararlangan faylni qo'lda topadi va uni xavfsiz rejimda o'chiradi yoki vaqtinchalik Internet fayllari katalogini to'liq tozalaydi.

O'zini o'yinlar, ilovalar, o'rnatish fayllari, rasmlar, hujjatlar sifatida yashiradigan troyan o'z vazifalarini juda yaxshi (va ba'zi hollarda hatto to'liq) taqlid qila oladi. Shunga o'xshash maskalash va xavfli funktsiyalar ham qo'llaniladi kompyuter viruslari, lekin ular, troyanlardan farqli o'laroq, o'z-o'zidan tarqalishi mumkin. Shu bilan birga, troyan virus moduli bo'lishi mumkin.

Siz hatto kompyuteringizda troyan borligiga shubha qilmasligingiz mumkin. Troyanlarni oddiy fayllar bilan birlashtirish mumkin. Bunday fayl yoki dastur ishga tushirilganda troyan ham faollashadi. Troyanlar kompyuter yoqilgandan so'ng avtomatik ravishda ishga tushiriladi. Bu ular reestrda ro'yxatdan o'tganda sodir bo'ladi.

Troyanlar disklarga, flesh-disklarga, ochiq resurslarga, fayl serverlariga joylashtiriladi yoki elektron pochta va xabar almashish xizmatlari yordamida yuboriladi. Gap shundaki, ular ma'lum bir shaxsiy kompyuterda ishlaydi, ayniqsa bunday kompyuter tarmoqning bir qismi bo'lsa.
Ehtiyot bo'ling, chunki troyanlar tizimga, tarmoqqa yoki alohida qurilmalarga katta ko'p darajali hujumning faqat kichik bir qismi bo'lishi mumkin.