Что надо знать о троянах

Что надо знать о троянах

Поговорим немного о безопасности на просторах интернета. Рассмотрим одну из разновидностей вредоносного ПО — трояны.

Основное оружие данного вида программного обеспечения – это использование уязвимостей, ошибок и человеческого фактора для получения несанкционированного доступа к компьютеру на уровне операционной системы. Доступ дает возможность конфиденциальные данные «жертвы».

trojan

Посмотрим на некоторые виды троянских программ:

  • Trojan-PSW— основная направленность – кража системных паролей и паролей к сторонним программам (банковские продукты, доступ к социальным сетям и т.п.). После обнаружения пароля, троян отправляет его по адресу указанному в его коде;.
  • Trojan-AOL — вид, разработанный для краж паролей сети AOL (America Online);
  • TrojanClicker– internet-кликеры, работают на уровне браузеров, используя механизм подмены системных файлов с адресами web-ресурсов (HOST файл) и команды web-браузеров;
  • Trojan-Downloader— загрузчик вредоносного ПО. Их задача –  скачивание обновления для других аналогичных программ (к примеру, рекламные или блокирующие баннеры). Запускаются вместе с ОС;
  • Trojan-Dropper— установщик вирусов. В основной своей массе они двухкомпонентные. Первая – это что-то, заманивающее жертву (картинка или программа), а второе – само вредное ПО;
  • Trojan-Proxy— помогает получить скрытый доступ к сети через зараженный ПК и даёт возможность распространения спама, используя его ресурсы;
  • Trojan-Spy— шпионы. Осуществляют фиксирование любых действий пользователя на компьютере. Перехват вводимых символов, фиксация запущенных приложений, снимки экрана и другие операции. Данная информация в виде файла отправляется атакующему. Очень часто используются для мониторинга операций в системах интернет-банкинга;
  • Rootkit— программы, которые внедряются в фундамент операционной системы. Позволяют скрывать действия троянов и вирусов. Устанавливают замаскированные драйвера и службы;
  • ArcBomb— можно сказать, это самые безобидные трояны. Они мешают процессам разархивации, что замедляет работу системы и даже может полностью её парализовать. Диски при этом могут заполняться большим количеством «нулевых» данных. Огромную опасность представляют для систем, обрабатывающих большие объемы данных (файловые и почтовые сервера, сервера баз данных);
  • Trojan-Notifier — трояны-информаторы. Их цель – проинформировать своего владельца о результатах атаки. Оповещение о зараженном ПК отправляется через электронную почту или в виде сообщения в системах моментальных сообщений.

 

Как любой софт, вредоносное ПО тоже совершенствуется, и наша задача – быть бдительными при работе  в сети.