Главная » Разное

Способы защиты от троян

Содержание
  1. Трояны — правила самообороны
  2. Немного истории
  3. Правила безопасности
  4. Определяем трояна
  5. Вычисляем обидчика
  6. Способы защиты от троянских программ
  7. Статьи к прочтению:
  8. 100% удаление любого вируса: трояна, руткита, вымогателя, шпионской программы ☣️🛡️💻
  9. Похожие статьи:

Трояны — правила самообороны

Вы пользуетесь Интернетом? На вашем компьютере хранится важная информация, личные сведения? Вы не хотите потерять содержимое своего жесткого диска или оплачивать чужие счета за Интернет? В этой статье я расскажу вам об одном из наиболее важных условий, обеспечивающих безопасность ваших данных — о том, как определить наличие на вашем компьютере троянов, и о том, как с ними надо бороться. Если вы еще ни разу не слышали о существовании троянов и не представляете, чем они опасны, предварительно прочитайте врезку.

Немного истории

О троянцах впервые серьезно заговорили после появления программы Back Orifice, созданной хакерской группой Cult of the Dead Cow в 1998 году. Возможность полностью управлять любым компьютером, подключенным к Сети, предварительно запустив на нем нужную программу, очень сильно взволновала людей. Разработчики программы уверяли, что это всего лишь обычное средство удаленного администрирования, но многочисленные взломы, совершенные с помощью Orifice’а, убеждали в обратном. Только хотелось бы отметить, что по сравнению со своими многочисленными клонами, выходящими с тех пор с завидным постоянством, Back Orifice выглядит чуть ли не безобидным тетрисом. Дело в том, что для использования этого трояна злоумышленник должен был обладать неплохими познаниями в работе сетей и компьютеров вообще, что сильно ограничивало круг его пользователей. Кроме того, первая версия проги вообще не имела графического интерфейса, что здорово распугивало начинающих хакеров. Однако время шло, появлялись все новые и новые программы, возможности их совершенствовались, алгоритмы работы улучшались. Теперь украсть необходимые пароли или получить доступ к компьютеру излишне доверчивого человека сможет даже малолетний ребенок.

Один из первых троянов — оцените возможности управления компьютером жертвы.

Что такое троян? Троянцев можно условно отнести к категории вирусов, от которых они, впрочем, имеют немало отличий. В отличие от большинства вирусов, троян сам по себе не способен на деструктивные действия, он не будет неконтролируемо размножаться на вашем винчестере и делать прочие гадости, — но только до тех пор, пока за дело не возьмется его “хозяин”. Большинство троянов состоит из двух частей: клиентской и серверной. Клиентская часть используется только для конфигурирования трояна и для доступа к компьютеру жертвы, а серверная — это та, которая распространяется потенциальным жертвам. Запустив у себя на компьютере серверную часть трояна, вы активируете его, и с этого момента он начинает свою деятельность. Поэтому в дальнейшем под словом “троян” будет подразумеваться именно серверная его часть. Вообще, трояны можно разделить на три основные категории, в соответствии с их основными функциями:

BackDoor (задняя дверь, черный ход) — эти трояны предоставляют своему хозяину полный доступ к компьютеру жертвы. Они работают по следующему принципу: вы запускаете файл, содержащий троян, он прописывается в автозагрузке и каждые 10-15 минут проверяет наличие соединения с Интернетом. Если соединение установлено, троян отсылает своему хозяину сигнал готовности и начинает работать по принципу приложения удаленного доступа. С этого момента злоумышленник может совершить любые действия с вашим компьютером, вплоть до форматирования диска.

MailSender (отравитель почты) — будучи однажды запущен, такой троян прописывается в системе и тихонько собирает сведения обо всех паролях, используемых вами. Наиболее продвинутые MailSender’ы способны даже перехватывать любые окна ввода пароля и сохранять все введенное там. Через определенные промежутки времени вся собранная информация отправляется по электронной почте злоумышленнику. Такой вид троянов является, по моему мнению, наиболее опасным, так как вы даже можете и не узнать о том, что кто-то пользуется вашим логином для входа в Интернет или отправляет от вашего имени сообщения по почте и Аське. К тому же, более-менее продвинутые хакеры все свои противозаконные действия совершают только под чужим именем, так что в наиболее тяжелом случае у вас могут начаться серьезные неприятности.

LogWriter (составитель протокола) — такие трояны ведут запись в файл всего, что вводится с клавиатуры. Позже вся эта информация может быть отправлена почтой либо просмотрена по ftp-протоколу.

Кроме того, наиболее опасные трояны сочетают в себе функции сразу нескольких видов, что позволяет хакеру получить действительно полный контроль над удаленной машиной.

Правила безопасности

Как на компьютер могут попасть трояны? Как это ни прискорбно, но в большинстве случаев злосчастный файл запускает сам пользователь. Поэтому главными средствами в борьбе с троянами являются вовсе даже не антивирусы и фаерволы, а самая обычная осторожность. Подумайте сами, откуда у вас на компьютере могут взяться зараженные файлы? Как показывает практика, большинство троянцев приходит к пользователям по электронной почте либо же скачивается ими с веб-сайтов, bbs’ок и из прочих файловых архивов. Начнем с наиболее вероятного случая — с письма с вложенным файлом.

Вот такое письмо я недавно получил. “Фотки” оказались заражены вирусом, да еще и содержали трояна.

В большинстве случаев такое письмо сразу выделяется среди остальных. Но чтобы быть полностью уверенным, обратите внимание на такие признаки:

1. Письмо получено от незнакомого вам человека, не имеет обратного адреса или же пришло якобы от крупной компании (например, Microsoft), к которой вы не имеете никакого отношения. Очень часто попадаются письма, подписанные вашим провайдером, но (внимание!) присланные с халявного адреса вроде provider@mail.ru.

2. Письмо адресовано паре десятков людей сразу, причем ни одного из них вы не знаете.

Читайте также:  Способ применения атропина сульфата

3. В письме содержится текст типа: “Привет, YYY! Помнишь, ты просил меня выслать тебе крутейшую прогу XXXXXX? Извини, что так долго — раньше были проблемы с сервером. С уважением, В. Пупкин”. Естественно, что никакого Пупкина вы не знаете и никаких файлов у него не просили.

4. В файле, присланном с письмом, содержится якобы одно из следующего: крутейшая порнуха, взломщик Интернета, эмулятор Direct3D для старых видеокарт, генератор номеров кредитных карт и тому подобные “полезности”. Причем подобные файлы обычно имеют слишком маленький размер (десяток-другой килобайт).

5. К письму приложен файл с расширением *.exe, который, по словам отправителя, является фотографией или видеоклипом. Причем размеры файла опять же не соответствуют его описанию. Запомните — никак не может видеофильм, даже продолжительностью 1-2 минуты, занимать 20-30Kb.

Ну-ну. Качал я, значит, патч к игрухе — а там.

Ни в коем случае не запускайте такие файлы! Даже если в них на самом деле содержалось что-то из вышеперечисленного, ничего существенного вы не пропустите. Уж лучше лишний раз не посмотреть супер-пупер-порно-картинки, чем потерять все оплаченное время в Интернете или драгоценное содержимое своего жесткого диска. Внимательные читатели должны спросить: а как троянец может содержаться в картинках и прочем — ведь это же не исполняемые файлы? Дело здесь вот в чем. Эти “картинки” представляют собой обычные исполняемые exe-файлы, которым добавили соответствующее расширение. Делается это так. Файл, скажем, trojan.exe переименовывается в Porno.jpg.exe (причем между .jpg и .exe можно наставить штук сто пробелов, чтоб вторая часть уж совсем “незаметной” сделалась). В проводнике Windows отобразится только первое расширение файла — и выглядеть он будет как картинка, но только до тех пор, пока пользователь не решит его посмотреть. А вот при выборе этой “картинки” и запустится троянец. Чтобы не попасться на такую уловку, откройте Проводник, выберите пункт меню Вид/Свойства папки и там на вкладке Вид/Дополнительная настройка уберите галочку напротив пункта Не показывать расширения для. А еще лучше — вместо Проводника использовать более продвинутый файл-менеджер, например, Windows Commander. И еще, раз уж речь пошла о “правильном” софте, не могу не посоветовать выкинуть подальше Microsoft Outlook и поставить The Bat!. Дело в том, что Outlook содержит ряд ошибок, благодаря которым полученное вами письмо, содержащее определенные коды, но вообще не имеющее вложений, может заразить ваш компьютер всякой дрянью и наделать много других неприятных вещей. Но это уже тема для отдельного разговора.

Практически все вышеперечисленное верно и в большинстве других случаев, когда вам пытаются подсунуть трояна. Очень многие сайты, ftp-сервера, bbs’ки, особенно хакерской тематики, просто битком набиты подобным содержимым. Не поддавайтесь соблазну — вспомните поговорку про бесплатный сыр. По той же причине рекомендуется проверять новыми антивирусами все скачанные откуда-либо файлы, даже если вы их качали с крупнейшего и популярнейшего сайта.

Определяем трояна

Итак, представим себе ситуацию, что троянец все-таки был благополучно вами запущен, и теперь ваши данные находятся под серьезной угрозой. Как тут быть? Конечно, в самом простом случае вам понадобится только запустить свежую версию AVP или Doctor Web и удалить все зараженные файлы. Но существует большая вероятность того, что эти антивирусы ничего не найдут — дело в том, что новые трояны создаются практически каждый день, и, возможно, вы “подцепили” что-то недавно появившееся. Однако и без антивирусов можно без проблем определить наличие трояна. Во-первых, есть признаки, по которым уже можно заподозрить неладное. Например, если ваш компьютер периодически пытается выйти в Интернет без ваших на то указаний, или если во время неторопливых разговоров по Аське с вашего компьютера куда-то отправляются мегабайты данных, то вам стоит призадуматься. Ну и, конечно же, если вы еще и скачали вчера файл, отказавшийся запускаться по непонятным причинам, то надо срочно браться за дело. Вообще, всегда обращайте внимание на необычное поведение файлов — если дистрибутив какой-либо программы после ее запуска вдруг изменился в размерах, поменял свой значок либо вообще исчез — будьте уверены, в этом файле был “прошит” троян.

Обратите внимание на последнюю строчку — это троян GIP.

Первым делом посмотрите, что из приложений запущено в данный момент, закрыв перед этим все выполняемые программы. Делается это так: в стартовом меню Windows выберите пункт Программы/Стандартные/Сведения о системе. Затем в появившемся окне откройте вкладку Программная среда/Выполняемые задачи, и перед вами появится список всех выполняемых в данный момент приложений.

Теперь смотрите на четвертую колонку списка — там находятся описания запущенных приложений. Нам надо найти файл, не имеющий описания либо замаскированный под что-либо, связанное с Интернетом или корпорацией Майкрософт (подобные описания присутствуют у большинства троянов). Обычно троян устанавливается в системном каталоге Windows — так что в первую очередь посмотрите на файлы из этой директории. Теперь загляните в раздел Автоматически загружаемые программы и посмотрите, присутствует ли этот подозрительный файл там. Троянец должен обязательно загружаться вместе с системой, так что он не может не отобразиться на этой страничке. Если вы найдете явно подозрительную программу, то, естественно, надо будет ее удалить. Но учтите, что удалить трояна под Windows вам не удастся, так как система не разрешает удалять уже запущенные файлы (а троянец как раз запускается при каждой загрузке системы). В этом случае перезагрузите компьютер под DOS либо используйте системную дискету и, найдя тот самый подозрительный файл, перенесите его во временный каталог. Почему его сразу не удалить? Дело в том, что мы могли ошибиться, и, возможно, этот файл — вовсе и не троянец, а что-то необходимое для работы вашей операционки. Теперь снова загрузите Windows и, если система будет работать нормально, можете смело удалять подозрительный файл. В случае каких-либо сбоев снова загрузитесь в DOS-режиме и возвращайте файл на его место.

Читайте также:  Виды изданий по способу организации произведений

Посмотрите на первые две строки — это же дружище NetBus!

Так и только так можно определить присутствие абсолютно любого трояна. Не пытайтесь посмотреть список задач, открываемый по нажатию Ctrl-Alt-Del или Alt-Tab — любой уважающий себя трояноклепатель сделает так, чтобы его детище не было видно оттуда. А вот от sysinfo (о которой мы только что говорили) спрятаться невозможно.

Кроме того, многие трояны с легкостью определяются программой Netstat. Для ее запуска, находясь в онлайне, откройте пункт стартового меню Windows Выполнить и введите netstat -a 15 (параметры -a 15 заставят программу обновлять информацию каждые 15 секунд). Данная программа проверяет все открытые порты (пятизначные числа) и сообщает вам о том, что за приложение использует их. Если вы видите порты 12345 и 12346 открытыми, то знайте, что это работа трояна NetBus, а если 31337 — перед вами Back Orifice.

Существуют и другие способы определения троянов, но вам должно хватить и этих. Плюс, конечно, можно использовать антивирусы, умеющие бороться с троянами. Например, антивирус Касперского (AVP). И запомните одно. В любом случае, вы должны заниматься не отловом и обезвреживанием многочисленных троянов — лучше просто не запускать “плохие” файлы.

Вычисляем обидчика

Вот какой путь проделало это письмо.

Напоследок поговорим о том, что делать в случае, если троян уже был благополучно вами запущен, но с системы еще не удален. Думаю, многим захочется узнать, что за шутник попытался атаковать ваш компьютер, это поможет вам предотвратить возможные неприятности. Если троян был прислан вам по почте, то первым делом нужно глянуть на то, кто же вам его отправил. Конечно, только очень глупый человек рассылает трояны от своего имени, поэтому нам придется воспользоваться некоторой дополнительной информацией о письме. Дело в том, что по умолчанию почтовые программы не показывают так называемые кладжи (Kludges — подробная информация об отправителе), ограничиваясь только тем адресом, который ввел сам отправитель. Для просмотра этих данных включите в своем почтовом клиенте опцию Show Kludges (хотя в некоторых программах она может называться по-другому). Для выяснения, откуда пришло злосчастное письмо, посмотрите на строчку Received. Если же ваш почтовый клиент не поддерживает такой режим, просто найдите папку на винчестере, в которой лежит полученная вами корреспонденция, и откройте нужное письмо любым текстовым редактором.

Источник

Способы защиты от троянских программ

Муниципальное образовательная учреждение «Асановская средняя образовательная школа» Комсомольского района Чувашской Республики

Троянские программы и защита от них

Ученика 11 класса

Петухов Егор Анатольевич

Копташкина Альбина Ивановна

  • Троянская программа.
  • Распространение троянской программы:
  • Типы тел троянских программ:
  • Цели троянских программ:
  • Симптомы заражения троянской программой
  • Способы защиты от троянских программ
  • Основные способы защиты от троянских программ

Троянская программа. (также — троян, троянец, троянский конь) — это вредоносная программа созданная людьми для сбора, разрушения и модификации информации, нарушения работоспособности компьютера или использования его ресурсов в личных целях.

Троянская программа распространяется людьми, в отличии от вирусов и червей, которые распространяются самостоятельно. Поэтому Троянская программа по определению не является вирусом. Действие троянской программы может в действительности и не носить вредоносный характер, однако трояны заслужили свою репутацию за использование их в инсталляции программ типа Backdoor (программы, которые устанавливает взломщик на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе).
Троянские программы загружают в системы непосредственно злоумышленники или создаются условия побуждающие пользователей самостоятельно загружать и запускать эти программы. Для этого файл программы называют служебным именем, маскируют под другую программу, под файл другого типа или просто дают привлекательное для запуск название, иконку. После запуска троянской программы она загружает скрытые программы, команды и скрипты. Троянские программы часто используются для обмана систем защиты, в результате чего система становится уязвимой, позволяя таким образом неавторизированный доступ к компьютеру пользователя.
Троянская программа может имитировать или даже полностью заменять тот файл, под который она маскируется. Например: программа установки, прикладная программа, игра, прикладной документ, картинка. В том числе, злоумышленник может собрать существующую программу с добавлением к её исходному коду троянские компоненты, а потом выдавать за оригинал или подменять его.
Такие же функции может выполнять компьютерные вирусы, но в отличии от вируса троянская программа не может распространяться самостоятельно. Вместе с тем, троянская программа может быть модулем вируса.

Название троянская программа происходит от названия троянский конь — это огромный деревянный конь, с постройкой которого связан один из финальных эпизодов Троянской войны. По легенде, этот деревянный конь был подарен древними греками жителям Трои, внутри которого прятались воины, впоследствии открывшие завоевателям ворота города. Поэтому название троянская программа, прежде всего, отражает скрытность и потенциальную коварность истинных замыслов разработчика программы.

Распространение троянской программы:

Троянская программа помещается злоумышленниками на открытые ресурсы (файл-серверы, открытые для записи накопители самого компьютера), на носители информации или посылаются с помощью служб обмена сообщениями (электронная почта) с целью их запуска на конкретном, входящем в определенный круг или произвольном «целевом» компьютере.
Троянские программы используют для многоуровневой атаки на определенные компьютеры, сети или ресурсы.

Типы тел троянских программ:

Читайте также:  Способы уклонения от уплаты налогов физические лица

Обычно все тела троянских программ разработаны для различных вредоносных целей, однако они бывают и безвредными. Они делятся на категории, основанные на том, как трояны внедряются в систему и наносят ей вред. Существует 6 главных типов:
1. удалённый доступ;
2. уничтожение данных;
3. загрузчик;
4. сервер;
5. дезактиватор программ безопасности;
6. DOS-атаки.

Цели троянских программ:

— закачивание и скачивание файлов;
— копирование ложных ссылок, ведущих на поддельные веб-сайты, чаты или другие сайты с регистрацией;
— создание помех работе пользователя (в шутку или для достижения других целей);
— похищение данных, представляющих ценность или тайну, в том числе информации для аутентификации, для несанкционированного доступа к ресурсам (в том числе третьих систем), выуживание деталей касательно банковских счетов, которые могут быть использованы в преступных целях, криптографической информации (для шифрования и цифровой подписи);
— шифрование файлов при кода вирусной атаке;
— распространение других вредоносных программ, таких как вирусы. Троян такого типа называется Dropper;
— вандализм: уничтожение данных (стирание или переписывание данных на диске, труднозамечаемые повреждения файлов) и оборудования, выведения из строя или отказа обслуживания компьютерных систем, сетей и т. п., в том числе в составе ботнета (организованной группы зомбированных компьютеров), например, для организации DOS-атаки на целевой компьютер (или сервер) одновременно со множества зараженных компьютеров или рассылки спама. Для этого иногда используются гибриды троянского коня и сетевого червя — программы, обладающие способностью к скоростному распространению по компьютерным сетям и захватывающие зараженные компьютеры в зомби-сеть.;
— сбор адресов электронной почты и использование их для рассылки спама;
— прямое управление компьютером (разрешение удалённого доступа к компьютеру-жертве);
— шпионство за пользователем и тайное сообщение третьим лицам сведений, таких как, например, привычка посещения сайтов;
— регистрация нажатий клавиш (Keylogger) с целю кражи информации такого рода как пароли и номера кредитных карточек;
— получения несанкционированного (и/или дарового) доступа к ресурсам самого компьютера или третьим ресурсам, доступным через него;
— установка Backdoor;
— использование телефонного модема для совершения дорогостоящих звонков, что влечёт за собой значительные суммы в телефонных счетах;
— дезактивация или создание помех работе антивирусных программ и файервола.

Симптомы заражения троянской программой:

— появление в реестре автозапуска новых приложений;
— показ фальшивой закачки видеопрограмм, игр, порно-роликов и порносайтов, которые вы не закачивали и не посещали;
— создание снимков экрана;
— открывание и закрывание консоли CD-ROM;
— проигрывание звуков и/или изображений, демонстрация фотоснимков;
— перезапуск компьютера во время старта инфицированной программы;
— случайное и/или беспорядочное отключение компьютера.

Методы удаления троянской программы:

Троянские программы обладают огромным количеством видов и форм, поэтому не существует единого метода их удаления. Наиболее простое решение заключается в очистке папки Temporary Internet Files или нахождении вредоносного файла и удаление его вручную (рекомендуется Безопасный Режим). Большинство антивирусных программ (Eset NOD32) способны найти и удалить троянские программы автоматически. Если антивирус не способен отыскать троян, загрузка ОС с альтернативного источника может дать возможность антивирусной программе обнаружить троян и удалить его. Чрезвычайно важно для обеспечения большой точности обнаружения регулярное обновление антивирусной базы данных.

Многие трояны могут находиться на компьютере пользователя без его ведома. Иногда трояны прописываются в Реестре, что приводит к их автоматическому запуску при старте Windows. Также трояны могут комбинироваться с легитимными файлами. Когда пользователь открывает такой файл или запускает приложение, троян запускается также.

Троянские программы обычно состоят из двух частей:
— клиент
— сервер
Сервер запускается на машине-жертве и следит за соединениями от Клиента, используемого атакующей стороной. Когда Сервер запущен, он отслеживает порт или несколько портов в поиске соединения от Клиента. Для того, чтобы атакующая сторона подсоединилась к Серверу, она должна знать IP-адрес машины, на которой запущен Сервер. Некоторые трояны отправляют IP-адрес машины-жертвы атакующей стороне по электронной почте или иным способом. Как только с Сервером произошло соединение, Клиент может отправлять на него команды, которые Сервер будет исполнять на машине-жертве. В настоящее время благодаря NAT-технологии получить доступ к большинству компьютеров через их внешний IP-адрес невозможно. И теперь многие трояны соединяются с компьютером атакующей стороны, который установлен на приём соединений, вместо того, чтобы атакующая сторона сама пыталась соединиться с жертвой. Многие современные трояны также могут беспрепятственно обходить файерволы на компьютере жертвы.

Способы защиты от троянских программ

Опубликовал Litladmin — March 10th, 2015 02:24 PM | Антивирусная Защита

Материал просмотрен 870 раз(а)

Основу современных вредоносных программ составляют так называемые троянские вирусы, которые по большей части не встречаются в отдельности от других типов зловредного ПО. Каждому пользователю сети нужно помнить, что подхватить компьютерный вирус, содержащий в себе модуль, играющий роль трояна, в современном интернете не составляет никакого труда.

Бывают даже и такие случаи, когда, казалось бы, опытные пользователи совершают те ошибки, которые свойственны по большей части новичкам, что приводит к заражению компьютера или любого другого устройства. Нужно постоянно помнить, что безопасность компьютера в первую очередь ложится на плечи его владельца. Следовательно, нужно быть внимательным и соблюдать несколько простых правил, которые помогут пользователям интернета защитить ОС от проникновения в неё разнообразных троянских вирусов.

Статьи к прочтению:

100% удаление любого вируса: трояна, руткита, вымогателя, шпионской программы ☣️🛡️💻

Похожие статьи:

Вирусы – специально разработанные программы, которые самопроизвольно копируются («саморазмножаются»), включаясь в текст других файлов (программ) или…

К основным средствам создания механизма защиты относятся: технические, физические и программные. Технические средства представляют электрические,…

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.