የትሮጃን ፈረስ ቫይረስ ምንድን ነው? በትክክል ማስወገድ እንድንችል የትሮጃን ቫይረስን እናጠናው። የትሮጃን ኢንፌክሽን ምልክቶች

የትሮጃን ፕሮግራም. (እንዲሁም - ትሮጃን፣ ትሮጃን፣ ትሮጃን ፈረስ) አጥቂ መረጃን ለመሰብሰብ፣ ለማጥፋት ወይም ለማሻሻል፣ የኮምፒዩተርን አሠራር ለማወክ ወይም ሀብቱን ላልተገባ ዓላማ ለመጠቀም የሚጠቀምበት ተንኮል አዘል ፕሮግራም ነው። የትሮጃን ውጤት ተንኮለኛ ላይሆን ይችላል፣ነገር ግን ትሮጃኖች እንደ Backdoor ባሉ ፕሮግራሞች ላይ በመጠቀማቸው ታዋቂነታቸውን አትርፈዋል። በስርጭት እና በድርጊት መርህ ላይ በመመስረት, ትሮጃን እራሱን ማሰራጨት ስለማይችል ቫይረስ አይደለም.

የትሮጃን ፈረስ በተጠቃሚው ወይም በራስ-ሰር በተጠቂው ኮምፒዩተር ላይ በሚሰራ ፕሮግራም ወይም የስርዓተ ክወና አካል (እንደ ሞጁል ወይም መገልገያ ፕሮግራም) ይጀምራል። ይህንን ለማድረግ የፕሮግራሙ ፋይል (ስሙ ፣ የፕሮግራሙ አዶ) የአገልግሎት ስም ይባላል ፣ እንደ ሌላ ፕሮግራም (ለምሳሌ ፣ ሌላ ፕሮግራም መጫን) ፣ የተለየ ዓይነት ፋይል ፣ ወይም በቀላሉ የሚስብ ስም ፣ አዶ ፣ ወዘተ. ለማስጀመር ቀላል የትሮጃን ምሳሌ የፕሮግራም waterfalls.scr ሊሆን ይችላል፣የእሱ ደራሲ ነጻ ስክሪን ሴቨር ነው። ሲጀመር የተደበቁ ፕሮግራሞችን፣ ትዕዛዞችን እና ስክሪፕቶችን ከተጠቃሚው ፍቃድ ወይም እውቀት ጋር ይጭናል። የትሮጃን ፈረሶች ብዙውን ጊዜ የደህንነት ስርዓቶችን ለማታለል ያገለግላሉ, ስርዓቱ ለአደጋ ተጋላጭ ያደርገዋል, በዚህም ያልተፈቀደ የተጠቃሚውን ኮምፒዩተር ማግኘት ያስችላል.

የትሮጃን ፕሮግራም በአንድ ዲግሪ ወይም በሌላ መልኩ የተመሰለውን ተግባር ወይም ዳታ ፋይል (የመጫኛ ፕሮግራም፣ የአፕሊኬሽን ፕሮግራም፣ ጨዋታ፣ የመተግበሪያ ሰነድ፣ ስዕል) መኮረጅ ይችላል (ወይም ሙሉ በሙሉ ሊተካ) ይችላል። በተለይም አንድ አጥቂ ነባሩን ፕሮግራም ከምንጭ ኮድ ጋር ከትሮጃን አካላት ጋር ሰብስቦ በመቀጠል እንደ ኦርጅናሌ ሊያስተላልፈው ወይም ሊተካው ይችላል።

ተመሳሳይ ተንኮል አዘል እና የማስመሰል ተግባራት በኮምፒዩተር ቫይረሶችም ጥቅም ላይ ይውላሉ, ግን እንደነሱ ሳይሆን, የትሮጃን ፕሮግራሞች በራሳቸው ሊሰራጭ አይችሉም. በተመሳሳይ ጊዜ የትሮጃን ፕሮግራም የቫይረስ ሞጁል ሊሆን ይችላል.

ሥርወ ቃል

“የትሮጃን ፕሮግራም” የሚለው ስም የመጣው “ትሮጃን ፈረስ” ከሚለው ስም ነው - የእንጨት ፈረስ በአፈ ታሪክ መሠረት ፣ በጥንቶቹ ግሪኮች ለትሮይ ነዋሪዎች የሰጡት ፣ በውስጡም በኋላ የከተማዋን በሮች ለድል አድራጊዎች የከፈቱ ተዋጊዎችን ደበቁ ። ይህ ስም በመጀመሪያ ደረጃ የፕሮግራሙን ገንቢ እውነተኛ ዓላማዎች ምስጢራዊነት እና እምቅ ስውርነትን ያንፀባርቃል።

መስፋፋት

የትሮጃን ፕሮግራሞች በአጥቂው የሚቀመጡት በክፍት ሃብቶች (ፋይል ሰርቨሮች፣ የኮምፒዩተር በራሱ ሊፃፍ በሚችል ድራይቮች)፣ በማከማቻ ሚዲያ ወይም በመልእክት አገልግሎቶች (ለምሳሌ ኢ-ሜይል) በአንድ የተወሰነ ላይ ይጀመራል ተብሎ ይጠበቃል። የአንድ የተወሰነ ክበብ አባል ወይም የዘፈቀደ “ ዒላማ ኮምፒተር።

አንዳንድ ጊዜ የትሮጃኖች አጠቃቀም በተወሰኑ ኮምፒውተሮች፣ ኔትወርኮች ወይም ግብዓቶች (ሶስተኛ ወገኖችን ጨምሮ) ላይ የታቀደ ባለብዙ ደረጃ ጥቃት አካል ብቻ ነው።

ትሮጃን የሰውነት ዓይነቶች

የትሮጃን ፕሮግራም አካላት ሁልጊዜ ማለት ይቻላል ለተለያዩ ተንኮል አዘል ዓላማዎች የተነደፉ ናቸው፣ ነገር ግን ምንም ጉዳት የሌላቸው ሊሆኑ ይችላሉ። ትሮጃኖች እንዴት ሰርጎ በስርአት ላይ እንደሚጎዱ መሰረት በማድረግ በምድቦች ተከፋፍለዋል። 6 ዋና ዓይነቶች አሉ-

1. የርቀት መዳረሻ;
2. የውሂብ መጥፋት;
3. ቡት ጫኝ;
4. አገልጋይ;
5. የደህንነት ፕሮግራም አጥፋ;
6. የዶኤስ ጥቃቶች.

ግቦች

የትሮጃን ፕሮግራም ዓላማ፡-

* ፋይሎችን መስቀል እና ማውረድ;
* ወደ የውሸት ድረ-ገጾች፣ ቻት ሩም ወይም ሌላ የመመዝገቢያ ጣቢያዎች የሚያደርሱ የውሸት አገናኞችን መቅዳት;
* በተጠቃሚው ሥራ ውስጥ ጣልቃ መግባት (እንደ ቀልድ ወይም ሌሎች ግቦችን ለማሳካት);
* የዋጋ ወይም የምስጢር መረጃ መስረቅ፣ የማረጋገጫ መረጃን ጨምሮ፣ ያልተፈቀደ የሃብቶች መዳረሻ (ሶስተኛ ስርዓቶችን ጨምሮ)፣ ለወንጀል ጉዳዮች የሚያገለግሉ የባንክ ሂሳቦችን በተመለከተ ዝርዝሮችን ማጥመድ፣ ምስጢራዊ መረጃ (ምስጠራ እና ዲጂታል ፊርማዎች);
* በኮድ ቫይረስ ጥቃት ወቅት የፋይል ምስጠራ;
* እንደ ቫይረሶች ያሉ ሌሎች ተንኮል አዘል ፕሮግራሞችን ማሰራጨት። ይህ ዓይነቱ ትሮጃን Dropper ይባላል;
* ማበላሸት፡ የውሂብ መጥፋት (በዲስክ ላይ ያለውን መረጃ መደምሰስ ወይም መፃፍ፣ በፋይሎች ላይ ለማየት የሚከብድ ጉዳት) እና መሳሪያዎች፣ የኮምፒዩተር ስርዓቶችን ማሰናከል ወይም አለመቻል፣ ኔትወርኮች፣ ወዘተ. የዞምቢ ኮምፒውተሮች) ለምሳሌ ፣ በዒላማው ኮምፒዩተር (ወይም አገልጋይ) ላይ የዶኤስ ጥቃትን በአንድ ጊዜ ከብዙ የተጠቁ ኮምፒውተሮች ለማደራጀት ወይም አይፈለጌ መልእክት ለመላክ። ለዚሁ ዓላማ, የትሮጃን ፈረስ እና የኔትወርክ ትል ዝርያዎች አንዳንድ ጊዜ ጥቅም ላይ ይውላሉ - በኮምፒዩተር አውታረ መረቦች ላይ በፍጥነት ለማሰራጨት እና በዞምቢ አውታረመረብ ውስጥ የተበከሉ ኮምፒተሮችን ለመያዝ ችሎታ ያላቸው ፕሮግራሞች;
* የኢሜል አድራሻዎችን መሰብሰብ እና አይፈለጌ መልእክት ለመላክ እነሱን መጠቀም;
* ቀጥተኛ የኮምፒተር ቁጥጥር (የተጎጂውን ኮምፒተር በርቀት መድረስን መፍቀድ);
* በተጠቃሚው ላይ ስለላ እና መረጃን በድብቅ ለሶስተኛ ወገኖች ማሳወቅ ለምሳሌ እንደ ድር ጣቢያ የመጎብኘት ልምዶች;
* እንደ የይለፍ ቃሎች እና የክሬዲት ካርድ ቁጥሮች ያሉ መረጃዎችን ለመስረቅ ዓላማ የቁልፍ ጭነቶች (ኪይሎገር) ምዝገባ;
* ያልተፈቀደ (እና/ወይም ነፃ) የኮምፒዩተሩን ሃብቶች ወይም በእሱ በኩል ሊደረስባቸው የሚችሉ ሶስተኛ ግብአቶችን ማግኘት;
* የኋላ መጫኛ;
* ከፍተኛ መጠን ያለው የስልክ ሂሳቦችን የሚጨምር የስልክ ሞደም በመጠቀም ውድ ጥሪዎችን ለማድረግ;
* የጸረ-ቫይረስ ፕሮግራሞችን እና ፋየርዎሎችን ማቦዘን ወይም ጣልቃ መግባት።

የትሮጃን ኢንፌክሽን ምልክቶች

* በጅማሬ መዝገብ ውስጥ አዳዲስ መተግበሪያዎች መታየት;
* ያላወረዱዋቸውን ወይም ያልጎበኟቸውን የቪዲዮ ፕሮግራሞችን፣ ጨዋታዎችን፣ የወሲብ ቪዲዮዎችን እና የወሲብ ድረ-ገጾችን የውሸት ማውረድ ማሳየት፣
* ቅጽበታዊ ገጽ እይታዎችን ማንሳት;
* የሲዲ-ሮም ኮንሶል መክፈት እና መዝጋት;
* ድምጾችን እና/ወይም ምስሎችን መጫወት፣ ፎቶግራፎችን ማሳየት;
* የተበከለ ፕሮግራም በሚጀምርበት ጊዜ ኮምፒተርውን እንደገና ማስጀመር;
* የዘፈቀደ እና/ወይም የዘፈቀደ የኮምፒዩተር መዘጋት።

የማስወገጃ ዘዴዎች

ትሮጃኖች ብዙ አይነት እና ቅርጾች ስላሏቸው እነሱን ለማስወገድ አንድም ዘዴ የለም። በጣም ቀላሉ መፍትሄ ጊዜያዊ የበይነመረብ ፋይሎች አቃፊን ማጽዳት ወይም ተንኮል አዘል ፋይሉን ማግኘት እና በእጅ መሰረዝ ነው (ደህንነቱ የተጠበቀ ሁነታ ይመከራል)። በመርህ ደረጃ የጸረ-ቫይረስ ፕሮግራሞች ትሮጃኖችን በራስ-ሰር ፈልጎ ማግኘት እና ማስወገድ ይችላሉ። ጸረ-ቫይረስ ትሮጃን ማግኘት ካልቻለ OSውን ከተለዋጭ ምንጭ ማውረድ የጸረ-ቫይረስ ፕሮግራሙን ትሮጃን እንዲያገኝ እና እንዲያስወግደው ያስችለዋል። የበለጠ የማወቅ ትክክለኛነት ለማረጋገጥ የፀረ-ቫይረስ ዳታቤዝ አዘውትሮ ማዘመን እጅግ በጣም አስፈላጊ ነው።

አስመሳይ

ብዙ ትሮጃኖች ያለ እሱ እውቀት የተጠቃሚው ኮምፒውተር ላይ ሊሆኑ ይችላሉ። አንዳንድ ጊዜ ትሮጃኖች በመመዝገቢያ ውስጥ ይመዘገባሉ, ይህም ዊንዶውስ ሲጀምር ወደ አውቶማቲክ ጅምር ይመራቸዋል. ትሮጃኖችም ከህጋዊ ፋይሎች ጋር ሊጣመሩ ይችላሉ። አንድ ተጠቃሚ እንደዚህ አይነት ፋይል ሲከፍት ወይም አፕሊኬሽን ሲጀምር ትሮጃን እንዲሁ ይጀምራል።

ትሮጃን እንዴት እንደሚሰራ

ትሮጃኖች ብዙውን ጊዜ ሁለት ክፍሎችን ያቀፈ ነው-ደንበኛ እና አገልጋይ። አገልጋዩ በተጠቂው ማሽን ላይ ይሰራል እና ከአጥቂው አካል ጥቅም ላይ የዋለውን ደንበኛ ግንኙነት ይቆጣጠራል። አገልጋዩ እየሰራ ሲሆን ከደንበኛ ለሚመጣ ግንኙነት ወደብ ወይም ብዙ ወደቦችን ይከታተላል። አጥቂ ከአገልጋዩ ጋር እንዲገናኝ አገልጋዩ የሚሰራበትን ማሽን IP አድራሻ ማወቅ አለበት። አንዳንድ ትሮጃኖች የተጎጂውን ማሽን አይፒ አድራሻ በኢሜል ወይም በሌላ መንገድ ለተጠቂው አካል ይልካሉ። ልክ ከአገልጋዩ ጋር ግንኙነት እንደተፈጠረ ደንበኛው ወደ እሱ ትዕዛዞችን መላክ ይችላል, ይህም አገልጋዩ በተጠቂው ማሽን ላይ ይሰራል. በአሁኑ ጊዜ ለኤንኤቲ ቴክኖሎጂ ምስጋና ይግባውና አብዛኛዎቹን ኮምፒውተሮች በውጫዊ አይፒ አድራሻቸው ማግኘት አይቻልም። እና አሁን ብዙ ትሮጃኖች አጥቂው ከተጠቂው ጋር ለመገናኘት ከመሞከር ይልቅ ግንኙነቶችን ለመቀበል ከተዘጋጀው ከአጥቂው ኮምፒውተር ጋር ይገናኛሉ። ብዙ ዘመናዊ ትሮጃኖች በተጠቂው ኮምፒተር ላይ ፋየርዎሎችን በቀላሉ ማለፍ ይችላሉ።

ይህ መጣጥፍ ስር ፍቃድ ተሰጥቶታል።

ለኢንተርኔት ተጠቃሚ ከሚያስከትላቸው ትልቁ ችግሮች አንዱ “ትሮጃን ፈረስ” - በኔትወርኩ ላይ በአጥቂዎች የሚሰራጭ ቫይረስ ነው። እና ምንም እንኳን የጸረ-ቫይረስ ሶፍትዌር ገንቢዎች ፕሮግራሞቻቸውን የበለጠ አስተማማኝ ለማድረግ በየጊዜው እያሻሻሉ ቢሆንም ችግሩ አሁንም አለ ፣ ምክንያቱም ጠላፊዎችም እንዲሁ አልተቀመጡም።

ይህን ጽሁፍ ካነበቡ በኋላ ኮምፒውተራችንን በትሮጃን እንዳይገባ እንዴት እንደሚከላከሉ ይማራሉ እንዲሁም ቫይረሱ በመሳሪያዎ ላይ ካለቀ እንዴት እንደሚያስወግዱ ይማራሉ.

የትሮጃን ፈረስ ምንድን ነው?

የዚህ ቫይረስ ስም የተወሰደው ግሪኮች ከእንጨት የተሠራ ፈረስ ሠርተው በውስጣቸው የተደበቀ ጦርነት ነው ከሚለው አፈ ታሪክ የተወሰደ ነው።

ይህ መዋቅር የማስታረቅ ምልክት ነው ተብሎ ወደ ትሮይ በሮች (ስለዚህ ስሙ) ተወሰደ። በሌሊት የግሪክ ወታደሮች የጠላት ከተማን በሮች ከፍተው በጠላት ላይ ከባድ ሽንፈት አደረጉ።

የኮምፒውተር ቫይረስ በተመሳሳይ መንገድ ይሰራል። የትሮጃን ፈረስ ብዙ ጊዜ በአጥቂዎች እንደ መደበኛ ፕሮግራም ይሸፈናል፣ እሱም ሲወርድ ማልዌር ወደ ኮምፒውተርዎ ያስተዋውቃል።

ይህ ቫይረስ ከሌሎቹ የሚለየው በራሱ የሚባዛ ባለመሆኑ፣ ነገር ግን በጠላፊ ጥቃት ምክንያት ወደ እርስዎ ይደርሳል። በአብዛኛዎቹ አጋጣሚዎች ትሮጃን ወደ መሳሪያዎ ሳያውቁት ያወርዳሉ።

የትሮጃን ፈረስ በተጠቃሚው ላይ ብዙ ችግር የሚፈጥር ቫይረስ ነው። ውጤቱ ምን ሊሆን እንደሚችል ለማወቅ ያንብቡ።

የኢንፌክሽን ምልክቶች

ኮምፒውተርህ በትሮጃን ከተጠቃ፣ በኮምፒውተርህ ላይ በሚከተሉት ለውጦች ስለ እሱ ማወቅ ትችላለህ።

  • በመጀመሪያ መሣሪያው ያለእርስዎ ትዕዛዝ እንደገና መጀመር ይጀምራል.
  • በሁለተኛ ደረጃ, የትሮጃን ፈረስ ወደ ኮምፒተር ውስጥ ሲገባ, የመሳሪያው አፈፃፀም በከፍተኛ ሁኔታ ይቀንሳል.
  • በሶስተኛ ደረጃ አይፈለጌ መልእክት ከኢሜል ሳጥንዎ ይላካል።
  • በአራተኛ ደረጃ ያልታወቁ መስኮቶች በፖርኖግራፊ ወይም በምርት ማስታወቂያ ይከፈታሉ።
  • በአምስተኛ ደረጃ ስርዓተ ክወናው አይጀምርም, እና ማውረዱ ከተሳካ, ስርዓቱን ለመክፈት ገንዘብ ወደተጠቀሰው መለያ እንዲያስተላልፉ የሚጠይቅ መስኮት ይታያል.

ከላይ ከተጠቀሱት ችግሮች ሁሉ በተጨማሪ ሌላም አለ - ከኤሌክትሮኒክ የኪስ ቦርሳ ወይም ሚስጥራዊ መረጃ ገንዘብ ማጣት. ይህ እንዳጋጠመዎት ካስተዋሉ ትሮጃንን ካስወገዱ በኋላ ሁሉንም የይለፍ ቃሎች ወዲያውኑ መለወጥ ያስፈልግዎታል።

ትሮጃን ፈረስ (ቫይረስ)። ከኮምፒዩተርዎ ላይ እንዴት ማስወገድ እንደሚቻል?

በእርግጥ የትሮጃን ፈረስ መግባቱ በተጠቃሚው ላይ ከፍተኛ ጉዳት ሊያደርስ ይችላል (ለምሳሌ ፣ በገንዘብ) ፣ ግን ይህ በጣም የተለመደ የቫይረስ አይነት ስለሆነ ማንኛውንም ታዋቂ ጸረ-ቫይረስ (Kaspersky ፣ Avast ፣ Avira) በመጠቀም ማስወገድ ይችላሉ። ወዘተ)።

ኮምፒውተርህ በትሮጃን እየተጠቃ እንደሆነ ከተጠራጠርክ መሳሪያውን ደህንነቱ በተጠበቀ ሁኔታ አስነሳው እና ስርዓቱን በጸረ-ቫይረስ ፕሮግራም ስካን። የተገኘን ማልዌር ማግለል ወይም ወዲያውኑ ያስወግዱት። ከዚያ በኋላ "ፕሮግራሞች እና ባህሪያት" የሚለውን ክፍል ይክፈቱ እና እርስዎ ያልጫኑትን አጠራጣሪ መተግበሪያዎች ያስወግዱ.

አንዳንድ ጊዜ የጸረ-ቫይረስ ፕሮግራም በትሮጃን ፈረስ ይታገዳል። ይህ ቫይረስ ያለማቋረጥ ዘመናዊ ነው, ስለዚህ እንደዚህ አይነት ሁኔታዎች ይከሰታሉ. በዚህ አጋጣሚ ከልዩ መገልገያዎች አንዱን ለምሳሌ ሱፐርአንቲስፓይዌር ወይም ስፓይዌር ተርሚነተር መጠቀም ይችላሉ። በአጠቃላይ ለእርስዎ የሚስማማዎትን ፕሮግራም ይፈልጉ እና ትሮጃንን ለማስወገድ ይጠቀሙበት።

ማጠቃለያ

ስለዚህ አሁን የትሮጃን ፈረስ ምን እንደሆነ ያውቃሉ. በዚህ ጽሑፍ ውስጥ የተብራራውን ቫይረስ ወደ ኮምፒውተርዎ ከገባ እራስዎ ማስወገድ ይችላሉ።

እርግጥ ነው, እንዲህ ዓይነቱ ችግር በአንተ ላይ ባይደርስ ይሻላል, ነገር ግን ለዚህ ጥሩ የፀረ-ቫይረስ ፕሮግራም መጫን, የውሂብ ጎታውን አዘውትሮ ማዘመን, የፕሮግራም ማስጠንቀቂያዎችን በጥንቃቄ መከታተል እና እንዲሁም ምንም ነገር ከጎበኘ ወይም ከአጠራጣሪ ምንጮች ማውረድ አለብህ.

ማንኛውንም የወረደ መዝገብ ከመክፈትዎ በፊት በጸረ-ቫይረስ መቃኘትዎን ያረጋግጡ። እንዲሁም ፍላሽ አንፃፊዎችን ያረጋግጡ - በእነሱ ላይ ምንም የተደበቁ ፋይሎች ሊኖሩ አይገባም. ያስታውሱ፡ ትሮጃን ብዙ ችግሮችን ሊያስከትል ስለሚችል በኃላፊነት ለመለየት ሁሉንም እርምጃዎች ይውሰዱ።

አንዳንድ ጊዜ፣ በህጋዊ ሶፍትዌር (ሶፍትዌር) ሽፋን ተንኮል አዘል ፕሮግራም ወደ ኮምፒውተርዎ ይገባል። የተጠቃሚው ድርጊት ምንም ይሁን ምን, ራሱን ችሎ ይሰራጫል, የተጋላጭ ስርዓቱን ይጎዳል. የትሮጃን ፕሮግራም አደገኛ ነው ምክንያቱም ቫይረሱ መረጃን ከማውደም እና የኮምፒዩተርን ስራ ከማስተጓጎል በተጨማሪ ሃብቶችን ለአጥቂው ስለሚያስተላልፍ ነው።

የትሮጃን ፈረስ ምንድን ነው?

በጥንቷ ግሪክ አፈ ታሪክ እንደሚታወቀው ተዋጊዎች በእንጨት ፈረስ ውስጥ ተደብቀዋል, እሱም ለትሮይ ነዋሪዎች በስጦታ ይሰጥ ነበር. በሌሊት የከተማዋን በሮች ከፍተው ጓዶቻቸውን አስገቡ። ከዚህ በኋላ ከተማዋ ወደቀች። ተንኮል አዘል መገልገያው የተሰየመው ትሮይን ባጠፋው የእንጨት ፈረስ ነው። የትሮጃን ቫይረስ ምንድን ነው? ይህ ቃል ያለው ፕሮግራም በሰዎች የተፈጠረ በኮምፒዩተር ላይ የሚገኘውን መረጃ ለማሻሻል እና ለማጥፋት እንዲሁም የሌሎች ሰዎችን ሀብት ለአጥቂ ዓላማ የሚውል ነው።

ከሌሎቹ ትሎች በተለየ በራሳቸው ተሰራጭተዋል, በሰዎች ይተዋወቃሉ. በመሠረቱ, የትሮጃን ፈረስ ቫይረስ አይደለም. የእሱ ተጽእኖ ጎጂ ላይሆን ይችላል. ጠላፊ አስፈላጊውን መረጃ ለማግኘት ሲል የሌላ ሰውን ኮምፒውተር ሰብሮ መግባት ይፈልጋል። ትሮጃኖች ወደ ስርዓቱ እንደገና ለመግባት በሶፍትዌር ጭነቶች ውስጥ በመጠቀማቸው መጥፎ ስም አትርፈዋል።

የትሮጃን ፕሮግራሞች ባህሪዎች

የትሮጃን ፈረስ ቫይረስ የስፓይዌር አይነት ነው። የትሮጃን ፕሮግራሞች ዋናው ገጽታ ሚስጥራዊ መረጃዎችን መሰብሰብ እና ለሶስተኛ ወገን ማስተላለፍ ነው። ይህ የባንክ ካርድ ዝርዝሮችን፣ የክፍያ ሥርዓቶች የይለፍ ቃሎችን፣ የፓስፖርት መረጃዎችን እና ሌሎች መረጃዎችን ይጨምራል። የትሮጃን ቫይረስ በአውታረ መረቡ ላይ አይሰራጭም, መረጃን አያጠፋም እና ለሞት የሚዳርግ የመሳሪያ ውድቀት አያስከትልም. የዚህ ቫይረስ መገልገያ ስልተ ቀመር በመንገዱ ላይ ያለውን ነገር ሁሉ የሚያጠፋው እንደ ጎዳና ሆሊጋን ድርጊት አይደለም። ትሮጃን አድፍጦ ተቀምጦ በክንፉ የሚጠብቅ ሳቦተር ነው።

የትሮጃኖች ዓይነቶች

ትሮጃን 2 ክፍሎችን ያቀፈ ነው-አገልጋይ እና ደንበኛ። በመካከላቸው ያለው የመረጃ ልውውጥ በየትኛውም ወደብ በኩል በ TCP/IP ፕሮቶኮል በኩል ይከሰታል. የአገልጋዩ ክፍል በተጠቂው በሚሰራው ፒሲ ላይ ተጭኗል፣ እሱም ሳይታወቅ በሚሰራው፣ የደንበኛው ክፍል በተንኮል አዘል መገልገያው ባለቤት ወይም ደንበኛ ይቀመጣል። እራሳቸውን ለመደበቅ ትሮጃኖች ከቢሮ ስሞች ጋር ተመሳሳይነት ያላቸው ስሞች አሏቸው ፣ እና ቅጥያዎቻቸው ከታዋቂዎቹ ጋር ይጣጣማሉ-DOC ፣ GIF ፣ RAR እና ሌሎች። የትሮጃን ፕሮግራሞች ዓይነቶች በኮምፒዩተር ሲስተም ላይ በተደረጉት ድርጊቶች ዓይነት ይከፈላሉ ።

  1. ትሮጃን-ማውረጃ. አድዌርን ጨምሮ አዳዲስ የአደገኛ መገልገያዎችን ስሪቶች በተጠቂው ፒሲ ላይ የሚጭን ማውረጃ።
  2. ትሮጃን-ዶፐር. የደህንነት ፕሮግራም አጥፋ. ቫይረስን ለይቶ ለማወቅ በጠላፊዎች ጥቅም ላይ ይውላል።
  3. ትሮጃን-ቤዛ. አፈፃፀሙን ለማደናቀፍ በፒሲ ላይ ማጥቃት። ተጠቃሚው ለአጥቂው የሚያስፈልገውን የገንዘብ መጠን ሳይከፍል በርቀት መስራት አይችልም።
  4. ብዝበዛ። በርቀት ወይም በአካባቢያዊ ኮምፒዩተር ላይ የሶፍትዌር ተጋላጭነትን ሊጠቀም የሚችል ኮድ ይዟል።
  5. የጀርባ በር. አጭበርባሪዎችን ከርቀት ለመቆጣጠር ያስችላል፣ ማውረድ፣ መክፈት፣ መላክ፣ ፋይሎችን ማሻሻል፣ የተሳሳተ መረጃ ማሰራጨት፣ የመዝገቢያ ቁልፎችን መግባት፣ ዳግም ማስጀመርን ጨምሮ። ለፒሲ ፣ ታብሌት ፣ ስማርትፎን ጥቅም ላይ ይውላል።
  6. Rootkit በስርዓቱ ውስጥ አስፈላጊ እርምጃዎችን ወይም ነገሮችን ለመደበቅ የተነደፈ። ዋናው ግቡ ያልተፈቀደ ሥራ ጊዜን መጨመር ነው.

የትሮጃን ፕሮግራሞች ምን ዓይነት ተንኮል አዘል ድርጊቶችን ይፈጽማሉ?

ትሮጃኖች የአውታረ መረብ ጭራቆች ናቸው። ኢንፌክሽን የሚከሰተው ፍላሽ አንፃፊ ወይም ሌላ የኮምፒተር መሳሪያ በመጠቀም ነው። የትሮጃን ፕሮግራሞች ዋና ተንኮል አዘል ድርጊቶች ወደ ባለቤቱ ፒሲ ውስጥ ዘልቀው መግባት, የግል ውሂቡን ወደ ኮምፒዩተሩ ማውረድ, ፋይሎችን መቅዳት, ጠቃሚ መረጃዎችን መስረቅ, በክፍት ምንጭ ላይ እርምጃዎችን መከታተል ናቸው. የተገኘው መረጃ ለተጎጂው ጥቅም ላይ አይውልም. በጣም አደገኛው የድርጊት አይነት የሌላ ሰው የኮምፒዩተር ስርዓት የተበከለውን ፒሲ የማስተዳደር ተግባር ያለው ሙሉ ቁጥጥር ነው። አጭበርባሪዎች ተጎጂውን በመወከል በጸጥታ አንዳንድ ስራዎችን ያከናውናሉ.

በኮምፒተር ላይ ትሮጃን እንዴት ማግኘት እንደሚቻል

የትሮጃን ፕሮግራሞች እና ጥበቃ የሚወሰነው በቫይረሱ ​​ክፍል ላይ በመመስረት ነው. የጸረ-ቫይረስ ሶፍትዌርን በመጠቀም ትሮጃኖችን መፈለግ ይችላሉ። ይህንን ለማድረግ እንደ Kaspersky Virus ወይም Dr. ካሉ መተግበሪያዎች ውስጥ አንዱን ወደ ሃርድ ድራይቭዎ ማውረድ ያስፈልግዎታል። ድር. ነገር ግን የጸረ-ቫይረስ ፕሮግራምን ማውረድ ሁልጊዜ ሁሉንም ትሮጃኖች ለመለየት እና ለማስወገድ እንደማይረዳ ማስታወስ አለብዎት, ምክንያቱም የተንኮል አዘል መገልገያ አካል ብዙ ቅጂዎችን መፍጠር ይችላል. የተገለጹት ምርቶች ስራውን ካልተቋቋሙት ፣ የተበከሉ ፋይሎችን ለመፈተሽ እንደ runonce ፣ runonce ፣ windows ፣ soft ያሉ ማውጫዎችን በእጅዎ በፒሲዎ መዝገብ ውስጥ ይመልከቱ ።

ትሮጃን በማስወገድ ላይ

ፒሲዎ ከተበከለ ወዲያውኑ መታከም አለበት. ትሮጃንን እንዴት ማስወገድ እንደሚቻል? ነፃ የ Kaspersky Antivirus፣ Spyware Terminator፣ Malwarebytes ወይም የሚከፈልበት የትሮጃን ማስወገጃ ሶፍትዌር ይጠቀሙ። እነዚህ ምርቶች ይቃኛሉ, ውጤቶቹ ይታያሉ እና የተገኙ ቫይረሶች ይወገዳሉ. አዲስ አፕሊኬሽኖች እንደገና ከታዩ፣ የቪዲዮ ማውረዶች ከታዩ ወይም ቅጽበታዊ ገጽ እይታዎች ከተነሱ የትሮጃኖቹ መወገድ አልተሳካም ማለት ነው። በዚህ አጋጣሚ የተበከሉ ፋይሎችን ከአማራጭ ምንጭ ለምሳሌ CureIt በፍጥነት ለመቃኘት መገልገያ ለማውረድ መሞከር አለቦት።

ዘመናዊው ምናባዊ ዓለም በየቀኑ እየጨመረ የሚሄደው የመረጃ ልውውጥ እና የኤሌክትሮኒክስ ክፍያ መጠን በወንጀለኞች ዘንድ ተወዳጅነትን አግኝቷል። የሳይበር ወንጀለኞች ገንዘብ ከሚያገኙባቸው መንገዶች አንዱ የትሮጃን ፕሮግራሞችን በማሰራጨት ነው። በዚህ ጽሑፍ ውስጥ ምን እንደሆነ እና እንዴት ጠላፊዎች በትሮጃኖች እርዳታ በሚሊዮን የሚቆጠሩ ትርፍ እንደሚያገኙ እንነጋገራለን.

ስለዚህ ትሮጃን ምንም ጉዳት የሌለው ሶፍትዌር መስሎ ትንሽ ፕሮግራም ነው። ይህ ማስመሰል ለተፈጠረባቸው ተንኮል-አዘል ድርጊቶች ከተጠቃሚው ወይም ከፀረ-ቫይረስ ፕሮግራም ያለምንም እንቅፋት ወደ ኮምፒዩተሩ እንዲገባ ያስችለዋል። "የትሮጃን ፕሮግራም" (ትሮጃን, ትሮጃን, ትሮጃን ቫይረስ) የሚለው ስም የመጣው ከታዋቂው "ትሮጃን ፈረስ" ነው, በዚህ እርዳታ የኦዲሴየስ ጦርነቶች በትሮይ ውስጥ ገቡ.

ትሮጃን ሁለቱንም ቫይረሶች እና ትሎች ሊይዝ ይችላል, ነገር ግን እንደነሱ ሳይሆን, ከጀርባው አንድ ሰው አለ. በእርግጥ ጠላፊ ትሮጃንን በራሱ ኮምፒውተር ላይ ማውረድ በጣም አልፎ አልፎ ነው። ብዙ ጊዜ ተጠቃሚዎች ተንኮል አዘል ሶፍትዌሮችን ወደ ኮምፒውተራቸው እንዲያወርዱ ያበረታታል። ይህ እንዴት ይሆናል? የሳይበር ወንጀለኛው የትሮጃን ፕሮግራም ወደተጎበኙ ጣቢያዎች፣ የፋይል ማስተናገጃ አገልግሎቶች እና ሌሎች ግብአቶች ይሰቀላል። ከዚያ ሆነው በተለያዩ ምክንያቶች ተጠቃሚዎች ትሮጃንን ወደ ኮምፒውተራቸው አውርደው በመበከል።

በኮምፒዩተርዎ ላይ "የትሮጃን ፈረስ" የሚያደርጉበት ሌላው መንገድ አይፈለጌ መልእክትን ማንበብ ነው. በተለምዶ፣ አንድ ፒሲ ተጠቃሚ በኢሜይሎች ውስጥ በተያያዙ ፋይሎች ላይ በራስ-ሰር ጠቅ ያደርጋል። ሁለቴ ጠቅ ያድርጉ እና የትሮጃን ፕሮግራም በኮምፒተርዎ ላይ ተጭኗል።

በርካታ የትሮጃን ፕሮግራሞች አሉ፡-

ትሮጃን-PSW (የይለፍ ቃል-መስረቅ-ዕቃ)የይለፍ ቃሎችን ሰርቆ ወደ ቫይረሱ አከፋፋይ የሚልክ የትሮጃን ፕሮግራም አይነት። የእንደዚህ አይነት ትሮጃን ኮድ ፕሮግራሙ የይለፍ ቃሎችን ፣ የክሬዲት ካርድ ቁጥሮችን ፣ የስልክ ቁጥሮችን እና ሌሎች መረጃዎችን ከኮምፒዩተር የሚልክበት የኢሜል አድራሻ አለው። በተጨማሪም፣ ሌላው የትሮጃን-PSW ኢላማ የመስመር ላይ ጨዋታዎች ኮድ እና ፈቃድ ላላቸው ፕሮግራሞች የምዝገባ ኮድ ነው።

ትሮጃን-ክሊከር- ተጠቃሚዎችን በሳይበር ወንጀለኛ ወደሚፈልጉት የበይነመረብ ምንጭ ያልተፈቀደ ማዘዋወርን የሚያከናውን የትሮጃን ፕሮግራም ዓይነት። ይህ የሚደረገው ከሶስት ግቦች ውስጥ አንዱን ለማሳካት ነው፡ በተመረጠው አገልጋይ ላይ የ DDoS ጥቃት፣ የተወሰነ ጣቢያ ጎብኝዎችን መጨመር ወይም አዲስ ተጎጂዎችን በቫይረሶች፣ ዎርሞች ወይም ሌሎች ትሮጃኖች መሳብ።

ትሮጃን-ማውረጃእና ትሮጃን-ዶፐር- ተመሳሳይ ውጤት ያለው ማልዌር። ትሮጃን-ማውረጃ, ስሙ እንደሚያመለክተው, የተበከሉ ፕሮግራሞችን ወደ ፒሲ ያውርዳል, እና ትሮጃን-ዶፐር ይጫኗቸዋል.

ትሮጃን-ተኪ- የትሮጃን ተኪ አገልጋዮች። እነዚህ ፕሮግራሞች በአጥቂዎች አይፈለጌ መልእክት በሚስጥር ለመላክ ያገለግላሉ።

ትሮጃን-ስፓይ- ስፓይዌር. የእንደዚህ አይነት የትሮጃን ፕሮግራሞች አላማ የፒሲ ተጠቃሚን ለመሰለል ነው። ትሮጃኑ የስክሪኑን ቅጽበታዊ ገጽ እይታዎች ይወስዳል፣ ከቁልፍ ሰሌዳው የገባውን መረጃ ያስታውሳል፣ ወዘተ. እነዚህ ፕሮግራሞች የኤሌክትሮኒክ ክፍያዎችን እና ሌሎች የገንዘብ ልውውጦችን መረጃ ለማግኘት ያገለግላሉ።

ArcBomb- የኮምፒተርን ትክክለኛ አሠራር የሚያደናቅፉ ማህደሮች። ሃርድ ድራይቭን በከፍተኛ መጠን የተባዙ መረጃዎችን ወይም ባዶ ፋይሎችን ይሞላሉ, ይህም ስርዓቱ እንዲቀዘቅዝ ያደርጋል. ሰርጎ ገቦች የመልእክት አገልጋዮችን ለማቀዝቀዝ ወይም ለማቆም ArcBombን ይጠቀማሉ።

Rootkit- በስርዓቱ ውስጥ የትሮጃን ፕሮግራም መኖሩን ለመደበቅ የሚያስችል የፕሮግራም ኮድ። Rootkit ያለ ትሮጃን ምንም ጉዳት የለውም፣ ነገር ግን አብሮነቱ ትልቅ አደጋ አለው።

ትሮጃን አሳዋቂ- የትሮጃን ፕሮግራም በተጠቃሚው ኮምፒዩተር ላይ ስለተፈጸመ ጥቃት ለፈጣሪው ማሳወቂያ የሚልክ ነው።

የሳይበር ወንጀለኞች በትሮጃን የተበከሉ በርካታ ኮምፒውተሮችን ወደ ቦቲኔት - በጠላፊዎች ቁጥጥር ስር ያሉ የኮምፒውተሮች አውታረ መረቦችን ያዋህዳሉ። እንደነዚህ ያሉት ቦቶች ለተጠቃሚዎች ትልቅ አደጋ ናቸው. በእነሱ እርዳታ የሳይበር ወንጀለኞች አይፈለጌ መልዕክት ይልካሉ፣ የይለፍ ቃሎችን ወደ ባንክ አካውንቶች ይሰርቃሉ እና የዲዶኤስ ጥቃቶችን ይፈጽማሉ። አሁን በbotnet ውስጥ ከተዋሃዱ ኮምፒውተሮች ውስጥ አንዱ ያንተ እንደሆነ አስብ። ከዚህም በላይ አንድ “ጥሩ” ቀን ድረስ የሳይበር ወንጀል ክፍል ፖሊስ በርዎን እስኪያንኳኳ ድረስ ስለዚህ ጉዳይ ምንም ነገር አታውቅም። ከዚያም የተጠቃው እርስዎ DDoS ወይም አገልጋይ እንዳልሆኑ ያረጋግጡ፣ ነገር ግን ትሮጃን ተጠቅሞ የእርስዎን ስርዓት የገባው ጠላፊ ነው።

የቤትዎ ኮምፒዩተር ኢንፌክሽን የሚያስከትለውን መዘዝ ለመቀነስ (ማለትም መቀነስ፣ ማስቀረት አይቻልም)፣ የመረጃ ቋቶቹን የሚያዘምን ፍቃድ ያለው የጸረ-ቫይረስ ፕሮግራም ይጫኑ። የጸረ-ቫይረስ ፕሮግራሞች ፈጣሪዎች ሁልጊዜ ከጠላፊዎች በስተጀርባ ብዙ ደረጃዎች ናቸው, ስለዚህ የውሂብ ጎታዎቹ በተቻለ መጠን በየጊዜው መዘመን አለባቸው. ኮምፒተርዎ በቫይረስ ከተያዘ የኮምፒዩተር እርዳታ ያስፈልገዋል። በከሜሮቮ ከተማ ውስጥ ምርጡን አገልግሎት እንዲያነጋግሩ እንመክርዎታለን.

የማልዌር ልማት ለስራ ከሚያስፈልገው ሶፍትዌር ልማት ያላነሰ ወይም ከበርካታ ጊዜ በላይ ሀብቶችን ይፈልጋል። ትሮጃኖች ሶፍትዌርዎን በርቀት ለመቆጣጠር በሰርጎ ገቦች የሚጠቀሙበት ቀላል እና ከሁሉም በላይ ደግሞ ርካሽ ዘዴ ነው። ከትሮጃን ፕሮግራሞች ጋር የሚደረገው ትግል አዲስ ደረጃ ላይ መድረስ አለበት, አለበለዚያ የፀረ-ቫይረስ ፕሮግራሞች ፈጣሪዎች እያደገ የመጣውን የሳይበር ወንጀል በራሳቸው መቋቋም አይችሉም.

መመሪያዎች

ዛሬ የትሮጃን ፈረስ ምንም ጉዳት እንደሌለው አልፎ ተርፎም ጠቃሚ ፕሮግራሞችን በመምሰል ወደ ኮምፒውተር ውስጥ ዘልቆ የሚገባ ተንኮል አዘል ይባላል። የእንደዚህ አይነት ፕሮግራም ተጠቃሚ የእሱ ኮድ የጠላት ተግባራትን እንደያዘ እንኳን አይጠራጠርም. ፕሮግራሙ ሲጀመር በኮምፒዩተር ሲስተም ውስጥ ይተዋወቃል እና በአጥቂዎች የተፈጠሩትን ሁሉንም ቁጣዎች መፍጠር ይጀምራል. በትሮጃን ኢንፌክሽን መያዙ የሚያስከትለው መዘዝ በጣም የተለየ ሊሆን ይችላል - ከማይረብሽ ፣ ግን ሙሉ በሙሉ ጉዳት ከሌለው በረዶዎች ፣ ውሂብዎን ወደ አጭበርባሪዎች ከማስተላለፍ እና ከባድ ቁሳዊ ጉዳት ከማድረስዎ። በትሮጃን መካከል ያለው ልዩነት ትሮጃን እራሱን የመቅዳት ችሎታ የለውም, ይህም ማለት እያንዳንዳቸው በተጠቃሚው በራሱ ወደ ስርዓቱ ውስጥ ገብተዋል ማለት ነው. ፀረ-ቫይረስ የትሮጃን ፈረሶችን መከታተል ይችላል, ነገር ግን ልዩ ፕሮግራሞች ለዚህ በጣም የተሻለ ስራ ይሰራሉ.

ከዚህም በላይ ሁሉም ማለት ይቻላል የጸረ-ቫይረስ አምራቾች በድረ-ገጻቸው ላይ ትሮጃኖችን ለመያዝ ነፃ መገልገያዎችን ይሰጣሉ። Eset NOD፣ Dr. Web, Kaspersky - ከእነዚህ አምራቾች ውስጥ ማንኛቸውም ያልተጋበዙ እንግዶችዎን ለመያዝ የሚያስችል የቅርብ ጊዜውን የፕሮግራሙን ስሪት ሊያቀርቡ ይችላሉ. የቅርብ ጊዜ መገልገያዎችን መጠቀም በጣም አስፈላጊ ነው, ምክንያቱም የትሮጃኖች ሠራዊት በየቀኑ በአዲስ, ይበልጥ ተንኮለኛ ተወካዮች ይሞላል, እና ከትናንት በፊት ያለው ፕሮግራም በቀላሉ ላያያቸው ይችላል. አንዳንድ ጊዜ ብዙ ፕሮግራሞችን ማውረድ እና ስርዓቱን በእነሱ ውስጥ ማስኬድ ምክንያታዊ ነው። በፀረ-ቫይረስ ኩባንያዎች ከተመረቱ መገልገያዎች በተጨማሪ ፀረ-ትሮጃኖችን በኢንተርኔት ላይ ብዙ ታዋቂ ከሆኑ አምራቾች ማግኘት ይችላሉ, ነገር ግን በመፈለግ ላይ ምንም ውጤታማ አይደሉም. ለምሳሌ AntiSpyWare፣ Ad-Aware፣ SpyBot እና ሌሎች ብዙ። ኮምፒተርዎን ለማከም ገለልተኛ ሙከራዎች የተፈለገውን ውጤት ካላመጡ ኮምፒውተሩን የበለጠ ከባድ እርምጃዎችን ሊተገበር ወደሚችል ልዩ ባለሙያተኛ መውሰድ የተሻለ ነው።

ነገር ግን, እንደሚያውቁት, በጣም ጥሩው ህክምና መከላከል ነው. ከላይ እንደተጠቀሰው, ትሮጃኖች ከየትኛውም ቦታ አይገኙም, ተጠቃሚዎች እራሳቸው ወደ ኮምፒውተራቸው ያወርዷቸዋል. ይሄ ያልታወቁ ፋይሎችን ሲያወርዱ፣ አጠራጣሪ አገናኞችን ሲከተሉ ወይም ያልታወቀ ይዘት ያላቸውን ፋይሎች በፖስታ ሲከፍቱ ሊከሰት ይችላል። የተጠለፉ ፕሮግራሞች በተለይ አደገኛ ሊሆኑ ከሚችሉ ኢንፌክሽኖች አንፃር በ 99% ውስጥ በትሮጃን ቫይረስ ይያዛሉ ። ስለዚህ, ንቃት እና ጥንቃቄ - እነዚህ ሁለት ጥራቶች ከማንኛውም ጸረ-ቫይረስ የበለጠ አስተማማኝ ይሆናሉ. ጥሩ ጸረ-ቫይረስ፣ በአዲስ ዳታቤዝ እና ኮምፒውተርዎን በልዩ ፕሮግራሞች በመደበኛነት መፈተሽ የትሮጃን ፈረስ ወደ እርስዎ ሊገባ የሚችልበትን የመጨረሻ ክፍተት ይዘጋል።



ተዛማጅ ጽሑፎች