Kurjategijad on juba ammu valinud kaasaegse virtuaalmaailma, kus infovahetus ja elektroonilised maksed suurenevad iga päev. Üks viise, kuidas küberkurjategijad kasumit teenivad, on troojalaste levitamine. Sellest, mis see on ja kuidas häkkerid troojalaste abiga miljoneid dollareid teenivad, räägime selles artiklis.

Seega on troojalane väike programm, mis on maskeeritud kahjutuks tarkvaraks. Selline maskeering võimaldab sellel vabalt pääseda arvutisse pahatahtlike toimingute eest, mille jaoks selle kasutaja või viirusetõrjeprogramm lõi. Nimi “Trooja” (Trooja, Trooja, Trooja viirus) pärineb legendaarsest “Trooja hobusest”, mille abil jõudsid Odysseuse sõjad Trooja sisse.

Troojalane võib sisaldada nii viiruseid kui usse, kuid erinevalt neist ei levi ta iseenesest, selle taga on inimene. Muidugi juhtub väga harva, et häkker laadib teie arvutisse troojalase alla. Enamasti julgustab see kasutajaid pahavara oma arvutisse alla laadima. Kuidas see juhtub? Küberkurjategija laadib külastatud saitidele, failimajutussaitidele ja muudele ressurssidele alla Trooja programmi. Sealt laadivad kasutajad erinevatel põhjustel oma arvutisse alla troojalase, nakatades seda.

Teine viis Trooja hobuse arvutisse panemiseks on rämpsposti lugemine. Tavaliselt klõpsab arvutikasutaja e-kirjades automaatselt manustatud failidel. Topeltklõpsake ja troojalane installitakse arvutisse.

Troojalasi on mitut tüüpi:

Trooja-PSW (paroolivargusvara)- teatud tüüpi Trooja programmid, mis varastavad paroole ja saadavad need viiruste levitajale. Sellise trooja kood sisaldab e-posti aadressi, kuhu programm saadab arvutist loetud paroolid, krediitkaardi numbrid, telefoninumbrid ja muu info. Lisaks on Trojan-PSW veel üks eesmärk võrgumängude koodid ja litsentsitud programmide registreerimiskoodid.

Trooja Clicker on teatud tüüpi Trooja programmid, mis suunavad kasutajad volitamata ümber küberkurjategija jaoks vajalikusse Interneti-ressurssi. Seda tehakse selleks, et saavutada üks kolmest eesmärgist: DDoS-i rünnakud valitud serverile, külastajate arvu suurendamine antud saidile või uute ohvrite meelitamine viiruste, usside või muude troojalaste poolt nakatumise tõttu.

Trooja allalaadija Ja Trooja-Dropper– sarnase toimega pahatahtlikud programmid. Trojan-Downloader, nagu nimigi viitab, laadib nakatunud programmid arvutisse alla ja Trojan-Dropper installib need.

Trooja puhverserver- Trooja puhverserverid. Küberkurjategijad kasutavad neid programme varjatud rämpsposti saatmiseks.

Trooja spioon- nuhkvara. Selliste troojalaste eesmärk on nuhkida arvutikasutaja järele. Troojalane teeb ekraanist ekraanipilte, jätab meelde klaviatuurilt sisestatud teabe jne. Neid programme kasutatakse andmete hankimiseks elektrooniliste maksete ja muude finantstehingute kohta.

ArcBomb– arhiivid, mis segavad arvuti korrektset tööd. Need täidavad kõvaketta suure hulga dubleeritud andmete või tühjade failidega, põhjustades süsteemi külmumise. Häkkerid kasutavad ArcBombi meiliserverite aeglustamiseks või peatamiseks.

Rootkit- programmikood, mis võimaldab varjata Trooja programmi olemasolu süsteemis. Ilma troojata juurkomplekt on kahjutu, kuid koos sellega kaasneb märkimisväärne oht.

Trooja teataja on troojalane, mis saadab loojale teate eduka rünnaku kohta kasutaja arvuti vastu.

Küberkurjategijad ühendavad mitu troojalastega nakatunud arvutit botnettideks – häkkerite kontrollitavateks arvutivõrkudeks. Sellised robotvõrgud on kasutajatele suureks ohuks. Nende abiga saadavad küberkurjategijad rämpsposti, varastavad pangakontodele paroole ja viivad läbi DDoS rünnakuid. Kujutage nüüd ette, et üks robotivõrku ühendatud arvutitest on teie oma. Ja te ei saa sellest midagi teada enne, kui ühel ilusal päeval küberkuritegevuse osakonna politsei teie uksele koputab. Seejärel tõestage, et mitte teie ei DDoSed ega rünnatud serverit, vaid häkker, kellel oli Trooja abil juurdepääs teie süsteemile.

Koduarvuti nakatumise tagajärgede minimeerimiseks (täpselt minimeerimiseks, ei ole võimalik vältida) installige litsentsitud viirusetõrjeprogramm, mis värskendab selle andmebaase. Viirusetõrjeprogrammide loojad on häkkeritest alati mõne sammu võrra maas, mistõttu tuleks andmebaase võimalikult sageli uuendada. Kui teie arvuti on viirusega nakatunud, vajab see arvuti abi. Soovitame võtta ühendust Kemerovo linna parima teenindusega.

Pahatahtliku tarkvara arendamine nõuab sama palju ressursse, kui mitte mitu korda rohkem, kui tööks vajaliku tarkvara arendamine. Troojalased on lihtne ja mis kõige tähtsam odav meetod, mida häkkerid kasutavad teie tarkvara kaugjuhtimiseks. Võitlus troojalastega peab jõudma uuele tasemele, vastasel juhul ei tule viirusetõrjetarkvara loojad küberkuritegevuse kasvava jõuga iseseisvalt toime.

Trooja viirust või lihtsalt "troojalast" nimetatakse õigesti troojaks. Trooja on teatud tüüpi ründetarkvara, mis on loodud arvuti halvendamiseks kuni täieliku rikkeni. Mõnikord nimetatakse troojalasi ka Trooja hobusteks. Nime "Trooja" seostatakse iidsete sõdalastega, kes elasid varem iidse Trooja riigis ja on kolm sajandit välja surnud. Elanikke endid kutsuti aga Tevkrateks. Nad suutsid mõõkadega kiiresti ja võimsalt oma vastaseid lüüa. Paljud on kuulnud nime "Trooja hobune". Kui uskuda legende, pole see Teucresi juhtimise all olev elav hobune, vaid spetsiaalselt suure Trooja sõdalase ajal ehitatud tohutu hobune.

Trooja viiruse nimi pärineb samalt Trooja hobuselt – nende ründemeetodid on peaaegu identsed. Legendid räägivad, et Trooja langes Trooja hobuse tõttu. Nagu eelpool mainitud, kasutab trooja samu eesmärke – esmalt tungib ta arvutisse ja seejärel üritab seda keelata, edastada seaduslikult teavet teisele inimesele, häirides arvuti jõudlust või kasutada arvutiressursse halbadel eesmärkidel.

Mis on troojalased?

Nimesid on palju. Troojalane. Pahavara, troojalane. Winlock, Pinch, TDL – 4. Rangelt võttes pole troojalased viirused ise, vaid nende perekond, kuhu kuuluvad juba viirused ise. Kuid TDL - 4 on juba programm.

TDL-4 eesmärk on arvuti lüüasaamine, mille järel saab nakatunud arvutit kontrollida teine ​​Internetti kasutav kasutaja. Tegevuse sarnasus meenutab Team Vieweri programmi, kuid erinevalt TDL - 4-st on see programm täiesti legaalne ja kasutaja näeb monitorilt, millega teine ​​kasutaja parasjagu tegeleb. Lisaks saab vajadusel ühenduse katkestada.

Pinch on väga-väga ohtlik viirus. See toimib kolmes etapis. Kõigepealt läheb ta arvutisse ja laadib alla tööks vajalikud failid. Viiruse suurus ei ületa 25 KB. Järgmiseks kogub Pinch kokku absoluutselt kogu info kasutaja arvuti kohta – kuhu failid on salvestatud, millise võimsusega on kasutajal videokaart, helikaart ja protsessor. Samuti kogub see teavet installitud brauserite, viirusetõrjeprogrammide kohta, installitud programmide loendi ja andmeid kasutaja FTP-kliendi kohta. Kõik see juhtub märkamatult. Pärast teabe kogumist pakitakse Pinch ise arhiivi ja lisatakse sellele esimese tähega. Kirja edastamise ajal eraldub Pinch, suundudes häkkeri arvutisse. Pärast seda saab häkker teabe dekrüpteerida, kasutades programmi Parser ja kasutada seda teavet edasi oma eesmärkidel.

Lisaks troojalastele ja ussidele on pahatahtlikul tarkvaral (tarkvaral) veel mitu klassifikatsiooni, näiteks juurkomplektid (Root-kit). Nende eesmärk on haarata kasutaja arvutis administraatori õigused ja seejärel kasutada neid oma eesmärkidel.

Kuidas troojalastest lahti saada?

Sarnaselt kõigi viiruste puhul kontrollige oma arvutit viiruste suhtes. Kuid mitte iga viirusetõrje ei näe absoluutselt kõiki viirusi. Mõnikord piisab selleks, et viirusetõrje "viirusetõrjet" ei leiaks, lihtsalt selle nime ja standardse asukoha muutmisest kõvakettal. Seetõttu on nutikad arendajad tulnud välja spetsiaalselt teatud tüüpi viiruste jaoks loodud viirusetõrjetega. Viirusetõrjed suudavad tuvastada ja toime tulla arvutis paljude ussidega, kuid on täiesti kasutud juurkomplektide vastu ja vastupidi.

Juhtivad troojalaste ja muu pahavara vastu võitlejad on: Kaspersky Anti-Virus, Dr.Web, Eset(Nod32). Mille tasulisi versioone saab osta.

Tere admin! Töötasin kaks nädalat ilma viirusetõrjeta, ei roninud tol ajal kuhugi internetti, kuid täna installisin viirusetõrje ja see leidis skaneerimisel kolm troojalast! Kas nad oleksid saanud minu operatsioonisüsteemis nii lühikese ajaga midagi ära teha?

Troojalased: haridusprogramm

Omaette pahavara tüüp on saanud nimeks Trooja, kuna seda võrreldakse Trooja hobusega, mida antiik-Kreeka mütoloogia järgi troojalastele esitasid kreeklased. Kreeka sõdalased peitsid end Trooja hobuse sees. Öösel roomasid nad peidust välja, tapsid Trooja valvurid ja avasid ülejäänud sõjaväelastele linnaväravad.

Mis on troojalaste eesmärk?

Troojalane, tuntud ka kui trooja või trooja, on pahavara tüüp, mis erineb klassikalistest viirustest, mis tungivad iseseisvalt arvutisse, paljunevad seal ja paljunevad inimkasutaja aktiveerimisprotsessis osaledes. Troojalased ei suuda tavaliselt ise levida, nagu seda teevad viirused või võrguussid. Troojalased võivad maskeerida end erinevat tüüpi failidena – installeriteks, dokumentideks, multimeediumifailideks. Kui kasutaja käivitab faili, milleks trooja varjab end, käivitab ta trooja enda. Troojalased saavad end süsteemiregistris registreerida ja Windowsi käivitamisel aktiveerida. Troojalased on mõnikord viirusemoodulid.

Kuidas saate troojalase püüda?

Programmide või mängude installijad on sageli varustatud troojalastega ja seejärel paigutatakse need madala kvaliteediga failimajutusteenustele, warez-saitidele ja teistele kaugeltki ideaalsetele pehmetele portaalidele Interneti-kasutajate massiliseks allalaadimiseks. Trooja saab kätte ka posti teel, võrgusõnumite, suhtlusvõrgustike ja muude saitide kaudu.

Sõbrad, nüüd näitan teile, kuidas tõelist troojalast alla laadida. Näiteks otsustasite ise alla laadida, sisestasite brauserisse sobiva päringu ja jõudsite sellele saidile, klõpsa loomulikult Laadi alla

Ja Windowsi asemel antakse meile jultunult alla laadida troojalane, mille allalaadimise katkestab minu viirusetõrje. Ole ettevaatlik.

Troojalaste kasutuselevõtu stsenaarium võib olla erinev. Need on taotlused mõne lisatarkvara allalaadimiseks - kodekid, flash-mängijad, brauserid, erinevad veebirakenduste värskendused, loomulikult mitte nende ametlikelt saitidelt. Näiteks võib internetis surfates sattuda sellisele hoiatusele, mille taga on jällegi peidus troojalane. Pange tähele, et bänneril on isegi õigekirjaviga.

Need on tundmatute kasutajate lingid, mida soovitatakse aktiivselt jälgida. Küll aga võib tuttav kasutaja saata "nakatunud" lingi sotsiaalvõrgustikus, Skype'is, ICQ-s või muus messengeris, kuid ta ise ei hakka selles isegi kahtlustama, kuna seda teeb hoopis troojalane. Troojalase saate kinni püüda, alludes selle levitaja mis tahes muudele trikkidele, mille eesmärk on sundida teid Internetist pahatahtlikku faili alla laadima ja arvutis käivitama.

Selline võib välja näha elav troojalane, püüdsin selle just eile sõbra arvutist kinni, sõber võis arvata, et laadis alla tasuta viirusetõrje Norton Antivirus 2014. Kui kasutate seda "viirusetõrjet", siis

Windowsi töölaud lukustatakse!

Trooja märgid teie arvutis

On mitmeid märke, et teie arvutisse on sisenenud troojalane. Näiteks arvuti ise taaskäivitub, lülitub välja, käivitab ise mõned programmid või süsteemiteenused, avab ja sulgeb ise CD-ROM-i konsooli. Brauser ise suudab laadida veebilehti, mida te pole varem isegi külastanud. Enamasti on need erinevad pornosaidid või mänguportaalid. Pornovideote või piltide spontaanne allalaadimine on samuti märk sellest, et troojalane on arvutis juba täies hoos. Ekraani spontaansed sähvatused ja mõnikord ka klõpsud, nagu ekraanipiltide tegemisel, on selge märk sellest, et olete saanud trooja nuhkvara ohvriks. Troojalaste olemasolust süsteemis võivad tõendada ka uued, teile varem tundmatud rakendused käivitamisel.

Kuid troojalased ei tööta alati, kehastades ennast, nende märgid pole alati ilmsed. Sellistel juhtudel on väikese võimsusega arvutiseadmete kasutajatel palju lihtsam kui tootlike masinate omanikel. Trooja tungimise korral võib esimene jälgida jõudluse järsku langust. Tavaliselt on see 100% protsessori, RAM-i või ketta kasutusest, kuid ükski kasutajaprogramm pole aktiivne. Ja Windowsi tegumihalduris kasutab peaaegu kõiki arvutiressursse tundmatu protsess.

Mis on troojalaste eesmärk?

Kasutajaandmete vargus

Rahakottide, pangakaartide ja kontode numbrid, sisselogimised, paroolid, PIN-koodid ja muud inimeste konfidentsiaalsed andmed – kõik see pakub troojalaste loojatele erilist ärihuvi. Seetõttu püüavad internetimaksesüsteemid ja internetipangasüsteemid oma klientide virtuaalset raha kindlustada, juurutades erinevaid turvamehhanisme. Reeglina rakendatakse selliseid mehhanisme täiendavate koodide sisestamisega, mis saadetakse SMS-iga mobiiltelefonile.

Troojalased ei jahi ainult finantssüsteemi andmeid. Varguse objektiks võivad olla erinevate online kasutajakontode sisselogimisandmed. Need on sotsiaalvõrgustike, tutvumissaitide, Skype'i, ICQ, aga ka muude Interneti-saitide ja kiirsõnumite kontod. Trooja abiga kasutajakonto enda valdusesse võtnud petturid saavad tema sõpradelt ja tellijatelt raha välja õngitseda erinevate skeemidega – küsida raha, pakkuda erinevaid teenuseid või tooteid. Ja näiteks võivad petturid muuta mõne kena tüdruku konto pornomaterjalide müügikohaks või suunata vajalikele pornosaitidele.

Inimeste konfidentsiaalsete andmete varastamiseks loovad petturid reeglina spetsiaalset Trooja tarkvara – nuhkvara, need on ka nuhkvaraprogrammid.

Spämm

Troojalasi saab luua spetsiaalselt Interneti-kasutajate e-posti aadresside kogumiseks, et neile rämpsposti saata.

Failide allalaadimine ja saidi indikaatorite petmine

Failide hostimine pole kaugeltki kõige tulusam sissetulekuvorm, kui teete kõike ausalt. Madala kvaliteediga sait pole ka parim viis kasutajate vaatajaskonna võitmiseks. Selleks, et esimesel juhul tõsta allalaaditud failide arvu ja teisel juhul külastatavust, saab kasutajate arvutitesse süstida troojalase, mis kahtlustamata aitab petturitel oma rahalist heaolu parandada. Troojalased avavad soovitud lingi või veebisaidi kasutaja brauseris.

Varjatud arvuti juhtimine

Mitte ainult saidi indikaatorite petmine või vajalike failide allalaadimine failimajutusteenustest, vaid isegi häkkerite rünnakud ettevõtete ja valitsusasutuste serverite vastu viiakse läbi troojalaste abil, mis on tagaukse installijad. Viimased on spetsiaalsed programmid, mis on loodud arvuti kaugjuhtimiseks loomulikult, salaja, nii et kasutaja ei arva midagi ega anna häiret.

Andmete hävitamine

Eriti ohtlik tüüpi troojalased võivad andmeid hävitada. Ja mitte ainult. Mõnede troojalaste barbaarsuse tagajärjeks võib olla arvuti või võrguseadmete riistvarakomponentide kahjustamine. DDoS-i rünnakuid - arvutiseadmete keelamist - viivad häkkerid reeglina läbi tellimuse alusel. Näiteks konkureerivate ettevõtete või riigiasutuste andmete hävitamiseks. Harvemini on DDoS-i rünnakud poliitilise protesti, väljapressimise või väljapressimise väljendus. Algajad häkkerid saavad harjutada DDoS-i rünnakute tegemist ilma erilise kavatsuse või globaalse eesmärgita, et saada tulevikus kogenud kurjadeks geeniusteks.

Arvan, et peaksime alustama nimest ja vastama küsimusele: "Pmiks nimetati seda loomingut Trooja programmiks (troojalane)?" Selle nime päritolu pärineb legendaarsest lahingust, mille jooksul ehitati puuhobune, mida kutsuti "Troojaks". Selle hobuse tööpõhimõte seisnes “kaval kahjutuses”, kingitust teeseldes ja vaenlase kindluses olles avasid hobusel istunud sõdurid Trooja väravad, võimaldades põhivägedel sisse murda. kindlus.

Sama kehtib ka tänapäeva digitaalmaailmas troojalasega. Märgin kohe tõsiasja, et "troojalast" ei saa viiruste klassi omistada, kuna sellel puudub isepaljunemise põhimõte ja selle tegevuse olemus on pisut erinev. Jah, ja seda levitab inimene, mitte iseseisvalt., nagu tavalised viirused. Troojalased on sagelikuuluvad pahatahtliku tarkvara klassi.

Nii et siin tööpõhimõte trooja hobune (trooja), avage ka oma arvuti väravad petturile, et näiteks varastada väärtuslikke paroole või pääseda volitamata ligi teie andmetele. Väga sageli osalevad troojalastega nakatunud arvutid ilma kasutaja loata suuremahulistes DDos - rünnakud saitidele. See tähendab, süütuEsimene kasutaja surfab rahulikult Internetis ja sel ajal "panib" tema arvuti kiretult maha mõne valitsuse saidi lõputute üleskutsetega.

Troojalased maskeerivad end sageli täiesti kahjututeks programmideks, kopeerides lihtsalt selle ikooni. On ka juhtumeid, kus Trooja programmi kood on manustatud tavalisse kasulikku tarkvara, mis täidab oma funktsioone õigesti, kuid samal ajal teeb selle alt pärit troojalane oma pahatahtlikke tegevusi.

Infektsioonid on tänapäeval muutunud väga populaarseks. winlocks (troojalane . winlock ), millel kuvatakse ekraan tekstiga, mis sarnaneb tekstiga: "Operatsioonisüsteemi avamiseks saatkeSMS numbrile xxxx , vastasel juhul edastatakse teie andmed turvateenistusele. Selle sõnumi saatsid palju kasutajaid (ja rohkem kui üks kord) ning petturid said omakorda peaaegu miljoneid tohutul hulgal petetud inimestelt.

Nagu näete, on troojalaste kasutamine mõeldud teatud eeliste saamiseks, erinevalt tavalistest viirustest, mis lihtsalt tekitavad kahju, kustutades faile ja muutes süsteemi töövõimetuks. Võib järeldada, et see ründetarkvara on oma tegevuse ja tulemuste põhimõtte järgi intelligentsem ja peenem.

Kuidas troojalastega toime tulla?

Troojalaste vastu võitlemiseks peab teil olema viirusetõrje koos pidevalt uuendatavate tuvastusandmebaasidega. Siin aga kerkib esile teine ​​probleem, just selle salastatuse tõttu on info troojalaste kohta palju hullem ja jõuab hiljem viirusetõrjetarkvara arendajateni. Seetõttu on soovitav omada ka eraldi tulemüüri (näiteksComodo tulemüür), mis juhul, kui see juhtub, ei vabasta kindlasti teie arvutist kontrollimatut andmeedastust petturitele.

Troojalane- See on programm, mida ründajad kasutavad teabe väljavõtmiseks, hävitamiseks ja muutmiseks, samuti seadme talitlushäirete tekitamiseks.

See programm on pahatahtlik. Seadmesse tungimise ja toimimispõhimõtte poolest pole troojalane aga viirus, sest tal puudub võime ennast taastoota.

Programmi nimi "Trooja" tuleneb fraasist "Trooja hobune". Legendi järgi kinkisid iidsed kreeklased Trooja elanikele puuhobuse, milles olid peidus sõdalased. Öösel väljusid nad ja avasid kreeklastele linnaväravad. Samamoodi kannab kaasaegne Trooja programm endas ohtu ja varjab programmiarendaja tegelikke eesmärke.

Troojat kasutatakse turvasüsteemi teostamiseks. Selliseid programme saab käivitada käsitsi või automaatselt. See jätab süsteemi haavatavaks ja ründajad pääsevad sellele juurde. Automaatseks käivitamiseks nimetatakse arendust ahvatlevalt teisteks programmideks või maskeeritakse.

Kasutage sageli muid meetodeid. Näiteks Trooja funktsioonid lisatakse juba kirjutatud programmi lähtekoodi ja asendatakse originaaliga. Näiteks võib troojalase maskeerida tasuta töölaua ekraanisäästjaks. Seejärel laaditakse selle installimisel peidetud käsud ja programmid. See võib juhtuda kasutaja nõusolekul või ilma.

Troojalasi on palju erinevaid. Seetõttu pole nende hävitamiseks ühest viisi. Kuigi nüüd suudab peaaegu iga viirusetõrje troojalasi automaatselt leida ja hävitada. Juhul, kui viirusetõrjeprogramm ei suuda ikkagi troojat tuvastada, aitab operatsioonisüsteemi laadimine alternatiivsest allikast. See aitab viirusetõrjeprogrammil trooja üles leida ja hävitada. Ärge unustage viirusetõrje andmebaasi pidevat värskendamist. Trooja tuvastamise kvaliteet sõltub otseselt värskenduste regulaarsusest. Lihtsaim lahendus on nakatunud fail käsitsi üles otsida ja turvarežiimis kustutada või kataloog Temporary Internet Files täielikult kustutada.

Troojalane, kes maskeerub mängudeks, rakendusteks, installifailideks, piltideks, dokumentideks, suudab nende ülesandeid üsna hästi (ja mõnel juhul isegi täielikult) jäljendada. Sarnaseid maskeerimis- ja ohtlikke omadusi kasutatakse ka arvutiviiruste puhul, kuid need võivad erinevalt troojalastest levida iseenesest. Lisaks sellele võib troojalane olla viirusemoodul.

Te ei pruugi isegi kahtlustada, et teie arvutis on troojalane. Troojalasi saab kombineerida tavaliste failidega. Sellise faili või rakenduse käivitamisel aktiveeritakse ka troojalane. Juhtub, et pärast arvuti sisselülitamist käivitatakse troojalased automaatselt. See juhtub siis, kui nad on registris registreeritud.

Troojalased paigutatakse ketastele, välkmäluseadmetele, avatud ressurssidele, failiserveritele või saadetakse e-posti ja sõnumiteenuste kaudu. Panus on selles, et need töötavad konkreetses arvutis, eriti kui selline arvuti on võrgu osa.
Olge ettevaatlik, sest troojalased võivad olla vaid väike osa suurest mitmetasandilisest rünnakust süsteemi, võrgu või üksikute seadmete vastu.