pentru instalarea pe mașini "slabe", unde "frânarea" sistemului poate fi extrem de nedorită. La fel ca Kaspersky Anti-Virus, NOD32 are un motor de înaltă calitate și un sistem euristic bine dezvoltat, ceea ce face posibilă o recomandare ca soluție alternativă la alegerea celui mai bun antivirus.
4.3. Protejați-vă calculatorul de cai troieni
Conform legendei grecești, ahii, când s-au retras, au lăsat în "darul" trei imense căi de lemn. Troieni, ca cadou, l-au adus în orașul Troia. Noaptea, ascunzătorii ahei în calul au ucis șoferii și au deschis porțile în oraș pentru a se lăsa în trupele principale. De atunci, expresia "Horse Trojan" a devenit un nume de uz casnic - un cadou pentru inamicul care îl distruge. În această secțiune, vom vorbi cu voi despre caii troieni. Ce este, ce sunt, cum puteți prinde această infecție și cum să vă protejați de ea. Și, în cele din urmă, cel mai important lucru este să faci dacă ai devenit victimă a unui cal troian.
O dată este necesar să se facă o specificație mică, dar esențială. Calul troian nu este același cu virusul. Spre deosebire de virușii care practic "ucid" sistemul de operare și formatele de discuri, caii troieni sunt în mod inerent creaturi foarte pașnice. Ei stau liniștit și își fac munca neagră.
Domeniul principal de competență al acestei părți a software-ului rău intenționat este furtul de informații confidențiale, parolele și transferul ulterior al acestora către proprietar. În versiunea clasică, calul troian constă dintr-un client și un server. Partea de server este instalată pe mașina victimei, partea clientului este instalată de gazdă, adică cea care a creat calul troian sau doar a modificat-o, forțând-o să lucreze pentru sine (acest lucru se întâmplă și mai des decât scrierea calului troian de la zero). Comunicarea dintre client și server se face printr-un port deschis. Protocolul de transfer de date este, de obicei, TCP / IP, dar sunt cunoscuți caii troieni care utilizează alte protocoale de comunicație, cum ar fi ICMP și chiar UDP.
O persoană care scrie cai troieni le deghizează cu pricepere. O opțiune este de a ascunde calul troian pentru orice program util. După lansare, codul este executat mai întâi, care apoi trece controlul la programul principal. Calul troian poate fi de asemenea ușor, dar eficient deghizat ca fișier cu orice extensie prietenoasă, de exemplu GIF.
Iată câteva exemple de cai troieni.
• Trojan-PSW.Win32.QQPass.du este un cal troian chinez care fură parolele Windows;
• Bandra.BOK - descărcat pe computerul victimei când vizitează un anumit site, încercând să fure parolele de pe anumite site-uri bancare;
• Bancos.LU - salvează parolele în fișierele temporare și apoi încearcă să le trimită proprietarului;
| Utilitare de administrare la distanță - backdoor ("ușă secretă"):
• Backdoor.Win32.Whisper.a - cal troian cu funcție încorporată de control al computerului la distanță;
• Back Orifice - permite unui outsider să controleze PC-ul ca al tău (pentru mai multe informații despre acest program, vezi mai jos).
| Caii troieni, cum ar fi keyloggerii, pot să urmărească apăsările de la tastatură și să trimită această informație unui utilizator rău intenționat; acest lucru se poate face prin poștă sau prin trimiterea directă către un server localizat oriunde pe Web:
Încărcătoare - reprezintă un cal troian care descarcă fișiere de pe Internet fără cunoștințele utilizatorului; descărcabile pot fi atât pagini HTML de conținut obscen, cât și pur și simplu malware:
• Trojan-Downloader.Win32.Agent.fk - este un fișier Windows PE EXE. Dimensiunea fișierelor infectate variază considerabil;
• Trojan-Downloader.Win32.Small.bxp - calul troian a fost trimis inițial folosind spam-ul. Acesta este un fișier Windows PE EXE. Are o dimensiune de aproximativ 5 Kbytes. Împachetat cu FSG. Dimensiunea fișierului neambalat este de aproximativ 33 KB.
Droppers sunt cai troieni creati pentru instalarea in sistem a altor cai troieni (de exemplu, Trojan-Dropper.Win32.Agent.vw).
| Caii distructivi troieni - pe lângă funcțiile lor directe de colectare și trimitere a informațiilor confidențiale, pot să formateze discuri și să omoare sistemele de operare.
Cum să prindă "infecția"? Puteți prinde virusul într-unul din următoarele moduri.
Descărcarea fișierelor din surse discutabile.
| Prin intermediul unei dischete, a unui CD, a unei unități flash sau a altui suport detașabil - o metodă destul de frecventă de infectare.
Doar accesând online fără a instala cele mai recente actualizări Windows.
Aceste căi de penetrare nu sunt noi, dar sunt cel mai adesea folosite de intruși.
Ingenuitatea scriitorilor de viruși nu cunoaște limite. Un exemplu viu este calul troian.Bat.Format C, care stătea ... în codul Trojan Remover (un pachet pentru înlăturarea cailor troieni). Nu este ușor să înțelegem astfel de cazuri. Corectitudinea concluziei poate fi verificată numai prin dezasamblarea unui astfel de program.
Un mod original de infecție - prin autorun când încercați să citiți conținutul unui CD sau al unei unități flash. După cum probabil ați ghicit, autorun.exe acționează în acest caz într-un rol destul de original. Cea mai bună modalitate de a vă proteja este să dezactivați autorun pe toate suporturile amovibile.
Și acum un exemplu fierbinte, care sper că vă va ajuta să înțelegeți mai bine esența troianizării, căutând "dincolo de baricade".
Eroul nostru este Orifice înapoi. Fără exagerare se va spune, cu o emoție de emoție și un sentiment de respect profund pentru creatori, să luăm în considerare "anatomia" celei mai faimoase și senzaționale utilități de administrare la distanță Back Orifice (BO).
Cum a început totul? Sigur că povestea creării celebrului BO ar fi incompletă fără a menționa creatorii săi - cel mai cunoscut grup de hackeri "Cultul Vieii Vieți" (cdc). Fondată la mijlocul anilor 1980, echipa a trecut în mod corespunzător conducte de foc, apă și cupru și este încă înfloritoare și bună.
Toate drepturile rezervate Booksonline.com.ua
Articole similare
-
Citiți cartea de disc Bronz Age decriptarea discului Phaistos, autor Butler Alan online
-
Citiți cartea faceți cu mine ce vreți, autor oates joyce online pagina 1
Trimiteți-le prietenilor: