Как защитить компьютер от троянского вируса

Обновлено: 07.07.2024

Безопасен ли Интернет для ваших конфиденциальных данных? Знаете ли вы, что ваши данные могут быть похищены троянскими программами?

Троянские программы – это настоящие сетевые монстры. Это вредоносные шпионские программы, которые способны незаметно проникнуть в ваш компьютер и вести наблюдение за вашими действиями. Трояны – так их называют неформально – могут сканировать пользовательские файлы с целью найти в них конфиденциальные данные как то: номера банковских счетов и кошельков платежных систем, логины и пароли к ним. Отсканированные данные трояны отсылают своим создателям – мошенникам, которые уже и решают, как использовать полученную информацию. И решают, как правило, не в пользу жертвы.

Есть и самый опасный тип троянов, которые предоставляют своим создателям полный контроль над зараженным компьютером. Это позволяет мошенникам тихо и незаметно для жертвы проводить те или иные действия в Интернете. К примеру, мошенники могут перечислить деньги с банковских счетов или электронных кошельков от имени ничего не догадывающейся жертвы.

Что представляют из себя троянские программы? И как можно себя от них защитить? Об этом читайте в данной статье.

1. Два основных типа троянов

Рассмотрим два основных типа троянов – бекдоры и майлеры.

1.1 Бекдоры

Бекдоры – это тип троянских программ, которые являются типичными шпионскими клиент-серверными приложениями. Серверная часть вредоносной программы внедряется через Интернет на компьютер жертвы для открытия в операционной системе пользователя сетевого порта – некого прохода, чтобы мошенник имел свободный доступ. Таким образом мошенник может беспрепятственно попасть в компьютер жертвы. А об открытии такого прохода мошенник узнает с помощью программы-сканера, которая сообщит о зараженных трояном входах в систему. Трояны, которые самостоятельно сообщают своему создателю о заражении компьютера, используются гораздо реже, поскольку риск их обнаружения намного больше.

Независимо от того, каким образом создатель трояна узнает об успехе дела, остальная часть работы зависит от запуска клиентской троянской программы, которая соединяет компьютер жертвы и мошенника, дабы передать последнему полное управление. В зависимости от функциональных возможностей троянской программы, мошенник сможет проводить ряд операций, как правило, это практически все, что может делать жертва на собственном компьютере.

1.2 Майлеры

Майлеры – еще один тип опасных троянских программ. Это также шпионские программы, которым присуща большая скрытость и самостоятельность, нежели бекдорам. Майлерам нет необходимости открывать всяческие лазейки в операционной системе жертвы, поскольку их принцип работы базируется на самостоятельном сборе информации, в которой заинтересован мошенник. Эти трояны периодически и незримо сканируют компьютер жертвы, ища нужную информацию. Майлеры также умеют фиксировать пользовательский ввод данных с клавиатуры – т.е. определять, какие клавиши пользователь нажимает в определенные моменты.

Собранная майлерами информация отправляется на специальный интернет-ресурс мошенника, как правило, это его электронная почта. Отсюда, собственно, и название этого типа троянов – майлеры, от слова майл, т.е. почта в переводе с английского.

2. Как троянские программы проникают в операционную систему пользователя

Беспечность пользователя – это, пожалуй, основной фактор, который способствует проникновению троянских программ в операционную систему. Полезные платные программные продукты, скачанные совершенно бесплатно с непроверенных интернет-ресурсов, являются основным инструментом, с помощью которого мошенники распространяют шпионское программное обеспечение. Любой труд должен быть оплачен. И если какой-то интернет-ресурс услужливо предлагает бесплатно скачать то, что официально стоит денег, при этом не монетизирует свои усилия с помощью рекламы, стоит призадуматься о содержимом такого бесплатного предложения.

Троянские программы могут попасть в компьютер пользователя не только через установку бесплатного сомнительного софта. Заразиться шпионской программой можно, даже бездействуя в Сети – достаточно всего лишь быть подключенным к Интернету. Через ошибки операционной системы вредоносный код троянских программ может попасть и обосноваться в системе жертвы.

3. Как защититься от троянских программ?

Защита от троянских программ – это соблюдение основных мер безопасности подключения к Интернету и веб-серфинга. Мошенников, распространяющих троянское программное обеспечение, не интересуют пользователи, которые заботятся о безопасности своего компьютера, поскольку создателям шпионских программ хватает и тех пользователей, которые к своей информационной безопасности относятся халатно. Ниже представлены основные правила, следование которым может существенно повысить вашу защиту от вредоносного программного обеспечения.

3.1. Антивирус

3.2. Обновление операционной системы

3.3. Обновление программного обеспечения

3.4. Тестирование софта в виртуальной среде

Если вы все же используете бесплатный софт, скачанный с торрентов или бесплатных сайтов, тестируйте его в виртуальной среде, которые создаются программами типа Hyper-V, Virtual Box или утилитами, входящими в состав антивирусных пакетов.

3.5. Сайты с опасным содержимым

3.6. Разные пароли для разных интернет-сервисов

Для разных интернет-сервисов, связанных с денежными операциями в Интернете, не стоит применять один и тот же пароль. Всегда придумывайте разные пароли для важных интернет-аккаунтов.

3.7. Не работайте под учетной записью администратора

Не работайте под учетной записью администратора операционной системы. Учетная запись администратора операционной системы представляет более широкий спектр полномочий, нежели необычная учетная запись пользователя. Так, если компьютер может быть заражен троянской программой, все полномочия учетной записи администратора могут быть открыты для мошенников.

3.8. Использование SMS-подтверждения для денежных переводов

Смотрите также:

Удаление программного обеспечения с компьютера должно быть проведено правильно - с этими основами компьютерной грамотности наверняка знакомы даже новички. Благо, на рынке софта сегодня имеется масса аналогов штатному функционалу Windows…

Сделать работу с компьютером быстрее, эффективнее и удобнее можно с помощью горячих клавиш, которые предусматриваются как для работы в конкретных программах, так и для функций самой операционной системы. ОС Windows…

В интернете на сайтах софтверной тематики вам наверняка приходилось встречать сборки программ, распространяемые в виде одного ISO-файла или нескольких каталогов с одним удобным меню инсталляции. Хотите узнать, как делаются такие…

Даже если вы никогда не сталкивались с потерей важной информации или заражением компьютера вирусами или троянами, все равно не поленитесь прочитать этот блог.

реклама

Дешевая 3070 Gigabyte Gaming - успей пока не началось

Никогда не помешает "подстелить соломки" и подготовиться к неприятностям заранее. Все, что я опишу в этом блоге, проверено мной на практике в течение нескольких лет и используется в данный момент. Если же вы разбираетесь в информационной безопасности лучше меня, то буду рад критике!

реклама

var firedYa28 = false; window.addEventListener('load', () => < if(navigator.userAgent.indexOf("Chrome-Lighthouse") < window.yaContextCb.push(()=>< Ya.Context.AdvManager.render(< renderTo: 'yandex_rtb_R-A-630193-28', blockId: 'R-A-630193-28' >) >) >, 3000); > > >);

Итак, для начала, что может потерять среднестатистический пользователь ПК от несоблюдения азов информационной безопасности:

1. Домашний фото-видеоархив (это практически невосстановимая информация).

2. Свои работы на ПК: курсовые, диссертации, клиентские фото и видео и т.д.

реклама

3. Важную информацию в скриншотах, записках, txt файлах и т.д.

4. Пароли от соцсетей, форумов, сервисов платежей, криптовалютных кошельков.

5. Компрометирующую информацию: переписку, фото, видео (в том числе и в режиме слежки через RAT-Remote Access Toolkit).

6. Деньги (в том числе и криптовалюту).

реклама

7. Персональные данные, распространяемые добровольно.

Разберу все по порядку.

1. Домашний фото и видео-архив - это одна из самых ценных вещей, что у нас сейчас хранится в цифровом виде. Вы уже никак не вернетесь в 2007-й год и не снимите заново свою свадьбу или салют на новый год. Поэтому они - бесценны.

И совсем не факт, что в случае поломки жесткого диска или заражения шифровальщиком типа WannaCry, вам удастся восстановить их. По крайней мере, это будет стоить очень дорого.

2. Свои работы на ПК могут обойтись еще дороже. Представьте, что вы потеряли перекодированное видео клиента или почти готовую диссертацию, на которую ушел год напряженного труда?

Случай из жизни. Моя родственница относится с пофигизмом к бэкапам и прочей компьютерной заумности и работала над диссертацией, сохраняя ее в одном месте на HDD. HDD посыпался (bad блоки) и был заменен на новый, когда через неделю вспомнила про диссертацию, старый HDD не включился вообще...
3. Важная информация, которую вы записывали или сохраняли на скриншотах, тоже может стоить очень дорого. Адреса, телефоны, какие-то советы, консультации врачей, анализы и т.д.

Разобрать врачебный почерк невозможно, поэтому я, пока еще помню, записываю консультации врачей. Это довольно важная информация, особенно если ехать к врачу приходится за 150 км.
Адреса, имена и телефоны полезных людей тоже очень важны.

4. Пароли в наш цифровой век очень важны, и двухфакторная авторизация не везде есть и не всегда спасает. Простые пароли сейчас ломаются буквально за минуты.

Все чаще случаются утечки с сайтов и сервисов, в интернете гуляют огромные базы паролей.

5. Компрометирующая информация есть у каждого и степень ее градации очень большая: от случайных фото на фронтальную камеру и ню фото, которые могут использоваться для шантажа, до информации, потеря которой может закончиться уголовным преследованием.

Я раз поймал такую бяку в комп. Видимо после установки какого-то репака. Сидел, лазил в интернете, и слышу какие-то хихиканья и пыхтение из динамиков.

Сначала подумал, что поехал кукухой, но потом, когда в динамиках заорал скример (пугающий звук), понял, что там какие-то школотроны сидят и пугают меня через Rat. Пугать они стали уже после того, как утащили все пароли, разумеется. Потом все восстанавливал.

Эти атаки могут быть двух типов: случайные, через уязвимость ОС и целенаправленные, когда охотятся именно за вами лично и за вашим криптовалютным кошельком, к примеру.

Тут мы переходим к 6-му пункту, к финансам. Потерять пароли от Яндекс.Денег очень неприятно, особенно если не подключена двухфакторная авторизация.

Криптовалютный кошелек обычно анонимен и не защищен двухфакторной авторизацией вообще и потеря пароля от него - это катастрофа. У нас на форуме был пример, когда целенаправленно ограбили форумчанина - майнера. Злоумышленники украли криптовалюты почти на миллион рублей!

7. Злоумышленники все чаще используют соцсети и информацию, которую люди выкладывают о себе добровольно - фото, адрес, место работы, список связей (друзья, родственники).

Теперь о защите.

Наиважнейшая вещь - это бэкап. Если нет бэкапа, то считайте у вас может в любой момент пропасть ваша важная информация по огромному количеству причин.

Начиная поломкой жесткого диска и кончая пожаром, потопом и ограблением.

Как минимум, нужно иметь две копии важной информации и фото-видеоархива. Лучше - 3 копии, одна из которых будет не на физическом носителе, а в облаке.

У бесплатной версии есть ограничение на размер файла в 2 ГБ, но для большинства файлов это не критично.

Помимо облака, нужен 2-й физический носитель, если нет внешнего HDD, подойдет и смартфон, главное иметь вместительную флешку в нем.

Ставите смартфон на зарядку, включаете доступ по USB и закидывайте файлы по мере надобности.
Можно автоматизировать этот процесс, но я по старинке делаю бэкап вручную раз в пару недель. Фотографии сразу копирую в 2 разных места, плюс они остаются в памяти фотоаппарата и смартфона.

При ручном методе главное следить, чтобы содержимое ваших папок с фото и важными данными было одинаково, это несложно.

Не списывайте со счетов DVD диски. Информация на них довольно живуча и устойчива. Что-то ценное вполне разумно записать на диски и спрятать.

Теперь о паролях.

Помните, что qwert12345 и даже qazwsxedc - это сейчас крайне ненадежные пароли и взламываются за секунды! Причем необязательно ломают ваш пароль от вконтакта или почты целенаправленно, это делают боты.
Поэтому пароль должен быть сложным и длинным, на взламывание пароля Y=drh6pbcg3Hddld9)kif-enn3@lkfkg5Jdp-jdhf^fkm12gfIdK5а9_(dgJ12s6, к примеру, уйдут годы!

Плохо то, что запомнить такой пароль в голове не получится.

Придется записать на бумажку. Но с бумажки неудобно вводить его в компьютер. Я для себя придумал такой способ - прячу и шифрую файл с паролями.

Почему не менеджер паролей? Потому, что они один за другим компрометируются. Плюс то, что менеджер паролей всегда будет лакомым куском для злоумышленника.

Например, популярнейший менеджер паролей KeePass.

Еще в феврале 2016 года исследователь Флориан Богнер (Florian Bogner) нашел уязвимость в менеджере паролей KeePass. Баг позволяет осуществить MitM-атаку на приложение, пока оно обновляется. Однако глава проекта KeePass отказался устранять баг, потому что тогда KeePass лишится доходов от рекламы, которые, видимо, важнее безопасности пользователей.

И это не первая проблема с менеджерами паролей, которую я встречал. Оставить хранение паролей только браузеру - крайне ненадежно.

Я делаю так: создаю фиктивную папку с игрой, например, "Тетрис".
В файле data.key у меня и будут храниться все пароли, расширение изменено с .txt на .key
Сама папка Тетрис будет зашифрована запоминающимся паролем.

Можно в ней хранить не все пароли, а не запоминаемый, длинный мастер-пароль для еще одной зашифрованной папки уже с остальными паролями.

Шанс того, что злоумышленник, получивший доступ к вашему ПК, догадается о месте хранения паролей - очень мал!

Шифровать можно любым удобным способ, самое простое - с помощью WINRAR.

Остается опасность скрытого кейлоггера и слежки, и тут требуется дополнительная защита. Обычный антивирус в таких случаях вряд ли поможет. Хакеры и писатели троянов очень хитры и обходят простой мониторинг антивирусом.
Единственный выход - белые списки. В вашем компьютере должно быть все по умолчанию запрещено.

Особенно - выход программ в интернет! Если вы установите сторонний фаервол и настроите контроль белых списков, вы очень удивитесь, сколько программ лезут в интернет на свои ip адреса.

Из сторонних фаерволов с простой настройкой белых списков порекомендую COMODO Internet Security или просто Comodo Firewall.

Даже несмотря на вышеприведенные методы защиты, не помешает закрыть камеру ПК или ноутбука!

И не успокаивайте себя фразой - "Кому я нужен? Я не Цукерберг!". Вы можете стать жертвой совершенно случайно, залетный кулхацкер может сильно осложнить вам жизнь.

Есть еще особая группа людей, которая выкладывает о себе все в соцсети. Цукерберги делают на этом миллиарды, а люди, которые выкладывают все о себе в соцсеть не получают ничего.
Хотя нет, получают. Сплетни, зависть и потенциальную опасность. Воры сейчас ищут жертв, наивно выкладывающих фото своих богатств.

На "дело" профессиональные воры идут лишь после тщательной разведки. Тут сгодится все - и наводка знакомых, и подслушивание разговоров будущих жертв, и оплаченный шпионаж своих штатных информаторов. Но главное: почти 90 процентов "обокраденных Шпаков" сами рассказывают в соцсетях о своем достатке и отсутствии себя любимых в квартире, скажем, о поездке на курорт на пару недель. Или - на дачу. Кстати, Facebook и Instagram - сказочная находка для квартирных воров.

Ну где тебе еще покажут всю обстановку в комнате, где что лежит, и сообщат, когда можно в отсутствие хозяев нанести визит. И, уже не особо торопясь, они могут изучить каждый сантиметр пола, стен, потолка, порыться в карманах, разобрать хлам на балконе и антресолях, повыдергивать цветы из горшков, протрясти книги, разбить в ванной банки с соленьями, снять крышки со сливных бачков и стиральных машин, развинтить люстры и бытовую технику - в общем, заглянуть всюду, где наши наивные сограждане устраивают "секретные" тайники.

Вроде бы написал все, что хотел, но эта тема обширна и постоянно меняется. Пишите в комментарии ваши советы по информационной безопасности. Критикуйте мои методы, это будет полезно и мне, и читателям.

Троянец (троянский вирус или троянская программа)- это тип вредоносных программ, маскирующихся под легитимное ПО. Он часто используется киберпреступниками для кражи личных данных, слежения за пользователями и получения несанкционированного доступа к системам. Если вы в последние десять лет уделяли внимание вопросам компьютерной и интернет-безопасности, вы, несомненно, встречали термин «Троянская программа». Вы, наверняка знаете, что эти ничего хорошего от этих вредоносных программ ждать не стоит, но вы можете не знать о том, что они могут сделать с вашим компьютером, как они в него попадают и как этого не допустить. Имея представление о том, что такое троянская программа и какими проблемами она может для вас обернуться, вы получаете возможность избежать столкновения с этими опасными образцами вредоносного ПО.

Что такое троянский вирус?

Термин «троянский вирус» является несколько неточным, но он обычно используется вместо более правильного термина «троян». Вирус заражает обычные компьютерные файлы - захватывает отдельный файл и разрушает или злонамеренно изменяет его в процессе. Затем он попытается распространиться на другие компьютеры, заражая другие файлы.
В отличие от вирусов троянцы - это программы, им не нужно воздействовать на другой файл, чтобы выполнять свою грязную работу. Кроме того, они неспособны к самовоспроизведению. Но не стоит обманываться: последствия действий троянцев могут быть столь же разрушительны, как и любого компьютерного вируса.

Как работает троянец (троянский вирус)

Как и в истории с троянским конем из древнегреческой мифологии троянская вредоносная программа появляется в «образе» того, что вы хотите. Она часто маскируется под бесплатное ПО или вложение в электронном письме, а затем, как только вы даете ей разрешение на установку на вашем компьютере, она открывает шлюзы.

Как только у троянца появляется доступ к вашему компьютеру, он может делать что угодно, но большинство этих вредоносных программ стремятся получить полный контроль над вашим компьютером. Иными словами, все ваши действия на компьютере записываются и отправляются на сервер, указанный трояном. Это особенно опасно, если вы на своем компьютере выполняете финансовые транзакции, поскольку троянская программа отправляет информацию о вашей банковской карте или платежных реквизитах людям, которые могут использовать или продать ее. С помощью троянцев злоумышленники могут превратить ваш компьютер в зомби и использовать его для запуска кибератак по всему миру.

Как защититься от троянских программ

Троянцы названы так потому, что им требуется ваше разрешение на запуск на вашем компьютере - либо когда вы запускаете программу самостоятельно, либо когда вы открываете документ или изображение, которое затем запускает программу. Исходя из этого, первая и лучшая защита от троянов - никогда не открывать вложение электронной почты и не запускать программу, если вы не уверены на все 100% в источнике файлов, скачанных из одноранговых программ или с веб-сайтов. Но в сегодняшнем взаимосвязанном мире такое редко возможно, поэтому нужно принять несколько конкретных мер безопасности.

Всегда обновляйте программное обеспечение. Это вдвойне актуально для важных программ, таких как ваша операционная система и браузер. Хакеры используют известные бреши в системе защиты в этих типах программ, и через них засылают на ваш компьютер троянцев, которые делают так свою черную работу. Производитель ПО, как правило, выпускает исправления для этих уязвимостей, но они не принесут вам никакой пользы, если вы не будете поддерживать последнюю версию программного обеспечения на вашем устройстве. Чтобы ваше интернет-соединение было максимально безопасным, всегда должен быть включен сетевой экран. Как программные, так и аппаратные сетевые экраны отлично справляются с фильтрацией вредоносного трафика и часто могут предотвратить загрузку троянских программ на ваш компьютер.

Все это полезно, но чтобы полностью обезопасить себя, следует установить антивирусное программное обеспечение или утилиту для удаления троянских программ. Это ПО (при условии того, что оно регулярно обновляется) сканирует вашу систему на наличие троянцев и автоматически проверяет любую программу или файл, которые вы исполняете, чтобы обеспечить его безопасность. В Интернете есть бесплатные утилиты для удаления троянских программ, но мало какие из них регулярно обновляются, а некоторые даже сами являются троянцами. Чтобы лучше защитить ваш компьютер, используйте антивирусное ПО известных производителей с бесплатной пробной версией. Это позволит вам оценить преимущества той или иной программы, прежде чем покупать ее. Такие программы часто входят в общий пакет безопасности, но при этом предоставляют вам возможность указать нужные вам функции защиты, а ненужные отключить.

Защита вашего компьютера от троянских программ не должна быть неподъёмной задачей. Следуя нескольким простым правилам безопасного поведения в Интернете и используя надежное защитное решение, вы можете быть уверены, что ваш компьютер защищен от подавляющего большинства троянских и других вредоносных программ.

Вы пользуетесь Интернетом? На вашем компьютере хранится важная информация, личные сведения? Вы не хотите потерять содержимое своего жесткого диска или оплачивать чужие счета за Интернет? В этой статье я расскажу вам об одном из наиболее важных условий, обеспечивающих безопасность ваших данных — о том, как определить наличие на вашем компьютере троянов, и о том, как с ними надо бороться. Если вы еще ни разу не слышали о существовании троянов и не представляете, чем они опасны, предварительно прочитайте врезку.

Немного истории

О троянцах впервые серьезно заговорили после появления программы Back Orifice, созданной хакерской группой Cult of the Dead Cow в 1998 году. Возможность полностью управлять любым компьютером, подключенным к Сети, предварительно запустив на нем нужную программу, очень сильно взволновала людей. Разработчики программы уверяли, что это всего лишь обычное средство удаленного администрирования, но многочисленные взломы, совершенные с помощью Orifice’а, убеждали в обратном. Только хотелось бы отметить, что по сравнению со своими многочисленными клонами, выходящими с тех пор с завидным постоянством, Back Orifice выглядит чуть ли не безобидным тетрисом. Дело в том, что для использования этого трояна злоумышленник должен был обладать неплохими познаниями в работе сетей и компьютеров вообще, что сильно ограничивало круг его пользователей. Кроме того, первая версия проги вообще не имела графического интерфейса, что здорово распугивало начинающих хакеров. Однако время шло, появлялись все новые и новые программы, возможности их совершенствовались, алгоритмы работы улучшались. Теперь украсть необходимые пароли или получить доступ к компьютеру излишне доверчивого человека сможет даже малолетний ребенок.

Один из первых троянов — оцените возможности управления компьютером жертвы.

Что такое троян? Троянцев можно условно отнести к категории вирусов, от которых они, впрочем, имеют немало отличий. В отличие от большинства вирусов, троян сам по себе не способен на деструктивные действия, он не будет неконтролируемо размножаться на вашем винчестере и делать прочие гадости, — но только до тех пор, пока за дело не возьмется его “хозяин”. Большинство троянов состоит из двух частей: клиентской и серверной. Клиентская часть используется только для конфигурирования трояна и для доступа к компьютеру жертвы, а серверная — это та, которая распространяется потенциальным жертвам. Запустив у себя на компьютере серверную часть трояна, вы активируете его, и с этого момента он начинает свою деятельность. Поэтому в дальнейшем под словом “троян” будет подразумеваться именно серверная его часть. Вообще, трояны можно разделить на три основные категории, в соответствии с их основными функциями:

BackDoor (задняя дверь, черный ход) — эти трояны предоставляют своему хозяину полный доступ к компьютеру жертвы. Они работают по следующему принципу: вы запускаете файл, содержащий троян, он прописывается в автозагрузке и каждые 10-15 минут проверяет наличие соединения с Интернетом. Если соединение установлено, троян отсылает своему хозяину сигнал готовности и начинает работать по принципу приложения удаленного доступа. С этого момента злоумышленник может совершить любые действия с вашим компьютером, вплоть до форматирования диска.

LogWriter (составитель протокола) — такие трояны ведут запись в файл всего, что вводится с клавиатуры. Позже вся эта информация может быть отправлена почтой либо просмотрена по ftp-протоколу.

Кроме того, наиболее опасные трояны сочетают в себе функции сразу нескольких видов, что позволяет хакеру получить действительно полный контроль над удаленной машиной.

Правила безопасности

Как на компьютер могут попасть трояны? Как это ни прискорбно, но в большинстве случаев злосчастный файл запускает сам пользователь. Поэтому главными средствами в борьбе с троянами являются вовсе даже не антивирусы и фаерволы, а самая обычная осторожность. Подумайте сами, откуда у вас на компьютере могут взяться зараженные файлы? Как показывает практика, большинство троянцев приходит к пользователям по электронной почте либо же скачивается ими с веб-сайтов, bbs’ок и из прочих файловых архивов. Начнем с наиболее вероятного случая — с письма с вложенным файлом.

Вот такое письмо я недавно получил. “Фотки” оказались заражены вирусом, да еще и содержали трояна.

В большинстве случаев такое письмо сразу выделяется среди остальных. Но чтобы быть полностью уверенным, обратите внимание на такие признаки:

2. Письмо адресовано паре десятков людей сразу, причем ни одного из них вы не знаете.

3. В письме содержится текст типа: “Привет, YYY! Помнишь, ты просил меня выслать тебе крутейшую прогу XXXXXX? Извини, что так долго — раньше были проблемы с сервером. С уважением, В. Пупкин”. Естественно, что никакого Пупкина вы не знаете и никаких файлов у него не просили.

4. В файле, присланном с письмом, содержится якобы одно из следующего: крутейшая порнуха, взломщик Интернета, эмулятор Direct3D для старых видеокарт, генератор номеров кредитных карт и тому подобные “полезности”. Причем подобные файлы обычно имеют слишком маленький размер (десяток-другой килобайт).

5. К письму приложен файл с расширением *.exe, который, по словам отправителя, является фотографией или видеоклипом. Причем размеры файла опять же не соответствуют его описанию. Запомните — никак не может видеофильм, даже продолжительностью 1-2 минуты, занимать 20-30Kb.

Ну-ну. Качал я, значит, патч к игрухе — а там.

Практически все вышеперечисленное верно и в большинстве других случаев, когда вам пытаются подсунуть трояна. Очень многие сайты, ftp-сервера, bbs’ки, особенно хакерской тематики, просто битком набиты подобным содержимым. Не поддавайтесь соблазну — вспомните поговорку про бесплатный сыр. По той же причине рекомендуется проверять новыми антивирусами все скачанные откуда-либо файлы, даже если вы их качали с крупнейшего и популярнейшего сайта.

Определяем трояна

Итак, представим себе ситуацию, что троянец все-таки был благополучно вами запущен, и теперь ваши данные находятся под серьезной угрозой. Как тут быть? Конечно, в самом простом случае вам понадобится только запустить свежую версию AVP или Doctor Web и удалить все зараженные файлы. Но существует большая вероятность того, что эти антивирусы ничего не найдут — дело в том, что новые трояны создаются практически каждый день, и, возможно, вы “подцепили” что-то недавно появившееся. Однако и без антивирусов можно без проблем определить наличие трояна. Во-первых, есть признаки, по которым уже можно заподозрить неладное. Например, если ваш компьютер периодически пытается выйти в Интернет без ваших на то указаний, или если во время неторопливых разговоров по Аське с вашего компьютера куда-то отправляются мегабайты данных, то вам стоит призадуматься. Ну и, конечно же, если вы еще и скачали вчера файл, отказавшийся запускаться по непонятным причинам, то надо срочно браться за дело. Вообще, всегда обращайте внимание на необычное поведение файлов — если дистрибутив какой-либо программы после ее запуска вдруг изменился в размерах, поменял свой значок либо вообще исчез — будьте уверены, в этом файле был “прошит” троян.

Обратите внимание на последнюю строчку — это троян GIP.

Первым делом посмотрите, что из приложений запущено в данный момент, закрыв перед этим все выполняемые программы. Делается это так: в стартовом меню Windows выберите пункт Программы/Стандартные/Сведения о системе. Затем в появившемся окне откройте вкладку Программная среда/Выполняемые задачи, и перед вами появится список всех выполняемых в данный момент приложений.

Теперь смотрите на четвертую колонку списка — там находятся описания запущенных приложений. Нам надо найти файл, не имеющий описания либо замаскированный под что-либо, связанное с Интернетом или корпорацией Майкрософт (подобные описания присутствуют у большинства троянов). Обычно троян устанавливается в системном каталоге Windows — так что в первую очередь посмотрите на файлы из этой директории. Теперь загляните в раздел Автоматически загружаемые программы и посмотрите, присутствует ли этот подозрительный файл там. Троянец должен обязательно загружаться вместе с системой, так что он не может не отобразиться на этой страничке. Если вы найдете явно подозрительную программу, то, естественно, надо будет ее удалить. Но учтите, что удалить трояна под Windows вам не удастся, так как система не разрешает удалять уже запущенные файлы (а троянец как раз запускается при каждой загрузке системы). В этом случае перезагрузите компьютер под DOS либо используйте системную дискету и, найдя тот самый подозрительный файл, перенесите его во временный каталог. Почему его сразу не удалить? Дело в том, что мы могли ошибиться, и, возможно, этот файл — вовсе и не троянец, а что-то необходимое для работы вашей операционки. Теперь снова загрузите Windows и, если система будет работать нормально, можете смело удалять подозрительный файл. В случае каких-либо сбоев снова загрузитесь в DOS-режиме и возвращайте файл на его место.

Посмотрите на первые две строки — это же дружище NetBus!

Так и только так можно определить присутствие абсолютно любого трояна. Не пытайтесь посмотреть список задач, открываемый по нажатию Ctrl-Alt-Del или Alt-Tab — любой уважающий себя трояноклепатель сделает так, чтобы его детище не было видно оттуда. А вот от sysinfo (о которой мы только что говорили) спрятаться невозможно.

Кроме того, многие трояны с легкостью определяются программой Netstat. Для ее запуска, находясь в онлайне, откройте пункт стартового меню Windows Выполнить и введите netstat -a 15 (параметры -a 15 заставят программу обновлять информацию каждые 15 секунд). Данная программа проверяет все открытые порты (пятизначные числа) и сообщает вам о том, что за приложение использует их. Если вы видите порты 12345 и 12346 открытыми, то знайте, что это работа трояна NetBus, а если 31337 — перед вами Back Orifice.

Существуют и другие способы определения троянов, но вам должно хватить и этих. Плюс, конечно, можно использовать антивирусы, умеющие бороться с троянами. Например, антивирус Касперского (AVP). И запомните одно. В любом случае, вы должны заниматься не отловом и обезвреживанием многочисленных троянов — лучше просто не запускать “плохие” файлы.

Вычисляем обидчика

Вот какой путь проделало это письмо.

Напоследок поговорим о том, что делать в случае, если троян уже был благополучно вами запущен, но с системы еще не удален. Думаю, многим захочется узнать, что за шутник попытался атаковать ваш компьютер, это поможет вам предотвратить возможные неприятности. Если троян был прислан вам по почте, то первым делом нужно глянуть на то, кто же вам его отправил. Конечно, только очень глупый человек рассылает трояны от своего имени, поэтому нам придется воспользоваться некоторой дополнительной информацией о письме. Дело в том, что по умолчанию почтовые программы не показывают так называемые кладжи (Kludges — подробная информация об отправителе), ограничиваясь только тем адресом, который ввел сам отправитель. Для просмотра этих данных включите в своем почтовом клиенте опцию Show Kludges (хотя в некоторых программах она может называться по-другому). Для выяснения, откуда пришло злосчастное письмо, посмотрите на строчку Received. Если же ваш почтовый клиент не поддерживает такой режим, просто найдите папку на винчестере, в которой лежит полученная вами корреспонденция, и откройте нужное письмо любым текстовым редактором.

Читайте также:

  
• Правда ли что ростелеком закрывается
  
• Как подключить линейный вход в фл студио
  
• Аргос налогоплательщик перенос на другой компьютер
  
• Gamesir g3s как подключить к ps3
  
• Как подключить два компьютера к интернету через один кабель