Другими словами, защита от троянов (и любых других типов вирусов) зависит от пользователя. Если вы не уверены, когда делаете что-то на своем компьютере, найдите время, чтобы прочитать примеры из практики. Интернет полон не только вирусов, но и полезных ресурсов.
Троян
Троян (или троянский конь) — это вредоносная программа, которая маскирует свое истинное назначение. Однако, в отличие от вируса, троян не способен самостоятельно копировать или заражать файлы. Чтобы попасть на устройство жертвы, вредоносная программа использует другие способы, такие как скрытая загрузка, использование уязвимостей безопасности, загрузка через другой вредоносный код или методы социальной инженерии.
4 минуты на чтение
4 минуты на чтение
Что такое (цифровой) троян?
Подобно троянскому коню, известному из греческой мифологии, этот тип вредоносных программ использует маскировку или ложные перенаправления, чтобы скрыть свою истинную цель. Попав на целевое устройство, угроза часто использует различные методы для атаки пользователей или другого программного обеспечения на взломанной системе.
Сегодня троянские программы являются наиболее распространенным классом вредоносных программ, используемых для открытия черных ходов, контроля над зараженным устройством, извлечения и отправки злоумышленникам пользовательских данных, загрузки и выполнения других вредоносных программ на зараженной системе, а также для многих других вредоносных целей.
Краткая история
Название «Троян» («Троянский конь») происходит от классического античного мифа об успешном завоевании греками города Трои. Чтобы прорвать оборону города, завоеватели построили большую деревянную лошадь, в которую запрягли группу лучших воинов. После того как троянцы, стоявшие на страже, втащили «подарок» в укрепленный город, греки, дождавшись наступления ночи, слезли с коней и разгромили удивленных воинов.
Термин «троян» был впервые использован в 1974 году в отчете ВВС США, посвященном анализу уязвимости компьютерных систем для вредоносного кода. Однако термин стал популярным в 1980-х годах, особенно после того, как Кен Томпсон упомянул его на церемонии вручения премии ACM Turing Awards в 1983 году.
Ransomware — это тип вредоносного объекта, который блокирует доступ к системе или данным, угрожает пользователю удалением файлов на компьютере или распространением личных данных жертвы в Интернете и требует заплатить выкуп, чтобы избежать этих негативных последствий. Примером такого поведения является семейство WinLock.
Трояны — что это за вирусы и как с ними бороться?
Троянские программы (троянские вирусы) — один из самых распространенных типов вредоносных программ. Они названы в честь троянского коня, подарка, который скрывает опасный элемент, замаскированный под что-то полезное.
Подобно подарку в виде троянского коня, троянские вредоносные программы могут проникать на компьютер, маскируясь под безобидные файлы. Троянец может начать свою работу сразу после проникновения в систему или после того, как пользователь запустит файл, в который его поместил создатель. Вирус может маскироваться практически под любой тип файла:
- EXE, COM, MSI (наиболее распространенные). Любая программа, загруженная из Интернета (включая почтовый ящик), может скрывать в себе троянца: игры, офисные приложения, утилиты и т.д.
- Файлы сценариев — CMD, BAT, JS, VBE и т.д. Такие файлы обычно распространяются под расширениями/скриптами для браузеров, утилитами, выполняющими простые действия в системе (например, очистка списка автозагрузки) и т.д.
- Веб-файлы (HTML, XHTML, SHTML, HTA и другие). Большинство таких файлов содержат ссылку на загрузку из Интернета троянских вирусов, замаскированных под программы, скрипты, документы и т.д. При запуске браузер может открывать поддельные сайты социальных сетей, поисковые системы и другие популярные сервисы и предлагать пользователю скачать и установить «файл-программу», за которой, конечно же, скрывается троянец. Еще более опасными являются HTA и подобные веб-файлы, которые могут выполнять функции, отличные от функций браузера.
- Макрофайлы для DOCM, XLSM и т.д. Настольные редакторы (они в основном написаны для MS Word и Excel). Такие троянцы обычно заражают электронные документы и другие файлы на компьютере, чтобы вымогать у пользователя деньги за их восстановление (чего обычно все равно не происходит).
И это далеко не полный список типов файлов, которые могут быть окружены троянским вирусом.
НА ЧТО СПОСОБНЫ ВИРУСЫ-ТРОЯНЦЫ?
Ответ, в двух словах, — все. В общем, любой независимый тип вируса (будь то червь или шпионская программа), который попадает на компьютер в виде безобидного файла, называется троянским конем. Вредоносные программы ограничены только воображением и умением программистов.
Целью всех типов вирусов обычно является вымогательство или кража денег, получение доступа к конфиденциальной информации, использование компьютера жертвы в качестве дополнительного средства для атаки на крупные серверы, майнинг криптовалюты и многое другое.
КАК ЗАЩИТИТЬСЯ ОТ ВИРУСОВ-ТРОЯНОВ
Обычные пользователи компьютеров полностью доверяют безопасность своего компьютера антивирусным программам. К сожалению, ни одна из существующих антивирусных программ не может обеспечить 100% защиту от вирусов. Здесь необходимо принять ряд мер, которые включают использование антивирусных программ, а также программного обеспечения:
- Использование специальных антивирусных программ, которые могут обнаруживать и уничтожать троянские программы. Например, вы можете время от времени проверять свой компьютер с помощью Avast! или AVZ, бесплатных антивирусных инструментов, которые включают в себя множество решений для дезинфекции компьютера от троянских программ.
- Брандмауэр вашей системы — брандмауэр Windows — должен быть включен. Конечно, рекомендуется использовать более продвинутые брандмауэры, но и обычным брандмауэром не стоит пренебрегать.
- Рекомендуется установить на компьютер лицензионное программное обеспечение (включая драйверы устройств). Если при запуске/установке программ/драйверов Windows выдает сообщение об ошибке типа «Издатель не может быть обнаружен» или «Нет цифровой подписи», дважды подумайте, прежде чем разрешать их запуск или установку.
- Не верьте сообщениям с пронзительными заголовками на различных веб-сайтах, которые гласят: «Ваш компьютер находится в опасности, скачайте и установите защитное программное обеспечение». Хотя некоторые сайты утверждают, что ваш компьютер заражен сетевым вирусом, который посылает бесконечные запросы или изменяет IP/DNS-адрес сервера вашего компьютера и другие сетевые параметры, они не предлагают установить «супермощную» программу для устранения угрозы.
- Обращайте внимание на тип файлов, которые вы загружаете из Интернета. Например, вы хотите загрузить видео или музыку. Когда вы нажимаете на ссылку/кнопку загрузки, вместо нужного файла вам показывают программу (файл с расширением «EXE») с тем же названием, что и видео или музыкальный трек. Не стоит доверять таким сайтам.
- Правило «легких денег не бывает» применимо и к Интернету. Если вам предлагают скачать программу для зарабатывания денег, которую нужно только установить, чтобы заработать деньги в течение недели, то, скорее всего, вы имеете дело с троянским вирусом.
Другими словами, защита от троянов (и любых других типов вирусов) зависит от пользователя. Если вы не уверены, когда делаете что-то на своем компьютере, найдите время, чтобы прочитать примеры из практики. Интернет полон не только вирусов, но и полезных ресурсов.
Из «Троянского коня», придуманного хитроумным Одиссеем. Это был дар ахейцев троянцам, но в утробе матери таилась опасность! Греки спрятались на этом коне, вторглись в Трою и взяли ее. Вам это ничего не напоминает?
БыдлоТрояны править
Поскольку троян — это такая же программа, как и любая другая программа 9000, критерии могут быть применены и к ней. Если вирусы часто создаются высококвалифицированными программистами (вы должны, по крайней мере, знать формат PE и т.д.), то троянские программы часто являются некачественной ручной работой на Delphi или даже VB.
Обычно такой взломщик весит около ~500K, такой хак на 95% состоит из кода стандартной библиотеки и 4% дурацкого алгоритма загрузчика/дроппера, весь код находится в «Main». Оставшийся процент — загадочный Project1. Названия библиотек/ключей и т.д. не одобряются, предпочтительно со словом FUCK. Бразильские троянцы особенно знамениты и безумны: они используют дитя Фемиды (виртуальной машины особого безумия), которое превращает и без того не очень маленькое существо в двухметрового монстра.
FaTh3R: Trojan.Win32.Chifrax.d — 388 МБ Bes tears aka LazyFao: Trojan Elephant
Драма править
Даже сегодня слово «троян» вызывает огромный когнитивный диссонанс у рядового пользователя. Когда появляется сообщение «Обнаружен троян», даже самые опытные пользователи приходят в замешательство и паникуют, звонят своим знакомым специалистам по ПК и техподдержке и просят удалить ошибку из их любимца.
Однако для других трояны стали неотъемлемой частью Интернета, как и предсказания.