Trojas zirgi: kā sevi pasargāt un no tiem atbrīvoties

Trojas zirgi: kā sevi pasargāt un no tiem atbrīvoties

Kas jums jāzina par Trojas zirgiem

Trojas zirgi pieder lielai ļaunprātīgas programmatūras grupai. Tās ir kaitīgas datorprogrammas, kas var iekļūt jūsu datorā nemanot. Pēc instalēšanas Trojas zirgi var nosūtīt noziedzniekiem no jūsu datora bankas datus, paroles vai citus personas datus. Trojas zirgi katru gadu visā pasaulē nodara miljoniem vērtu kaitējumu. Mēs parādīsim, kas ir Trojas zirgi, kādas ir to formas un kā jūs varat aizsargāt savu datoru.

Trojas zirgi: ļaunprātīgas programmatūras definīcija

Trojas zirgs, pazīstams arī kā "Trojas zirgs", ir ļaunprātīga programma, kuru kibernoziedznieki izmanto, lai nozagtu personas datus, bankas datus vai paroles. Trojas zirgus parasti instalē lietotāji, uzskatot, ka ļaunprātīgais fails ir noderīgs fails.

Priekšvēsture: Kāpēc Trojas zirgus sauc par Trojas zirgiem?

Grieķu dzejnieka Homēra senā leģenda "Iliada" stāsta, kā grieķi aplenca Troju. Pēc daudziem kara gadiem viņi nespēja iekarot pilsētu. Bet galu galā grieķi izmantoja viltību. Viņi izlikās, ka aizbrauc, bet pilsētas mūra priekšā atstāja koka zirgu. Trojas zirgi uzskatīja, ka tā ir grieķu dāvana, un ievilka zirgu pilsētā. Domājamā tagadne tomēr bija doba iekšā. Tur slēpās grieķu karavīri. Viņi izkāpa no zirga naktī un ar šo viltību iekaroja pilsētu.

IT nozarē Trojas zirgs vai īsumā “Trojas zirgs” darbojas pēc tāda paša principa. Lietotājs datorā ielādē failu un uzskata, ka tā ir noderīga programma, attēli vai citi vēlamie dati. Tomēr failā faktiski ir ļaunprātīgs kods, kas tiek izpildīts pēc tā instalēšanas.

Pretvīrusu programmām ir grūti atklāt Trojas zirgus, jo tie var paslēpties patiešām noderīgā programmā.

Kāda veida Trojas zirgi pastāv?

Trojas zirgus var diferencēt, pamatojoties uz dažādiem kritērijiem.

Trojas zirgu klasifikācija pēc darbības veida

  • Pa kreisi: Tā sauktie "saistītāji" satur pilnībā funkcionējošu saimniekdatora failu un ļaunprātīgu programmatūru. Tiklīdz palaižat resursdatora failu, arī Trojas zirgs kļūst aktīvs.

Piemērs: Jūs lejupielādējat bezmaksas programmatūru datora tīrīšanai. Programma darbojas nevainojami un noņem nevajadzīgos failus. Tajā pašā laikā katru reizi, kad tiek palaista programmatūra, tiek palaists Trojas zirgs, kas pārsūta personas datus fonā vai saglabā ierakstus, izmantojot tastatūru.

  • Pilinātājs: Kad galvenā programma ir instalēta, šie Trojas zirgi instalē ļaunprātīgu programmatūru, kas, piemēram, ir integrēta starta programmās. Katru reizi, restartējot datoru, ļaunprātīga programmatūra tiek automātiski ielādēta. Tad pats Trojas zirgs ir paveicis savu darbu.

Piemērs: Jūs lejupielādējat datorspēli, kas inficēta ar Trojas zirgu. Kad spēle ir instalēta, startēšanas zonā tiek instalēta ļaunprātīga programmatūra. Šī programmatūra tagad veic darbības, ko noziedznieki vēlas katru reizi, kad startējat datoru.

  • Trojas zirgi pārlūka paplašinājumos: Ir Trojas zirgi, kas tiek instalēti, izmantojot pārlūkprogrammas spraudņus. To darot, šie Trojas zirgi var izlauzties caur jūsu ugunsmūri. Tas nozīmē, ka Trojas zirgs var, piemēram, faktiski izgūt aizsargātos datus un nosūtīt tos Trojas radītājam.

Piemērs: Jūs izmantojat pārlūkprogrammas paplašinājumu ar grāmatzīmju saglabāšanas funkciju. Ja šo paplašinājumu ir inficējis Trojas zirgs, ļaunprātīga programmatūra var, piemēram, nolasīt jūsu datus, ko ievadāt tīmeklī.

  • Trojas zirgi, kas darbojas neatkarīgi: Ceturtais Trojas zirgu variants ir instalēts datorā un, piemēram, var slēptā veidā palaist jūsu pārlūkprogrammu, lai ļaunprātīgi izmantotu jūsu interneta savienojumu nelikumīgām darbībām.

Piemērs: Jūs lejupielādējat, šķiet, bezmaksas pretvīrusu programmatūru. Instalējot programmatūru, tiek instalēta arī ļaunprātīga programmatūra, kas pēc tam izmanto jūsu interneta savienojumu tā sauktajiem "robottīkliem".

Trojas zirgu klasifikācija pēc darbības veida

Trojas zirgus var arī diferencēt, pamatojoties uz viņu aktivitāti. Šeit ir trīs grupas:

Trojas zirgs pastāvīgi darbojas fonā

Tas ietver lielāko daļu apgrozībā esošo Trojas zirgu. Jums ir piem. B. funkcija izspiegot jūsu tiešsaistes datus, kamēr atrodaties internetā. Šie Trojas zirgi var arī ierakstīt ievades datus, izmantojot tastatūru, un nosūtīt tos autoriem. Trojas zirgi sākas, tiklīdz izmantojat datoru.

Trojas zirgs nekļūst aktīvs, kamēr nav izveidots interneta savienojums vai nav piekļūta noteiktai vietnei

Šie Trojas zirgi ir bīstami, jo tie neaktivizējas, kamēr neveicat noziedzniekiem svarīgu darbību. Tas var piem. B. apmeklējiet savu tiešsaistes bankas lietojumprogrammu. Šī Trojas zirga forma var arī meklēt saglabātās paroles jūsu pārlūkprogrammā, un tā tiek aktivizēta, kad izmantojat paroles.

Trojas zirgi ar piekļuvi serverim

Šis Trojas zirgu veids ir visbīstamākais. Tā kā ar šo Trojas zirgu noziedznieki var gandrīz pārņemt jūsu datora tālvadības pulti un būt pastāvīgi aktīviem fonā, kā arī aktivizēt, ja nepieciešams.

Šo Trojas zirgu struktūra ir nedaudz sarežģītāka. Tie sastāv no "klienta" un "servera". Izmantojot Trojas zirgu, inficētajā datorā ir instalēta servera programma. Šī programma pēc tam var izveidot interneta savienojumu ar klientu (piemēram, tīmekļa pārlūkprogrammu). Trojas zirgs vienlaikus atver interneta portus, lai bez drošības ierobežojumiem varētu izveidot dažādus interneta savienojumus. Pēc tam hakeri tīklā meklē atvērtos portus vai "jūsu" serverus un var tos izmantot, lai piekļūtu inficēto datoru sistēmām.

Bieži sastopamie Trojas zirgu veidi sakārtoti alfabētiskā secībā

Aizmugurējie Trojas zirgi:

Šie Trojas zirgi jūsu datorā atver tā sauktās "aizmugurējās durvis". Tā var būt B. Interneta porti, caur kuriem hakeris var pārņemt kontroli pār jūsu datoru.

DDoS Trojas zirgi:

Šie Trojas zirgi tiek izmantoti, lai veiktu tā saukto "DDoS uzbrukumu" (Distributed Denial of Service). DDoS uzbrukumā vietnes serveris saņem tik daudz pieprasījumu, ka tas sabrūk pieprasījumu slodzes dēļ. Piekļuve vietnei parasti nav iespējama daudzas stundas.

Lejupielādes Trojas zirgi:

Šī ļaunprātīgā programmatūra datorā instalē programmu, kas automātiski lejupielādē papildu programmatūru un instalē to jūsu datorā. Vīrusi var arī lejupielādēt šos Trojas zirgus.

Izmanto:

Šie Trojas zirgi ir speciāli apmācīti meklēt jūsu datora ievainojamības un izmantot tos, lai kontrabandētu atbilstošu ļaunprātīgu programmatūru.

Infostīlerijas Trojas zirgi:

Šī Trojas zirga vienīgais mērķis ir nozagt jūsu datus. Kādi dati tie ir, atkarīgs no hakeru mērķa.

Attālās piekļuves Trojas zirgi:

Šis Trojas zirgs ir veidots tā, lai uzbrucējs varētu iegūt pilnīgu kontroli pār jūsu datoru, izmantojot attālo piekļuvi.

Rootkit Trojas zirgi:

Tā saucamos “rootkitus” izmanto, lai maskētu ļaunprātīgas programmas, lai pretvīrusu programmas tās neatpazītu.

Trojas baņķieri:

Šī Trojas zirgu kategorija ir īpaši ieprogrammēta, lai izspiegotu un nozagtu bankas datus.

Trojas-FakeAV:

Izmantojot šo variantu, noziedznieki mēģina iemānīt jūsu datora sistēmu darbīgā pretvīrusu programmatūrā, bet ļaunprātīga programmatūra manipulē vai nozog jūsu datus. Šie Trojas zirgi parasti ir atbilde, ja jūsu pretvīrusu programma nevar atrast vīrusus, par kuriem ziņots.

Trojas pasta meklētājs:

Šīs programmas īpaši meklē jūsu datora e-pasta adreses, lai tās pārdotu noziedzīgiem interneta surogātpasta pakalpojumu sniedzējiem.
Trojas spiegs:Izmantojot šo Trojas zirgu, hakeriem ir iespēja izspiegot datora lietojumu, piem. B. Tastatūras ieejas tiek ierakstītas.

Gadījuma izpēte: Šeit ir Trojas zirga piemērs, kas tiek izmantots kā izpirkuma programmatūra, lai izspiestu naudu no kinox vai movie2k platformu lietotājiem.

Ko es varu darīt ar Trojas zirgiem?

Ir vairāki veidi, kā pasargāt sevi no Trojas zirgiem.

  • Izmantojiet datoram atjauninātu pretvīrusu programmu. Ļaujiet programmai regulāri pārbaudīt datoru. Ieteicama automātiska vīrusu skenēšana (= pārbaude).
  • Atjauniniet savu operētājsistēmu. Tiklīdz z. Piemēram, ja jūsu Windows dators ziņo par atjauninājumu, jums tas jālejupielādē un jāinstalē. Ieteicams veikt automātiskus atjauninājumus. Jo noziedznieki parasti izmanto ievainojamības un drošības nepilnības novecojušās operētājsistēmās, lai inficētu datoru ar Trojas zirgu.
  • Izmantojiet tikai cienījamas un drošas vietnes. Ļaunprātīga programmatūra, piemēram, Trojas zirgi, bieži tiek izplatīta apšaubāmās vietnēs. Vislabāk ir izmantot pretvīrusu programmu, kas jūs aizsargā, kamēr sērfojat tīmeklī.
  • Neielādējiet pielikumus no nezināmu sūtītāju e -pasta ziņojumiem.
  • Neielādējiet no neuzticamām vietnēm.
  • Piešķiriet drošas paroles saviem interneta kontiem.
  • Aizsargājiet personiskos datus datorā ar ugunsmūri pret hakeru piekļuvi.

Bieži uzdotie jautājumi par Trojas zirgiem

Vai Trojas zirgi ir pieejami tikai galddatoros un piezīmjdatoros?

Trojas zirgu darbība neaprobežojas tikai ar stacionāriem datoriem un piezīmjdatoriem. Jūsu viedtālrunī var iefiltrēties arī Trojas zirga upuris. Ir arī iedomājami uzbrukumi viedās mājas ierīcēm.

Jo īpaši mobilo sakaru nozarē Trojas zirgus var instalēt viedtālrunī, izmantojot “viltotas lietotnes” un ļaunprātīgas lietojumprogrammas, un saņemt dārgas premium SMS.

Vai Trojas zirgi ir pieejami arī Apple iMac vai MacBook?

Apple operētājsistēma iOS parasti tiek uzskatīta par ļoti drošu un izturīgu pret ļaunprātīgu programmatūru. Bet pat ar šiem datoriem jūs neesat automātiski aizsargāts pret Trojas zirgiem.

Ko Trojas zirgs dara manā datorā?

Trojas zirgi var veikt ļoti dažādas darbības. Būtībā ir trīs "galvenās aktivitātes":

  • Sniffer: Šie Trojas zirgi “šņaukājas” jūsu datorā un mērķtiecīgi vāc svarīgus datus. Šņaucējus bieži izmanto uzņēmuma spiegošanā, lai piekļūtu sensitīviem uzņēmuma datiem. Tomēr šņaucēji ir pieraduši arī, lai piem. B. nozagt sava konta informāciju no datora.
  • Keylogger: Šīs ļaunprātīgās programmas ieraksta visus vai atlasītos ierakstus datora tastatūrā un nosūta datus noziedzniekiem. Šos tad var z. B. Izmantojiet savas paroles tiešsaistes pakalpojumos. Ja keylogger reģistrē, kad iepērkaties, izmantojot savu Amazon kontu, noziedznieki var nozagt šos datus un pasūtīt, izmantojot jūsu Amazon kontu.

Tā kā lielākā daļa Trojas zirgu ir instalēti, lai izspiegotu datus, Trojas zirgi bieži tiek klasificēti kā “spiegprogrammatūra”.

Ar ko Trojas zirgs atšķiras no datorvīrusa?

Tāpat kā datorvīrusi, arī Trojas zirgi pieder pie “ļaunprātīgas programmatūras”. Bet pat tad, ja ikdienas dzīvē Trojas zirgi bieži tiek pielīdzināti datorvīrusam, tie ir divas dažādas lietas.

Lielā atšķirība no datorvīrusiem ir tāda, ka Trojas zirgs pats par sevi nevar izplatīties. Ja datorā atverat vīrusu, tas parasti atveidojas pats, iefiltrējas citos failos un, piemēram, nosūta to uz jūsu e -pasta adresi.

Tāpat kā vīruss, arī Trojas zirgs sastāv no divām sastāvdaļām: saimniekdatora faila, kurā atrodas ļaunprātīgais kods, un paša ļaunprātīgā koda. Tāpēc varētu teikt, ka vīruss vienmēr ir Trojas zirgs, vienīgā atšķirība ir tā, ka tas atveido sevi var un Trojas nevar.

Visbeidzot, vīrusus un Trojas zirgus var apvienot. Lietotājs var lejupielādēt Trojas zirgu, kura ļaunprātīgajā kodā ir vīruss, kas inficē un izplata citus failus, instalējot Trojas zirgu.

Kā mans dators var inficēties ar Trojas zirgu?

Lejupielāde ir priekšnoteikums, lai Trojas zirgs varētu inficēt datoru. Tomēr šī lejupielāde lietotājam nav jāsāk tieši. Piemēram, varat neapzināti lejupielādēt un instalēt Trojas zirgu, noklikšķinot uz manipulēta attēla vai saites tīmeklī. Tomēr bieži Trojas zirgi tiek instalēti, izmantojot e -pasta pielikumus vai inficētas lejupielādes. Infekcija ar Trojas zirgu ir iespējama arī, izmantojot USB zibatmiņas vai DVD diskus, kā arī datorspēles uz fiziskiem datu nesējiem, ko laiž apgrozībā noziedznieki.

Svarīgs: Priekšnosacījums inficēšanai ar Trojas zirgu vienmēr ir lietotāja darbība. Jūs varat inficēt savu datoru ar Trojas zirgu tikai tad, ja aktīvi noklikšķināt uz attēla vai faila, pievienojat e-pastu ar nezināmu sūtītāju, pievienojat USB zibatmiņu vai ievietojat DVD diskā! Trojas zirgu nevar uzstādīt, vienkārši “apskatot” vietni.

Kas ir "federālais Trojas zirgs"?

Tā sauktais “federālais Trojas zirgs” ir ļaunprātīga programmatūra, ko Vācijas Konstitūcijas aizsardzības birojs ir izstrādājis, lai noklausītos noziedznieku veiktus tīmekļa zvanus. Federālā Trojas zirga izmantošanas prasības ir stingras. Programmu var izmantot tikai pēc tiesas rīkojuma un nenovēršamu briesmu un smagu noziedzīgu nodarījumu gadījumā.

Saskaņā ar dažādiem avotiem federālajam Trojas zirgam vajadzētu būt arī iespējai manipulēt ar datiem vai kontrolēt datorus, izmantojot noklausīšanās funkciju.

Kas ir "federālais Trojas zirgs"?

Tā sauktais “federālais Trojas zirgs” ir ļaunprātīga programmatūra, ko Vācijas Konstitūcijas aizsardzības birojs ir izstrādājis, lai noklausītos noziedznieku veiktus tīmekļa zvanus. Federālā Trojas zirga izmantošanas prasības ir stingras. Programmu var izmantot tikai pēc tiesas rīkojuma un nenovēršamu briesmu un smagu noziedzīgu nodarījumu gadījumā.

Saskaņā ar dažādiem avotiem federālajam Trojas zirgam vajadzētu būt arī iespējai manipulēt ar datiem vai kontrolēt datorus, izmantojot noklausīšanās funkciju.

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Lasiet datus no tabulām programmā Excel, izmantojot formulu
2
post-title
Daudz satura - maz vietas? Kā atrisināt problēmu!
3
post-title
Pēc tam pielāgojiet asu marķējumu Excel diagrammās
4
post-title
Viegli izveidojiet ekrānuzņēmumus, izmantojot jauno izgriešanas rīku
5
post-title
E-pasta drošība: brīdinājums par krāpnieciskiem e-pastiem ar tēmu "Vispārīgā datu aizsardzības regula"

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -