Сегодня:

Челябинск
Последние комментарии
avatar
Гость
За Москвой донашиваем их автобусы. Ну а что все логично, все новое в Москву. А на сэкономленные деньги администрация...
22 марта 2024 16:52
avatar
Гость
Вообще нечем же дышать! Я на выходных прямо задыхалась, и вонь эта в воздухе постоянно! Котова, ты раз уж со снегом не...
18 марта 2024 16:34
avatar
Гость Ирина
Как можно в Челябинский планетарий попасть? Как в 20 году все закрылось, с тех пор никак не могу попасть, все закрыто....
18 марта 2024 16:31
avatar
Гость
А при декларации с них нужно какие то налоги заплатить или просто отметку сделать и можно вывозить?...
12 марта 2024 13:23
Мир74.ру » Интересное » Трояны.Новичкам

Трояны.Новичкам

Поделитесь статьей:
Оцените статью:  0

Трояны.Их боятся, с ними борются.Каждый пользователь в сети сталкивется с ними.Статья эта посвящена новичкам, в ней описываются основные виды троянских программ, их поведение, распространение, рекомендации по защите.Осведомленность,согластно народной мудрости, лучшее оружие.Естественно, после хорошего антивируса, тут же хочется дополнить.



Начнем повествование:
PSW-трои

Это самые распространенные (ИМХО) и популярные трои.Пинч,М2,наипщик соседей,Ксинч,Москоу Мэйл и куча других наименований.Это трои - которые крадут пароли доверчивых ламеров и отправляют хозяевам самыми разными методами: через асю,через гейт,по мылу (самый популярный способ передачи).Пароли всегда в цене,поэтому эта категория все развивается и развивается.Представьте себе,что Вы заполучили все пассы врага.Значит,можно юзать инет за его счет,заполучить его номерок и вытрясти денег с его контактов,да и мало ли что...Такой трой,попав в систему,выдирает все пароли из системного файла и отправляет хозяину.Помимо паролей может отправлять и информацию о компе: Ай-Пи,технические характеристики,тип и версию ОС и прочее,что запрограммировал хозяин.Имейте хороший антивирь,товарищи.Ведь все бесплатные крипторы,которые выкладывают в сети,просто дерьмо,насквозь палимое антивирями.От начинающих "кулхацкеров",которые ни одного языка программирования не знают,это поможет.Но не поможет против умных программеров,которые пишут к троям свои собственные крипторы,да и особо не хотят распространять их...Так что думайте,что качаете из сети.

Clickers

Трои кликеры обычно написаны на JS или VBS.Их вживляют в интернет-страницы,и при их посещении трои осуществляют автоматическую загрузку на компьютер.И что далее?Далее вредоносный сценарий прописывается в системе и отдает свои команды браузеру.Посети то,посети это, и так далее.Согласитесь,неплохой способ накручивания счетчиков на сайте.Особо умные умудряются использовать данные скриптовые гадости для Дениал оф Сервис- атак.Так-что не такие уж и безвредные это зверьки,уважаемые.Если Вы все-таки обнаружили,что это чудо природы прописалось на Вашей машине,а антивиря нет,придется чистить реестр от троянских ключей,возможно,удалять копии из корневого каталога Windows,изменять системные файлы браузера,в ктотрые трой также вшил лишние ресурсы для посещения.В общем,Адваре- троян,типичный.

Backdoor

Еще один популярный вид троев,утилиты удаленного администрирования компьютеров.Это такие программы,как Анти Ламер Бекдор, ЛД,Дональд Дик и многие другие.Если троя правильно сконфигурировать,то в компе ламоса главный - Вы.Попадая на комп и запускаясь,такие программы захватывают реестр,прописываются в автозагрузку,тихо и безболезненно убивают антивири и брандмауэры.Запускаться могут как через реестр,так и через ИНИ-файлы.В любом случае,хозяин может загружать файлы с Вашего компа,красть пароли,делать разнообразные приколы (открытие СиДи привода и прочее),перехватывать данные,ввводимые с клавиатуры (многие трои предоставляют такую возможность),рассылать сообщения по адресной книги с копией вируса,сносить винды.Не зря считается одним из самых опасных видов троев.Зараженные компьютеры также могут использаться для DDoS-атак,рассылки спама и прочих нехороших действий.Так что осторожнее...Если это понятно переходим далее

Шпионы

Шпионы,кейлоггеры - данные программы предназначены для шпионажа за удаленным юзером.Скриншоты экрана,перехват вводимых данных и прочие действия.Иногда шпионы полезны: хотите посмотреть с кем переписывается Ваша девушка помимо Вас?Хотите узнать,какие сайты посещает Ваш ребенок?Шпион поможет.Однако гораздо чаще подобные утилиты используются для кражи финансовой информации пользователей,оттого и попали эти программы в мировую опалу.Многие антивири не видят шпионов,поэтому помимо стандартного антивируса рекомендую использовать антишпионские утилиты,которые проверяют системный реестр и важные файлы на наличие шпионских модулей.Некоторые видны в списке активных приложений и процессов,там их и можно завершить вручную.

Downloader

Загрузчик прочих вредоносных объектов.Обычно написаны такие программы на Джаваскрипте или Визуал Бейзик Скрипте.Встраивают троев в сетевые странички,при посещении они самостоятельно загружаются и сохраняются на компьютере.Может в скрытом режиме загружать любые объекты,регистрировать их в реестре,ставить на автозагрузку.Чаще всего загружаются трои для кражи паролей,адваре-системы,DDoS-утилиты.Стоит опасаться,ведь в сети очень много зараженных страниц,не сомневайтесь...И долеко не всегда хостеры оперативно удаляют страницы с вредоносными сценариями.

Dropper

Инсталляция объектов в скрытом режиме.Троянские контейнеры,в отличии от Даунлоадеров,содержат в себе другую программу.После прописки себя в системе,они в скрытом режиме инсталлируют и прописывают в системе другие трояны или вирусы.Может содержать и два файла - один безобидный (игра,фотка и т.п),а другой - вирус.В процессе инсталляции обманка демонстрируется пользователю,дабы отвлечь его.Может склеивать троя с обманкой для дальнейшего функционирования и непалимости.

Следует упомянуть еще несколько семейств.

Прокси-трои

Рассылка спама через СОКСы и организация анонимных DDoS-атак на сервера.

Прочие трои

Не подходят ни в одну категорию.В них обычно сочетаются свойства нескольких видов - кража паролей,Адваре,удаленное администрирование,шпионаж,организация сетевых атак (в том числе и через прокси).А также уничножение данных,наподобие вирусу,распространение по сетям,наподобие червя,есть семейство Trojan-AOL (кража паролей пользователей Америка Онлайн),трои для мобильных телефонов (кража ПИНов),заражение смартфонов,КПК.

Во многих вредоносных программах есть модуль Notifier - оповещение хакера о заражении.Этот модуль есть в червях (какой-то червь передает хакеры мессаг "Лам грохнут!".Есть и бекдорах,PSW-троях и прочих.Такой модуль очень удобен,ведь его можно встроить в любую вредоносную программу и позволяет взломщику быть в курсе событий,всегда знать,что с его детищем происходит.

Пока все.В будущем еще напишу что-нибудь.


Авторские права - uhn556
http://attack-on-web.net



Источник: kartaly.ru
23 янв 2008, 03:00,
0 Комментариев    4 550 Просмотров
Пока нет ни одного комментария.
Добавьте комментарий первым!