Hvad er trojanske vira?

Eugene Loaris

Malware, Tips

En trojaner (Trojan) er en ondsindet agent, hvis største forskel fra en klassisk virus er dens distributionsmetode: det kommer normalt ind i systemet under dække af en normal, lovligt program, hvilket er grunden til, at traditionen kalder det et "trojansk hest”. Efter penetration, den er i stand til mange ting: den kan indsamle oplysninger om enheden og dens ejer, stjæle data gemt på computeren, blokere adgangen til brugeroplysninger, deaktivere operativsystemet, etc.

Klassificering af trojanske heste

En af klassificeringsmulighederne er opdelingen i følgende typer:

  1. ROTTE (Fjernadgang / Administrationsværktøj)
  2. Ransomware
  3. Kryptografer
  4. Læssemaskiner
  5. Deaktivering af beskyttelsessystem
  6. Bunkers
  7. DDoS trojanske heste

ROTTE er en trojaner designet til spionage. Når den er installeret i systemet, det giver en angriber en bred vifte af muligheder: optagelse af video fra offerets skærm, adgang til filsystemet, optagelse af video fra et webcam og lyd fra en mikrofon, stjæle browseridentifikationsfiler (cookies), installation af andre programmer, etc. Eksempler inkluderer DarkComet eller AndroRAT.

Ransomware er en type ondsindet objekt, der blokerer adgang til systemet eller data, truer brugeren ved at slette filer fra computeren eller sprede ofrets personlige data på internettet, og kræver en løsesum, der skal betales for at undgå sådanne negative konsekvenser. Et eksempel på denne adfærd er WinLock-familien.

Ransomware er en avanceret form for ransomware, der bruger kryptografi som et middel til at blokere adgang. Hvis det i tilfælde af den sædvanlige "winlocker" var muligt blot at fjerne det ondsindede program og derved genvinde adgang til information, så gør ødelæggelsen af ​​selve krypteringen ikke noget her – de krypterede filer forbliver utilgængelige. Derfor, det er meget vigtigt at bruge bedste ransomware-beskyttelse for at beskytte dine data. Imidlertid, i nogle tilfælde, antivirussoftware kan gendanne data. Et eksempel på ransomware er CryZip.

Downloadere er en type ondsindet agent, der er designet til at downloade andre programmer eller filer fra internettet. Et eksempel er Nemucode.

Sikkerhedsmordere er trojanske heste, der fjerner eller stopper antivirus, firewalls, og andre sikkerhedsværktøjer.

Bankfolk er en type “trojansk hest” der er specialiseret i at stjæle bankdata (kontonummer, Pinkode, CVV, etc.).

DDoS trojanske heste (bots) er ondsindede programmer, der bruges af hackere til at danne et botnet til at udføre lammelsesangreb.

Alle trojanske heste indlæses i systemet under dække af legitim software. De kan bevidst uploades af angribere til cloud-lager eller fildelingsressourcer. Også, Trojanske heste kan komme ind i systemet gennem deres installation af en insider gennem fysisk kontakt med en computer. Ud over, de distribueres ofte via spam-e-mails.

SwiftSeek Chrome Extension Virus

SwiftSeek Extension Virus

Vores forskere stødte for nylig på SwiftSeek, en browserudvidelse fundet i et installationsprogram fremmet af en vildledende webside under et rutinetjek af mistænkelige websteder. Browser hijackers like SwiftSeek change

Stemmevirus (.Filens stemme) Ransomware

VOICE Ransomware

The Hlas virus is a new member of the STOP/Djvu ransomware family that targets Windows PCs. It causes significant disruption by encrypting files and appending a “.Hlasextension to their

Målet for trojanske heste

Oftest, målet for en sådan ondsindet agent er en almindelig pc og dens bruger, men hændelser i et virksomhedsmiljø er også mulige. Der er mulighed for spamming for at inficere flere computere for at danne et botnet. Nogle trojanske heste er indlejret i legitim software og forstyrrer ikke dens drift; dermed, offeret bemærker ikke engang deres aktiviteter i systemet. Ud over personlige computere, en angriber kan inficere mobile enheder for at spionere på ofret eller stjæle deres fortrolige oplysninger.

Trusselskilde

Kilden til truslen kan være filhosting og torrent-trackere, hvor en angriber har downloadet et ondsindet program forklædt som legitim software, falske hjemmesider, spam-mails, etc. En vigtig regel for beskyttelse er ikke at følge tvivlsomme links eller køre mistænkelige programmer. De fleste trojanske heste opdages med succes af antivirus- og antispywaresoftware. Retshåndhævelse kan installere trojanske heste på en mistænkts computer eller andre enheder for at indsamle oplysninger og beviser. Mange landes efterretninger bruger sådanne midler til spionage. Generelt, Trojanske heste er meget almindelige på grund af det faktum, at der er et stort antal forskellige værktøjer til at skabe dem. For eksempel, der er hjælpeprogrammer, der giver dig mulighed for at tilføje en ondsindet agent til eksisterende legitim software.

Risikoanalyse

Både hjemme- og virksomhedsbrugere er i fare. Trojanske heste (trojanske heste) kan udgøre en alvorlig trussel for offeret (ROTTE, bankfolk), eller de interagerer muligvis ikke med det på nogen måde (DDoS trojanske heste). Mange af dem er svære at opdage, da de er indlejret i et lovligt programs kode og ikke forstyrrer dets funktion. Et karakteristisk træk ved en trojaner er autoloading: som regel, det skal startes automatisk ved systemstart, eller når en bruger logger på. Et andet symptom er en langsom computer. Trojaneren indlæser processoren (især for DDoS-trojanske heste), som kan sænke pc'en og øge CPU-temperaturen. Hvis antivirussoftware ikke hjælper, så er den eneste pålidelige udvej at geninstallere operativsystemet eller kontakte specialister.

Loaris Trojan Remover er din anti-malware løsning. Det kan nulstille browserindstillinger, karantæne mistænkelige filer, og så videre. En lang række nyttige funktioner til at hjælpe dig er tilgængelige i Loaris Trojan Remover.

 

Google lancerer iPhone-stil App Privacy Labels til Android

Trojan Remover Review 2024 — Is It Good Enough?

Efterlad en kommentar