Ein Trojaner (Trojaner) ist ein bösartiger Agent, dessen Hauptunterschied zu einem klassischen Virus in seiner Verbreitungsmethode liegt: Normalerweise gelangt es unter dem Deckmantel eines Normalen in das System, legitimes Programm, Aus diesem Grund wird es in der Tradition als „Trojanisches Pferd”. Nach dem Eindringen, es ist zu vielem fähig: Es kann Informationen über das Gerät und seinen Besitzer sammeln, auf dem Computer gespeicherte Daten stehlen, Blockieren Sie den Zugriff auf Benutzerinformationen, Deaktivieren Sie das Betriebssystem, usw.
Klassifizierung von Trojanern
Eine der Klassifizierungsmöglichkeiten ist die Einteilung in die folgenden Typen:
- RATTE (Fernzugriff / Verwaltungstool)
- Ransomware
- Kryptographen
- Lader
- Deaktivatoren des Schutzsystems
- Bunker
- DDoS-Trojaner
RATTE ist ein Trojaner, der für Spionagezwecke konzipiert ist. Einmal im System installiert, Es bietet einem Angreifer eine Vielzahl von Möglichkeiten: Aufnehmen von Videos vom Bildschirm des Opfers, Zugriff auf das Dateisystem, Aufnahme von Videos von einer Webcam und Ton von einem Mikrofon, Diebstahl von Browser-Identifikationsdateien (Kekse), andere Programme installieren, usw. Beispiele hierfür sind DarkComet oder AndroRAT.
Ransomware ist eine Art bösartiges Objekt, das den Zugriff auf das System oder die Daten blockiert, Droht dem Benutzer, indem er Dateien vom Computer löscht oder die persönlichen Daten des Opfers im Internet verbreitet, und verlangt die Zahlung eines Lösegelds, um solche negativen Folgen zu vermeiden. Ein Beispiel für dieses Verhalten ist die WinLock-Familie.
Ransomware ist eine fortgeschrittene Form von Ransomware, die Kryptografie als Mittel zur Zugriffsblockierung nutzt. Wenn es im Falle des üblichen „Winlockers“ möglich wäre, das Schadprogramm einfach zu entfernen und dadurch wieder Zugriff auf Informationen zu erhalten, dann bringt die Zerstörung des Encryptors selbst hier nichts – die verschlüsselten Dateien bleiben unzugänglich. daher, Es ist sehr wichtig, es zu verwenden bester Ransomware-Schutz um Ihre Daten zu schützen. Jedoch, in manchen Fällen, Antivirensoftware kann Daten wiederherstellen. Ein Beispiel für Ransomware ist CryZip.
Downloader sind eine Art bösartiger Agent, der darauf ausgelegt ist, andere Programme oder Dateien aus dem Internet herunterzuladen. Ein Beispiel ist Nemucode.
Sicherheitsmörder sind Trojaner, die Antivirenprogramme entfernen oder stoppen, Firewalls, und andere Sicherheitstools.
Banker sind eine Art von “Trojanisches Pferd” das auf den Diebstahl von Bankdaten spezialisiert ist (Accountnummer, Geheimzahl, CVV, usw.).
DDoS-Trojaner (Bots) sind Schadprogramme, mit denen Hacker ein Botnetz bilden, um Denial-of-Service-Angriffe durchzuführen.
Alle Trojaner werden unter dem Deckmantel legitimer Software in das System geladen. Sie können von Angreifern absichtlich in Cloud-Speicher oder File-Sharing-Ressourcen hochgeladen werden. Auch, Trojaner können durch die Installation durch einen Insider durch physischen Kontakt mit einem Computer in das System gelangen. Zusätzlich, Sie werden häufig über Spam-E-Mails verbreitet.
SwiftSeek Chrome-Erweiterungsvirus
Unsere Forscher sind kürzlich auf SwiftSeek gestoßen, Eine Browsererweiterung, die in einem Installationsprogramm gefunden wurde, das von einer irreführenden Webseite bei einer routinemäßigen Überprüfung verdächtiger Websites beworben wurde. Browser hijackers like SwiftSeek change…
Sprachvirus (.Die Stimme von File) Ransomware
Der Hlas-Virus ist ein neues Mitglied der STOP/Djvu-Ransomware-Familie, die es auf Windows-PCs abgesehen hat. Es verursacht erhebliche Störungen durch das Verschlüsseln von Dateien und das Anhängen von a “.Stimme” extension to their…
Ziel von Trojanern
Meistens, Das Ziel eines solchen bösartigen Agenten ist ein gewöhnlicher PC und sein Benutzer, Aber auch Vorfälle im Unternehmensumfeld sind möglich. Es besteht die Möglichkeit, dass durch Spam mehrere Computer infiziert werden und ein Botnetz entsteht. Einige Trojaner sind in legitime Software eingebettet und beeinträchtigen deren Betrieb nicht; daher, Das Opfer bemerkt seine Aktivitäten im System nicht einmal. Neben Personalcomputern, Ein Angreifer kann mobile Geräte infizieren, um das Opfer auszuspionieren oder seine vertraulichen Informationen zu stehlen.
Bedrohungsquelle
Die Quelle der Bedrohung können Dateihosting und Torrent-Tracker sein, auf dem ein Angreifer ein als legitime Software getarntes Schadprogramm heruntergeladen hat, gefälschte Websites, Spam-Mailings, usw. Eine wichtige Schutzregel besteht darin, keinen dubiosen Links zu folgen oder verdächtige Programme auszuführen. Die meisten Trojaner werden von Antiviren- und Antispyware-Software erfolgreich erkannt. Strafverfolgungsbehörden können Trojaner auf dem Computer oder anderen Geräten eines Verdächtigen installieren, um Informationen und Beweise zu sammeln. Der Geheimdienst vieler Länder nutzt solche Mittel zur Spionage. Allgemein, Trojaner sind sehr verbreitet, da es für ihre Erstellung eine Vielzahl unterschiedlicher Tools gibt. Zum Beispiel, Es gibt Dienstprogramme, mit denen Sie einen schädlichen Agenten zu vorhandener legitimer Software hinzufügen können.
Risikoanalyse
Sowohl Privatanwender als auch Firmenanwender sind gefährdet. Trojaner (Trojaner) kann eine ernsthafte Gefahr für das Opfer darstellen (RATTE, Banker), oder sie interagieren möglicherweise in keiner Weise damit (DDoS-Trojaner). Viele von ihnen sind schwer zu erkennen, da sie in den Code eines Rechtsprogramms eingebettet sind und dessen Funktionsweise nicht beeinträchtigen. Ein charakteristisches Merkmal eines Trojaners ist das automatische Laden: als Regel, Es muss automatisch beim Systemstart oder bei der Anmeldung eines Benutzers gestartet werden. Ein weiteres Symptom ist ein langsamer Computer. Der Trojaner belastet den Prozessor (insbesondere für DDoS-Trojaner), Dies kann den PC verlangsamen und die CPU-Temperatur erhöhen. Wenn Antivirensoftware nicht hilft, Dann besteht der einzig zuverlässige Ausweg darin, das Betriebssystem neu zu installieren oder sich an Spezialisten zu wenden.
Loaris-Trojaner-Entferner ist Ihre Anti-Malware-Lösung. Es kann die Browsereinstellungen zurücksetzen, Verdächtige Dateien unter Quarantäne stellen, und so weiter. Loaris Trojan Remover bietet eine Vielzahl nützlicher Funktionen, die Ihnen dabei helfen.