Troijalainen (troijalainen) on haitallinen agentti, jonka tärkein ero klassiseen virukseen on sen levitystapa: se yleensä tulee järjestelmään normaalin varjolla, laillinen ohjelma, mikä on syy siihen, miksi perinne kutsui sitä "Troijan hevonen”. Tunkeutumisen jälkeen, se pystyy moneen asiaan: se voi kerätä tietoja laitteesta ja sen omistajasta, varastaa tietokoneelle tallennettuja tietoja, estää pääsyn käyttäjätietoihin, poista käyttöjärjestelmä käytöstä, jne.
Troijalaisten luokittelu
Yksi luokitteluvaihtoehdoista on jakaminen seuraaviin tyyppeihin:
- ROTTA (Etäyhteys / Hallintatyökalu)
- Ransomware
- kryptografit
- Kuormaajat
- Suojausjärjestelmän deaktivaattorit
- Bunkkerit
- DDoS troijalaiset
ROTTA on troijalainen, joka on suunniteltu vakoilua varten. Kun se on asennettu järjestelmään, se tarjoaa hyökkääjälle laajan valikoiman vaihtoehtoja: videon kaappaaminen uhrin näytöltä, pääsy tiedostojärjestelmään, tallentaa videota web-kamerasta ja ääntä mikrofonista, varastaa selaimen tunnistetiedostoja (keksit), muiden ohjelmien asentaminen, jne. Esimerkkejä ovat DarkComet tai AndroRAT.
Ransomware on eräänlainen haitallinen objekti, joka estää pääsyn järjestelmään tai tietoihin, uhkaa käyttäjää poistamalla tiedostoja tietokoneelta tai levittämällä uhrin henkilötietoja Internetissä, ja vaatii lunnaiden maksamista tällaisten kielteisten seurausten välttämiseksi. Esimerkki tästä käyttäytymisestä on WinLock-perhe.
Ransomware on kehittynyt ransomware-muoto, joka käyttää kryptografiaa pääsyn estoon. Jos tavallisen "winlockerin" tapauksessa oli mahdollista yksinkertaisesti poistaa haittaohjelma ja siten saada takaisin pääsy tietoihin, sitten itse salaajan tuhoaminen ei tee tässä mitään – salatut tiedostot eivät ole käytettävissä. Siksi, sen käyttö on erittäin tärkeää paras ransomware-suojaus tietojesi suojaamiseksi. kuitenkin, joissakin tapauksissa, virustorjuntaohjelmisto voi palauttaa tiedot. Esimerkki kiristysohjelmista on CryZip.
Lataajat ovat haitallisia agentteja, jotka on suunniteltu lataamaan muita ohjelmia tai tiedostoja Internetistä. Esimerkki on Nemucode.
Turvamurhaajat ovat troijalaisia, jotka poistavat tai pysäyttävät virustentorjunnan, palomuurit, ja muut turvatyökalut.
Pankkiirit ovat eräänlainen “Troijan hevonen” joka on erikoistunut pankkitietojen varastamiseen (tilinumero, Pin-koodi, CVV, jne.).
DDoS troijalaiset (botit) ovat haittaohjelmia, joita hakkerit käyttävät botnetin muodostamiseen palvelunestohyökkäyksiä varten.
Kaikki troijalaiset ladataan järjestelmään laillisen ohjelmiston varjolla. Hyökkääjät voivat lähettää ne tietoisesti pilvitallennus- tai tiedostonjakoresursseihin. Myös, Troijalaiset voivat päästä järjestelmään sisäpiiriläisen asentamalla ne fyysisen kosketuksen kautta tietokoneeseen. Lisäksi, ne levitetään usein roskapostisähköpostien kautta.
SwiftSeek Chrome Extension Virus
Our researchers recently came across SwiftSeek, a browser extension found in an installer promoted by a misleading webpage during a routine check of suspicious sites. Browser hijackers like SwiftSeek change…
Ääni Virus (.Tiedoston ääni) Ransomware
Hlas-virus on uusi jäsen STOP/Djvu-lunastusohjelmaperheeseen, joka kohdistuu Windows-tietokoneisiin. Se aiheuttaa merkittäviä häiriöitä salaamalla tiedostoja ja liittämällä a “.Ääni” laajennus heidän…
Troijalaisten kohde
Useimmiten, tällaisen haitallisen agentin kohteena on tavallinen tietokone ja sen käyttäjä, mutta tapaukset yritysympäristössä ovat myös mahdollisia. On mahdollista, että roskapostitus tartuttaa useita tietokoneita ja muodostaa bottiverkon. Jotkut troijalaiset on upotettu laillisiin ohjelmistoihin, eivätkä ne häiritse sen toimintaa; täten, uhri ei edes huomaa toimintaansa järjestelmässä. Henkilökohtaisten tietokoneiden lisäksi, hyökkääjä voi saastuttaa mobiililaitteet vakoillakseen uhria tai varastaakseen hänen luottamuksellisia tietojaan.
Uhkalähde
Uhan lähde voivat olla tiedostojen isännöinti ja torrent-seurantalaitteet, johon hyökkääjä on ladannut lailliseksi ohjelmistoksi naamioituneen haittaohjelman, väärennettyjä verkkosivustoja, roskapostiviestit, jne. Tärkeä suojaussääntö on olla seuraamatta epäilyttäviä linkkejä tai ajamatta epäilyttäviä ohjelmia. Virustentorjunta- ja vakoiluohjelmien torjuntaohjelmistot tunnistavat useimmat troijalaiset. Lainvalvontaviranomaiset voivat asentaa troijalaisia epäillyn tietokoneelle tai muille laitteille kerätäkseen tietoja ja todisteita. Monien maiden tiedustelupalvelu käyttää tällaisia keinoja vakoilussa. Yleisesti, Troijalaiset ovat hyvin yleisiä, koska niiden luomiseen on olemassa valtava määrä erilaisia työkaluja. Esimerkiksi, on apuohjelmia, joiden avulla voit lisätä haitallisen agentin olemassa olevaan lailliseen ohjelmistoon.
Riskianalyysi
Sekä koti- että yrityskäyttäjät ovat vaarassa. Troijalaiset (troijalaisia) voi aiheuttaa vakavan uhan uhrille (ROTTA, pankkiirit), tai he eivät ehkä ole vuorovaikutuksessa sen kanssa millään tavalla (DDoS troijalaiset). Monia niistä on vaikea havaita, koska ne on upotettu laillisen ohjelman koodiin eivätkä häiritse sen toimintaa. Troijalaisen ominaisuus on automaattinen lataus: sääntönä, se on käynnistettävä automaattisesti järjestelmän käynnistyksen yhteydessä tai kun käyttäjä kirjautuu sisään. Toinen oire on hidas tietokone. Troijalainen lataa prosessorin (erityisesti DDoS-troijalaisille), mikä voi hidastaa PC:tä ja nostaa suorittimen lämpötilaa. Jos virustorjuntaohjelmisto ei auta, niin ainoa luotettava tapa on asentaa käyttöjärjestelmä uudelleen tai ottaa yhteyttä asiantuntijoihin.
Loaris Trojan Remover on haittaohjelmien torjuntaratkaisusi. Se voi nollata selaimen asetukset, aseta epäilyttävät tiedostot karanteeniin, ja niin edelleen. Laaja valikoima hyödyllisiä ominaisuuksia, jotka auttavat sinua, on saatavilla Loaris Trojan Removerissa.