Mitä ovat troijalaiset virukset?

Eugene Loaris

Haittaohjelma, Vinkkejä

Troijalainen (troijalainen) on haitallinen agentti, jonka tärkein ero klassiseen virukseen on sen levitystapa: se yleensä tulee järjestelmään normaalin varjolla, laillinen ohjelma, mikä on syy siihen, miksi perinne kutsui sitä "Troijan hevonen”. Tunkeutumisen jälkeen, se pystyy moneen asiaan: se voi kerätä tietoja laitteesta ja sen omistajasta, varastaa tietokoneelle tallennettuja tietoja, estää pääsyn käyttäjätietoihin, poista käyttöjärjestelmä käytöstä, jne.

Troijalaisten luokittelu

Yksi luokitteluvaihtoehdoista on jakaminen seuraaviin tyyppeihin:

  1. ROTTA (Etäyhteys / Hallintatyökalu)
  2. Ransomware
  3. kryptografit
  4. Kuormaajat
  5. Suojausjärjestelmän deaktivaattorit
  6. Bunkkerit
  7. DDoS troijalaiset

ROTTA on troijalainen, joka on suunniteltu vakoilua varten. Kun se on asennettu järjestelmään, se tarjoaa hyökkääjälle laajan valikoiman vaihtoehtoja: videon kaappaaminen uhrin näytöltä, pääsy tiedostojärjestelmään, tallentaa videota web-kamerasta ja ääntä mikrofonista, varastaa selaimen tunnistetiedostoja (keksit), muiden ohjelmien asentaminen, jne. Esimerkkejä ovat DarkComet tai AndroRAT.

Ransomware on eräänlainen haitallinen objekti, joka estää pääsyn järjestelmään tai tietoihin, uhkaa käyttäjää poistamalla tiedostoja tietokoneelta tai levittämällä uhrin henkilötietoja Internetissä, ja vaatii lunnaiden maksamista tällaisten kielteisten seurausten välttämiseksi. Esimerkki tästä käyttäytymisestä on WinLock-perhe.

Ransomware on kehittynyt ransomware-muoto, joka käyttää kryptografiaa pääsyn estoon. Jos tavallisen "winlockerin" tapauksessa oli mahdollista yksinkertaisesti poistaa haittaohjelma ja siten saada takaisin pääsy tietoihin, sitten itse salaajan tuhoaminen ei tee tässä mitään – salatut tiedostot eivät ole käytettävissä. Siksi, sen käyttö on erittäin tärkeää paras ransomware-suojaus tietojesi suojaamiseksi. kuitenkin, joissakin tapauksissa, virustorjuntaohjelmisto voi palauttaa tiedot. Esimerkki kiristysohjelmista on CryZip.

Lataajat ovat haitallisia agentteja, jotka on suunniteltu lataamaan muita ohjelmia tai tiedostoja Internetistä. Esimerkki on Nemucode.

Turvamurhaajat ovat troijalaisia, jotka poistavat tai pysäyttävät virustentorjunnan, palomuurit, ja muut turvatyökalut.

Pankkiirit ovat eräänlainen “Troijan hevonen” joka on erikoistunut pankkitietojen varastamiseen (tilinumero, Pin-koodi, CVV, jne.).

DDoS troijalaiset (botit) ovat haittaohjelmia, joita hakkerit käyttävät botnetin muodostamiseen palvelunestohyökkäyksiä varten.

Kaikki troijalaiset ladataan järjestelmään laillisen ohjelmiston varjolla. Hyökkääjät voivat lähettää ne tietoisesti pilvitallennus- tai tiedostonjakoresursseihin. Myös, Troijalaiset voivat päästä järjestelmään sisäpiiriläisen asentamalla ne fyysisen kosketuksen kautta tietokoneeseen. Lisäksi, ne levitetään usein roskapostisähköpostien kautta.

Kyberturvallisuusuutiset – saattaa 14, 2024

Kyberturvallisuus Sigest - saattaa 14, 2024

Microsoft Patches Zero-Day Vulnerability Microsoft has addressed 60 security flaws in its latest patch release, including an actively exploited zero-day vulnerability in Windows. This critical vulnerability has been a target

VEPI virus (.vepi tiedosto) Ransomware

Missä ransomware on?

Vepi-virus kuuluu STOP/Djvu ransomware -ryhmään ja kohdistuu Windows-tietokoneisiin. Se toimii salaamalla näiden tietokoneiden tiedostot, muuttaa ne tiedostoiksi a “.Vepi” laajennus,…

Troijalaisten kohde

Useimmiten, tällaisen haitallisen agentin kohteena on tavallinen tietokone ja sen käyttäjä, mutta tapaukset yritysympäristössä ovat myös mahdollisia. On mahdollista, että roskapostitus tartuttaa useita tietokoneita ja muodostaa bottiverkon. Jotkut troijalaiset on upotettu laillisiin ohjelmistoihin, eivätkä ne häiritse sen toimintaa; täten, uhri ei edes huomaa toimintaansa järjestelmässä. Henkilökohtaisten tietokoneiden lisäksi, hyökkääjä voi saastuttaa mobiililaitteet vakoillakseen uhria tai varastaakseen hänen luottamuksellisia tietojaan.

Uhkalähde

Uhan lähde voivat olla tiedostojen isännöinti ja torrent-seurantalaitteet, johon hyökkääjä on ladannut lailliseksi ohjelmistoksi naamioituneen haittaohjelman, väärennettyjä verkkosivustoja, roskapostiviestit, jne. Tärkeä suojaussääntö on olla seuraamatta epäilyttäviä linkkejä tai ajamatta epäilyttäviä ohjelmia. Virustentorjunta- ja vakoiluohjelmien torjuntaohjelmistot tunnistavat useimmat troijalaiset. Lainvalvontaviranomaiset voivat asentaa troijalaisia ​​epäillyn tietokoneelle tai muille laitteille kerätäkseen tietoja ja todisteita. Monien maiden tiedustelupalvelu käyttää tällaisia ​​keinoja vakoilussa. Yleisesti, Troijalaiset ovat hyvin yleisiä, koska niiden luomiseen on olemassa valtava määrä erilaisia ​​työkaluja. Esimerkiksi, on apuohjelmia, joiden avulla voit lisätä haitallisen agentin olemassa olevaan lailliseen ohjelmistoon.

Riskianalyysi

Sekä koti- että yrityskäyttäjät ovat vaarassa. Troijalaiset (troijalaisia) voi aiheuttaa vakavan uhan uhrille (ROTTA, pankkiirit), tai he eivät ehkä ole vuorovaikutuksessa sen kanssa millään tavalla (DDoS troijalaiset). Monia niistä on vaikea havaita, koska ne on upotettu laillisen ohjelman koodiin eivätkä häiritse sen toimintaa. Troijalaisen ominaisuus on automaattinen lataus: sääntönä, se on käynnistettävä automaattisesti järjestelmän käynnistyksen yhteydessä tai kun käyttäjä kirjautuu sisään. Toinen oire on hidas tietokone. Troijalainen lataa prosessorin (erityisesti DDoS-troijalaisille), mikä voi hidastaa PC:tä ja nostaa suorittimen lämpötilaa. Jos virustorjuntaohjelmisto ei auta, niin ainoa luotettava tapa on asentaa käyttöjärjestelmä uudelleen tai ottaa yhteyttä asiantuntijoihin.

Loaris Trojan Remover on haittaohjelmien torjuntaratkaisusi. Se voi nollata selaimen asetukset, aseta epäilyttävät tiedostot karanteeniin, ja niin edelleen. Laaja valikoima hyödyllisiä ominaisuuksia, jotka auttavat sinua, on saatavilla Loaris Trojan Removerissa.

 

Google julkaisee iPhone-tyyliset sovellusten tietosuojatunnisteet Androidille

RIG Exploit Kit toimittaa RedLinen Internet Explorerin kautta

Jätä kommentti