Prečo je trójsky kôň nebezpečný? trójsky kôň (vírus)
Na internete dnes nájdete množstvo nástrah v podobe vírusov. Nemôžete ich všetky spočítať. Všetky hrozby možno klasifikovať podľa spôsobu prieniku do systému, spôsobov odstránenia a spôsobenej škody. Jedným z najnebezpečnejších vírusov súčasnosti je trójsky kôň.
Dnes sa pokúsime zistiť, čo je táto hrozba. Nakoniec sa pokúsime zistiť, ako môžete takéto svinstvo bezpečne odstrániť z počítača a mobilného zariadenia.
Čo je trójsky kôň?
Trójske kone sú samoreprodukujúce sa škodlivé objekty so spustiteľnými kódmi, ktoré môžu byť vložené do iných aplikácií. Predstavujú pomerne vážnu hrozbu pre akýkoľvek počítač a mobilný systém. Najviac sú postihnuté systémy Android a Windows. Až donedávna sa verilo, že vírusy tohto typu neovplyvňujú operačné systémy UNIX. Len pred niekoľkými týždňami však došlo k útoku na mobilné zariadenia Apple. Predpokladá sa, že trójske kone predstavujú najväčšiu hrozbu. Teraz sa pokúsime zistiť, čo je taký vírus.
Analogicky s historickými udalosťami
Nie je náhoda, že trójske kone dostali svoje meno analogicky s niektorými historickými udalosťami. Predtým, ako zistíme, ako odstrániť vírusy trójskych koní z počítačového systému, prejdime k nesmrteľnému dielu „The Iliad“ od Homera. Práve tu je popísané, ako bola vzbúrená Trója dobytá. Nebolo možné preniknúť do mesta obvyklým spôsobom alebo ho vziať útokom, takže sa rozhodlo dať obrovského koňa s bojovníkmi vo vnútri na znak zmierenia. Keď vošli do mesta, otvorili brány. Potom Trója padla. Trójske vírusy fungujú na rovnakom princípe. Najsmutnejšie na tom je, že takéto vírusy sa nešíria spontánne, ale cielene.
Ako môže hrozba vstúpiť do systému
Najbežnejšou metódou používanou na prienik do mobilného a počítačového systému je prezliecť sa za nejaký program, ktorý je pre používateľa atraktívny. Niekedy nastane situácia, keď vírus vloží svoje vlastné kódy do existujúcich aplikácií. Spravidla ide o používateľské programy alebo systémové služby. Škodlivé kódy môžu preniknúť aj do sietí a počítačov vo forme grafiky alebo HTML dokumentov. Môžu byť distribuované v prichádzajúcich prílohách alebo skopírované z vymeniteľného úložného média. Navyše, ak je kód zabudovaný do štandardného programu, potom môže stále čiastočne vykonávať svoje funkcie. Samotný vírus sa aktivuje pri spustení príslušnej služby alebo aplikácie. Najhoršia situácia je, keď sa služba načíta automaticky a spustí sa so systémom.
Trójske kone: dôsledky
Ak hovoríme o vplyve trójskeho koňa, tento typ vírusu často spôsobuje pády systému a narušenie prístupu na internet. To však zďaleka nie je hlavným cieľom programu trójskych koní. Hlavnou úlohou trójskeho koňa je ukradnúť dôverné informácie za účelom ich použitia tretími stranami. Dôverné informácie zahŕňajú prihlasovacie mená a heslá na prístup k určitým internetovým zdrojom, údaje o štátnej registrácii a kódy PIN bankových kariet. Vo všeobecnosti všetky tie informácie, ktoré nie sú predmetom zverejnenia. Keď sú takéto informácie ukradnuté, nie je možné predpovedať, ako budú použité. V dôsledku toho môžete prísť o všetky peniaze z bankového účtu alebo vám zavolá niektorá banka a oznámi vám, že máte obrovský dlh na úveroch.
Odstránenie vírusu v operačnom systéme Windows.
Prejdime k najdôležitejšej otázke: ako môžete odstrániť trójskeho koňa? V skutočnosti to nie je také jednoduché, ako si mnohí používatelia myslia. V niektorých prípadoch je samozrejme možné nájsť a neutralizovať telo vírusu. Je však potrebné pripomenúť, že je schopný vytvárať svoje vlastné kópie, nielen jednu alebo dve. Ich vyhľadávanie a odstraňovanie môže byť pre používateľa skutočným problémom. Firewall ani štandardný antivírusový program nepomôže, ak sa vírus minul a infiltroval do systému.
V tomto prípade sa odporúča odstrániť trójsky kôň pomocou prenosných antivírusových programov. Ak je RAM zachytená, trójsky kôň bude musieť byť odstránený pomocou špeciálnych programov, ktoré sa načítajú pred spustením operačného systému z USB zariadenia alebo optického disku. Spomedzi prenosných aplikácií možno vyzdvihnúť najmä aplikácie ako Dr. Web Cure It alebo Kaspersky Virus Removal Tool. Pomôcka Kaspersky Rescue Disc má medzi diskovými programami maximálny rozsah funkcií. Samozrejme, jeho použitie nie je dogma. Dnes môžete nájsť akékoľvek množstvo takéhoto softvéru.
Ako odstrániť trójskeho koňa z Androidu
Pokiaľ ide o zariadenia so systémom Android, veci nie sú také jednoduché. Prenosné aplikácie pre nich ešte neboli vytvorené. Prípadne môžete skúsiť pripojiť zariadenie priamo k počítaču a naskenovať internú a externú pamäť pomocou počítačovej pomôcky. Ale v tomto prípade neexistuje žiadna záruka, že vírus po pripojení neprenikne do počítača. V takejto situácii je možné problém s odstránením trójskeho koňa vyriešiť inštaláciou príslušného softvéru. Je toho toľko, že ste jednoducho na rozpakoch, čo je najlepšie zvoliť. Väčšina odborníkov v oblasti informačnej bezpečnosti sa prikláňa k názoru, že najlepšou aplikáciou v tejto oblasti je 360 Security. Je schopný nielen identifikovať hrozby takmer všetkých známych typov, ale aj poskytnúť komplexnú ochranu mobilného zariadenia v budúcnosti. Samozrejme, bude neustále visieť v pamäti RAM, čím sa vytvorí zaťaženie. Bezpečnosť je však stále oveľa dôležitejšia.
Na čo by ste si ešte mali dať pozor?
Už sme takmer prišli na to, čo sú trójske kone. Chcel by som osobitne upozorniť používateľov všetkých systémov bez výnimky na niekoľko dôležitejších bodov. Pred otvorením prílohy dodanej s e-mailom ju skontrolujte pomocou antivírusového programu. Pri inštalácii programov si pozorne prečítajte návrhy na inštaláciu ďalších komponentov, ako sú panely prehliadača alebo doplnky. Vírus sa v nich môže skrývať.
Je tiež lepšie zdržať sa návštevy pochybných stránok, najmä ak váš antivírusový program vydá varovanie. Je tiež lepšie nepoužívať jednoduché bezplatné antivírusové programy. Je lepšie nainštalovať rovnaký Eset Smart Security a aktivovať ho každých 30 dní pomocou bezplatných kľúčov. Snažte sa tiež ukladať heslá, čísla bankových kariet, PIN kódy a ďalšie dôverné informácie na vymeniteľné médiá v zašifrovanej podobe. Len tak si môžete byť aspoň čiastočne istí, že sa nepoužíva na škodlivé účely.
Jedným z najväčších problémov používateľa internetu je „trójsky kôň“ – vírus, ktorý po sieti šíria útočníci. A hoci vývojári antivírusového softvéru neustále upravujú svoje programy, aby boli spoľahlivejšie, problém stále pretrváva, pretože hackeri tiež nesedia.
Po prečítaní tohto článku sa dozviete, ako chrániť počítač pred preniknutím trójskeho koňa, a tiež sa dozviete, ako tento vírus odstrániť, ak sa dostane do vášho zariadenia.
Čo je trójsky kôň?
Názov tohto vírusu je prevzatý z legendy, ktorá hovorí, že Gréci vyrobili dreveného koňa, v ktorom boli ukryté vojny.
Táto stavba bola potom odvezená k bránam Tróje (odtiaľ názov), údajne na znak zmierenia. Grécki vojaci v noci otvorili brány nepriateľského mesta a spôsobili nepriateľovi zdrvujúcu porážku.
Počítačový vírus funguje podobným spôsobom. Trójsky kôň je útočníkmi často maskovaný ako bežný program, ktorý po stiahnutí vnesie do vášho počítača malvér.
Tento vírus sa od ostatných líši tým, že sa nerozmnožuje spontánne, ale dostane sa k vám v dôsledku hackerského útoku. Vo väčšine prípadov si stiahnete trójskeho koňa do svojho zariadenia bez toho, aby ste o tom vedeli.
Trójsky kôň je vírus, ktorý môže používateľovi spôsobiť veľa problémov. Čítajte ďalej a zistite, aké to môže mať následky.
Známky infekcie
Ak bol váš počítač napadnutý trójskym koňom, môžete to zistiť nasledujúcimi zmenami vo vašom počítači:
- Po prvé, zariadenie sa začne reštartovať bez vášho príkazu.
- Po druhé, keď trójsky kôň prenikne do počítača, výkon zariadenia sa výrazne zníži.
- Po tretie, spam sa odosiela z vašej e-mailovej schránky.
- Po štvrté, neznáme okná sa otvárajú s pornografiou alebo reklamou produktu.
- Po piate, operačný systém sa nespustí a ak je sťahovanie úspešné, zobrazí sa okno s výzvou na prevod peňazí na zadaný účet na odomknutie systému.
Okrem všetkých vyššie uvedených problémov je tu ešte jeden - strata peňazí z elektronickej peňaženky alebo dôverných informácií. Ak si všimnete, že sa vám to stalo, potom po odstránení trójskeho koňa musíte okamžite zmeniť všetky heslá.
Trójsky kôň (vírus). Ako ho odstrániť z počítača?
Samozrejme, prienik trójskeho koňa môže používateľovi spôsobiť značné škody (napríklad finančne), ale keďže ide o pomerne bežný typ vírusu, môžete sa ho zbaviť pomocou akéhokoľvek populárneho antivírusu (Kaspersky, Avast, Avira atď.).
Ak máte podozrenie, že váš počítač je napadnutý trójskym koňom, spustite zariadenie v núdzovom režime a skenujte systém pomocou antivírusového programu. Každý zistený malvér umiestnite do karantény alebo ho okamžite odstráňte. Potom otvorte časť „Programy a funkcie“ a zbavte sa podozrivých aplikácií, ktoré ste nenainštalovali.
Niekedy je antivírusový program zablokovaný trójskym koňom. Tento vírus sa neustále modernizuje, takže k takýmto situáciám dochádza. V tomto prípade môžete použiť niektorú zo špeciálnych utilít, napríklad SuperAntiSpyware alebo Spyware Terminator. Vo všeobecnosti nájdite program, ktorý vám vyhovuje, a potom ho použite na odstránenie trójskeho koňa.
Záver
Takže teraz viete, čo je trójsky kôň. Vírus, o ktorom sa hovorí v tomto článku, môžete odstrániť sami, ak sa dostane do vášho počítača.
Samozrejme, je lepšie, aby sa vám takéto problémy nestali, ale na to musíte nainštalovať dobrý antivírusový program, pravidelne aktualizovať jeho databázu, starostlivo sledovať varovania programu a tiež nenavštevovať ani sťahovať nič z podozrivých zdrojov.
Pred rozbalením stiahnutého archívu ho nezabudnite oskenovať antivírusom. Skontrolujte tiež flash disky - nemali by na nich byť žiadne skryté súbory. Pamätajte: Trójsky kôň môže spôsobiť veľa problémov, preto podniknite všetky opatrenia na jeho identifikáciu.
Trójsky kôň alebo jednoducho „Trójsky kôň“ sa správne nazýva trójsky kôň. Trójsky kôň je typ škodlivého softvéru, ktorého cieľom je znížiť výkon počítača, až kým úplne nezlyhá. Niekedy sa trójske kone nazývajú aj trójske kone. Meno „Trójsky kôň“ sa spája so starými bojovníkmi, ktorí predtým žili v krajine starovekej Tróje a už tri storočia vyhynuli. Samotní obyvatelia sa však nazývali Teukriáni. Dokázali rýchlo a silne zasiahnuť svojich protivníkov svojimi mečmi. Mnohí už počuli meno „trójsky kôň“. Ak veríte legendám, nejde o živého koňa pod velením Teucrianov, ale o špeciálne postaveného obrovského koňa z čias veľkého trójskeho bojovníka.
Samotný názov trójskeho vírusu pochádza od toho istého trójskeho koňa - ich metódy útoku sú takmer totožné. Legendy hovoria, že Trója padla práve kvôli trójskemu koňovi. Ako už bolo spomenuté vyššie, trójsky kôň využíva rovnaké ciele – najprv prenikne do počítača a potom sa ho pokúsi deaktivovať, legálne preniesť informácie na inú osobu, narušiť výkon počítača alebo použiť zdroje počítača na zlé účely.
Aké druhy trójskych koní existujú?
Existuje veľa mien. Trojan. Škodlivý softvér, trójsky kôň. Winlock, Pinch, TDL – 4. Presne povedané, trójske kone nie sú samotné vírusy, ale ich rodina, ktorá už zahŕňa samotné vírusy. Ale TDL-4 je už program.
Cieľom TDL-4 je poraziť počítač, po ktorom môže iný používateľ ovládať infikovaný počítač pomocou internetu. Podobnosťou akcie pripomína program Team Viewer, no na rozdiel od TDL - 4 je tento program úplne legálny a používateľ môže na monitore vidieť, čo práve robí iný používateľ. Navyše, ak je to potrebné, spojenie môže byť prerušené.
Pinch je veľmi, veľmi nebezpečný vírus. Funguje v troch fázach. Najprv ide k počítaču a stiahne si súbory, ktoré potrebuje na prácu. Veľkosť vírusu nepresahuje 25 KB. Ďalej Pinch zhromažďuje absolútne všetky informácie o počítači používateľa - kde sú súbory uložené, aká je grafická karta používateľa, zvuková karta a výkon procesora. Zhromažďuje tiež informácie o nainštalovaných prehliadačoch, antivírusoch, zoznam nainštalovaných programov a údaje o FTP klientovi používateľa. To všetko sa deje nepozorovane. Po zozbieraní informácií je samotný Pinch zabalený do archívu a priložený k nemu s prvým písmenom. Počas prenosu listu je Pinch oddelený a smeruje k hackerovmu počítaču. Potom môže hacker dešifrovať informácie pomocou programu Parser a následne použiť tieto informácie pre svoje vlastné účely.
Okrem trójskych koní a červov existuje niekoľko ďalších klasifikácií škodlivého softvéru (softvéru), napríklad rootkity. Ich cieľom je získať administrátorské práva na počítači používateľa a následne ich použiť na vlastné účely.
Ako sa zbaviť trójskych koní?
Rovnako ako v prípade všetkých vírusov skontrolujte počítač na prítomnosť vírusov. Nie každý antivírus však vidí absolútne všetky vírusy. Niekedy, aby antivírus nenašiel „antivírus“, stačí zmeniť jeho názov a štandardné umiestnenie na pevnom disku. Chytrí vývojári preto prišli s antivírusmi špeciálne vytvorenými pre určitý typ vírusu. Antivírusy dokážu odhaliť a poradiť si s mnohými červami v počítači, ale proti rootkitom sú úplne zbytočné a naopak.
Poprední bojovníci proti trójskym koňom a inému malvéru sú: Kaspersky Anti-Virus, Dr.Web, Eset(Nod32). Platené verzie, ktoré je možné zakúpiť.
Inštrukcie
Dnes sa trójsky kôň nazýva škodlivý, ktorý prenikne do počítača a vydáva sa za neškodné a dokonca užitočné programy. Používateľ takéhoto programu ani netuší, že jeho kód obsahuje nepriateľské funkcie. Po spustení sa program zavedie do počítačového systému a začne vytvárať všetky nehoráznosti, pre ktoré ho útočníci vytvorili. Dôsledky infekcie trójskymi koňmi môžu byť veľmi odlišné – od znervózňujúceho, ale úplne neškodného zmrazenia až po prenos vašich údajov podvodníkom a spôsobenie vážnych materiálnych škôd. Rozdiel medzi trójskym koňom je v tom, že trójsky kôň nie je schopný samokopírovania, čo znamená, že každý z nich bol zavedený do systému samotným používateľom. Antivírusy môžu sledovať trójske kone, ale špeciálne programy to zvládajú oveľa lepšie.
Okrem toho takmer všetci výrobcovia antivírusov ponúkajú bezplatné nástroje na chytanie trójskych koní na svojich webových stránkach. Eset NOD, Dr. Web, Kaspersky - ktorýkoľvek z týchto výrobcov môže ponúknuť najnovšiu verziu programu, ktorá dokáže zachytiť vašich nepozvaných hostí. Je veľmi dôležité používať najnovšie nástroje, pretože armáda trójskych koní sa každý deň dopĺňa o nových, prefíkanejších zástupcov a program z predvčera ich jednoducho nemusí rozpoznať. Niekedy má zmysel stiahnuť niekoľko programov a spustiť systém cez ne. Okrem utilít produkovaných antivírusovými spoločnosťami nájdete na internete antitrójske kone aj od menej známych výrobcov, no nemenej efektívne vo vyhľadávaní. Napríklad AntiSpyWare, Ad-Aware, SpyBot a mnoho ďalších. Ak nezávislé pokusy o liečbu vášho počítača neprinesú požadovaný výsledok, potom je lepšie odovzdať počítač špecialistovi, ktorý môže použiť závažnejšie opatrenia.
Ale ako viete, najlepšou liečbou je prevencia. Ako už bolo spomenuté vyššie, trójske kone sa nezhmotnia z ničoho nič, používatelia si ich stiahnu sami do svojho počítača. Môže sa to stať pri sťahovaní neznámych súborov, sledovaní pochybných odkazov alebo otváraní súborov s neznámym obsahom v pošte. Hacknuté programy sú obzvlášť nebezpečné z hľadiska potenciálnej infekcie.Jadro takéhoto programu bude na 99% infikované vírusom trójskym koňom, žiaľ, neexistuje žiadny syr zadarmo. Preto ostražitosť a opatrnosť - tieto dve vlastnosti budú spoľahlivejšie ako akýkoľvek antivírus. Dobrý antivírus s novými databázami a pravidelná kontrola počítača špeciálnymi programami zaplní poslednú medzeru, cez ktorú by sa do vás mohol vkradnúť trójsky kôň.
trójsky kôň je program, ktorý útočníci používajú na extrakciu, zničenie a zmenu informácií, ako aj na spôsobenie porúch zariadenia.
Tento program je škodlivý. Trójsky kôň však nie je vírusom z hľadiska spôsobu preniknutia do zariadenia a princípu fungovania, pretože nemá schopnosť samoreplikácie.
Názov programu „Trójsky kôň“ pochádza zo slovného spojenia „trójsky kôň“. Ako hovorí legenda, starí Gréci obdarovali obyvateľov Tróje dreveným koňom, v ktorom sa ukrývali bojovníci. V noci vystúpili a otvorili mestské brány Grékom. Rovnako aj moderný trójsky kôň je nebezpečný a skrýva skutočné ciele vývojára programu.
Trójsky kôň sa používa na prienik do bezpečnostného systému. Takéto programy je možné spustiť manuálne alebo automaticky. To vedie k tomu, že systém sa stáva zraniteľným a útočníci k nemu môžu získať prístup. Aby sa vývoj automaticky spustil, je atraktívne pomenovaný alebo zamaskovaný ako iné programy.
Často sa uchyľujú k iným metódam. Napríklad funkcie trójskych koní sa pridajú do zdrojového kódu už napísaného programu a nahradia sa pôvodným. Napríklad trójsky kôň môže byť zamaskovaný ako bezplatný šetrič obrazovky. Potom sa pri inštalácii načítajú skryté príkazy a programy. To sa môže stať so súhlasom používateľa alebo bez neho.
Existuje mnoho rôznych typov trójskych koní. Z tohto dôvodu neexistuje jediný spôsob, ako ich zničiť. Hoci teraz takmer každý antivírus dokáže automaticky nájsť a zničiť trójske kone. Ak antivírusový program stále nedokáže detekovať trójskeho koňa, pomôže načítanie operačného systému z alternatívneho zdroja. To pomôže antivírusovému programu nájsť a zničiť trójskeho koňa. Nezabudnite neustále aktualizovať antivírusovú databázu. Kvalita detekcie trójskych koní priamo závisí od pravidelnosti aktualizácií. Najjednoduchším riešením je manuálne nájsť infikovaný súbor a odstrániť ho v núdzovom režime alebo úplne vyčistiť adresár Temporary Internet Files.
Trójsky kôň, ktorý sa maskuje ako hry, aplikačné programy, inštalačné súbory, obrázky, dokumenty, dokáže celkom dobre (a v niektorých prípadoch dokonca úplne) napodobniť svoje úlohy. Podobné maskovacie a nebezpečné funkcie sa používajú aj v počítačových vírusoch, tie sa však na rozdiel od trójskych koní môžu šíriť samy. Spolu s tým môže byť trójsky kôň vírusovým modulom.
Možno ani netušíte, že sa vo vašom počítači nachádza trójsky kôň. Trójske kone je možné kombinovať s bežnými súbormi. Pri spustení takéhoto súboru alebo aplikácie sa aktivuje aj trójsky kôň. Stáva sa, že trójske kone sa automaticky spustia po zapnutí počítača. Stane sa tak pri ich registrácii v registri.
Trójske kone sú umiestnené na diskoch, jednotkách flash, otvorených zdrojoch, súborových serveroch alebo sa odosielajú prostredníctvom e-mailu a služieb odosielania správ. Stávka je taká, že budú bežať na konkrétnom počítači, najmä ak je tento počítač súčasťou siete.
Buďte opatrní, pretože trójske kone môžu byť len malou súčasťou väčšieho, viacvrstvového útoku na systém, sieť alebo jednotlivé zariadenia.
