Как выглядит троян. Аналогия с историей. Если система не запускается

Троянскую программу распознать и искоренить из компьютера вручную могут только люди сведущие - программисты, специалисты по информационной безопасности. А вот обычным пользователям такая задача явно не под силу.

Однако не спешите впадать в уныние и начинать искать номера телефонов «компьютерной скорой помощи». Ведь можно найти трояна и специальными утилитами, то есть автоматически. И причём совершенно бесплатно! Не вдаваясь в бескрайние дебри системных процессов, динамических библиотек, «веток» реестра и в прочие компьютерные премудрости.

Эта статья расскажет вам, как удалить троян из компьютера и ноутбука самостоятельно. Также вы узнаете о возможностях лучших антивирусных сканнеров. Впрочем, обо всём по порядку. Сначала изучим врага в лицо: узнаем, что это за трояны и почему они опасней другой цифровой нечисти - червей.

Разрешите представить! Троянец - не любить, не жаловать…

Троянец (или троян) - крохотная зловредная программа. Скрытно инфицирует ПК через инсталляторы, фейковые антивирусы, заражённые сайты посредством сетевых атак. Тщательно маскирует своё присутствие в компьютере. Иногда удалить троян основным (установленным) антивирусом невозможно, так как он просто-напросто «не видит» зловреда.

В отличие от червей, троянец не копирует себя (не размножается) и не распространяется самопроизвольно. Его главные цели:

• сбор конфиденциальной информации (логины и пароли, номера кредитных карт) и её отправка злоумышленникам (авторам вируса);
• несанкционированное использование ресурсов ПК (например, трафика для проведения DOS-атак на сайты);
• обеспечение скрытного удалённого доступа (злоумышленник при помощи трояна удалённо управляет компьютером жертвы);
• блокировка системы, уничтожение/кодирование данных.

И это только часть «послужного списка» трояна.

Симптомы заражения ПК этим видом вируса следующие:

присутствие в автозапуске неизвестных приложений;

создание снимков экрана без участия пользователя;

модификация файлов (например, текстовым файлам присваивается расширение.bin);

медленная работа ОС (глюки, «тормоза»);

появление системных ошибок;

большое потребление трафика, когда нет запущенных сетевых приложений, медленная загрузка веб-страниц.

Отправляем на поиски зловреда антивирусные сканеры

Если антивирус, защищающий ваш ПК в реальном времени, не смог удалить троян, значит, нужно подключать помощников - специальные сканеры. Они не мешают работе основного защитного ПО (программно не конфликтуют с ним), всегда содержат актуальные базы сигнатур вирусов и эффективно детектируют самые опасные и коварные «штаммы».

Примечание. Выберите один из ниже описанных сканеров, установите и проверьте компьютер. По завершении проверки при необходимости можете задействовать другой сканер (из предлагаемых), то есть проверить и им. Системе это пойдёт только на пользу. Базы антивирусных утилит отличаются, и то, что не смогла найти первая, найдёт вторая.

Способна отыскать в потаённых углах директорий системы и разделов винчестера самые экзотические экземпляры компьютерных микробов - троянцев, сетевых червей, руткитов, шпионские и мошеннические программы, которые другими антивирусами не удаляются. Быстро устанавливается, легко управляется. При активации дистрибутива Premium может защищать систему в реальном времени.

1. Откройте в браузере - ru.malwarebytes.org (офсайт разработчика).

2. Перейдите в раздел «Загрузки».

3. В первом блоке перечня «Продукты» клацните кнопку «Бесплатная загрузка».

4. Запустите с правами админа скачанный инсталлятор.

5. Откройте утилиту, перейдите на вкладку «Информационная панель». В графе «Версия базы данных» нажмите опцию «Проверить обновления».

6. По завершении апдейта клацните вкладку «Проверка».

7. Выберите «Выборочная проверка». Нажмите кнопку «Настроить сканирование».

8. Включите все настройки выборочной проверки (список в левой части окна).

9. Установите флажок возле разделов диска, которые необходимо проверить (обязательно отметьте диск C).

10. Кликните «Запустить проверку».

11. По окончании сканирования удалите все найденные вирусы. Перезагрузите ПК.

Утилита на базе ядра антивируса Dr.Web. Отлично борется с множеством угроз. Кроме троянцев, распознаёт и нейтрализует различные виды червей, макровирусы, зловреды, модифицирующие файлы пакета MS Office, модули-блокировщики, хакерские утилиты.

1. В браузере отройте страничку для скачивания утилиты - https://free.drweb.ru/download+cureit+free/?lng=ru.

3. Запустите загруженный дистрибутив от имени администратора.

4. В окне «Лицензия и обновления» установите галочку возле слов «Я согласен… ». Нажмите «Продолжить».

5. Кликните опцию «Выбрать объекты для проверки».

6. Установите флажок возле названия перечня «Объекты проверки» (после этого действия будут отмечены все элементы).

7. Нажмите под списком «Щёлкните для выбора файлов… ».

8. Установите «галочку» возле диска C и других разделов (при необходимости). Щёлкните «OK».

9. Нажмите кнопку «Запустить проверку».

10. Избавьтесь от найденных зловредов. Перезапустите ПК, проверьте работоспособность ОС.

Антивирусный сканнер, созданный в лаборатории Касперского, легко инсталлируется (с минимальным участием пользователя). Имеет минимум настроек. Способен выявить вредоносов не только в директориях, но и в системной памяти, загрузочном секторе диска, автозагрузке.

1. Откройте в веб-обозревателе страничку - https://support.kaspersky.ru/viruses/kvrt2015.

2. Клацните кнопку «Скачать».

3. Запустите скачанное приложение. Дождитесь завершения инициализации.

4. В окне сканнера нажмите функцию «Изменить параметры».

5. В дополнительном окне «Настройки» установите флажки возле всех элементов. Кликните «OK».

6. Щёлкните кнопку «Начать проверку».

7. По окончании сканирования уничтожьте обнаруженных зловредов. Перезагрузите Windows.

Антивирусные спецутилиты

Большинство специальных антивирусных утилит предназначены для поиска какого-то одного или нескольких типов вирусов. В рамках этой статьи мы, соответственно, рассмотрим несколько инструментов для удаления троян.

Утилита от английской компании «Simply Super Software». Условно-бесплатная (тестовая версия 1 месяц). Позиционируется разработчиками как средство для удаления троян, модулей Adware и Spyware, интернет-червей. Скрупулёзно сканирует системные файлы, реестр. Исправляет модификации файлов, выполненные троянами.

1. После инсталляции и запуска Trojan Remover активируйте обновление баз: в окне приложения щёлкните «Update».

2. По окончании апдейта кликните «Scan». Удалите найденные утилитой зловредные объекты.

AVZ

AVZ - одна из лучших лечащих утилит. Не только детектирует и устраняет самые коварные вирусы, но и верифицирует системные файлы, диагностирует Windows, сообщает пользователю о найденных уязвимостях в ней. Содержит свыше 297 тыс. сигнатур, 56 микропрограмм лечения, 394 микропрограммы эвристики, около 300 микропрограмм устранения проблем. Поддерживает пользовательские скрипты.

1. Зайдите на официальный сайт разработчика - http://www.z-oleg.com/secur/avz/download.php.

3. Распакуйте скачанный архив. Запустите файл AVZ.exe.

4. В нижней части окна приложения, клацните в вертикальном ряду самую последнюю кнопку (земной шар), чтобы обновить базы.

5. По завершении апдейта перейдите на вкладку «Параметры поиска». Установите ползунок в блоке «Эвристический анализ» в положение «Максимальный уровень».

6. Включите опции «Расширенный анализ», «Блокировать работу RootKit… », «Поиск портов… », «Автоматически исправлять системные ошибки».

7. Кликните вкладку «Типы файлов». Клацните радиокнопку «Все файлы».

8. Откройте вкладку «Область поиска». Установите флажки возле диска C и других разделов, которые нуждаются в проверке.

9. Клацните кнопку «Пуск».

10. Дождитесь завершения анализа и очистки. Ознакомьтесь с результатами проверки.

Платная утилита, но для поиска троян сгодится и триальная (тестовая) её версия. Нейтрализует зловредов, детектирует подозрительные и потенциально опасные объекты в директориях и реестре.

1. Загрузите дистрибутив с офсайта - http://www.superantispyware.com/download.html.

2. В окне установщика нажмите «Start Trial».

3. В нижней части панели утилиты нажмите опцию «Click here to check for updates», чтобы обновить базы сканера.

4. Выберите в плиточном меню «Scan this computer».

5. В блоке «Recommended… » включите все надстройки.

6. Запустите проверку: клацните кнопку «Complete Scan».

7. Удалите обнаруженные вирусы. Проверьте работоспособность ПК после очистки.

Быстрейшего выздоровления вашему компьютеру!

Сегодня сложно найти человека, который не сталкивался бы с компьютерными вирусами. Часто мы даже не догадываемся о том, что какая-нибудь вредоносная программа прямо сейчас находится на нашем компьютере. Конечно, иногда это и проходит незамеченным: существует достаточное количество вирусов, которые наносят незаметный ущерб системе. Но не стоит, в то же время, забывать о небезызвестных троянских программах, которые способны нанести компьютеру ощутимый вред. Что же такого особенного в этих программах, и как вы можете обезопасить от них свой компьютер?

Принцип работы вируса «Троян»

Вирус «троян» получил, что очевидно, своё название по аналогии с небезызвестным Троянским конём. Если выражаться образно, этот вирус, в отличие от других, попадает в компьютер путём «диверсии», а «не атаки». Как правило, его присутствие остаётся незамеченным абсолютно до тех пор, пока он не начинает свою деятельность внутри системы. Сам вирус пришёл к нам еще со времён программы DOS . Основное отличие тогдашнего «трояна» от его современного аналога заключается в том, что в былые времена вирус ориентировался на отдельный компьютер, сейчас же «трояны» создаются, в основном, для работы в Интернете. Основное отличие «трояна» от другого вируса - это то, что после активизации «троян» продолжает поддерживать связь со своим создателем, в то время как другие вирусы начинают жить своей жизнью.

Чем же занимается вирус «троян», и в чём основная опасность этого вируса?

Итак, проникнув на компьютер, эта программа разворачивает бурную диверсионную деятельность. Например, создатель «трояна» может получить доступ к информации личного характера пользователя «заражённого» компьютера, в том числе, паролям. Хакер также получает возможность установить серверы дистанционного управления. Это значит, что отныне он сможет работать на своём компьютере от имени вашего. Естественно, благодаря «трояну» злоумышленник получает доступ ко всем хранящимся на вашем компьютере файлам, может наладить их обмен с другими компьютерами, скачивать различные файлы и программы.

Каким же образом ваш компьютер может «заразиться» этим вирусом?

Обращали ли вы внимание на то, насколько часто при работе в Интернете вам предлагают скачать новую версию какой-либо программы/перейти по сомнительной ссылке/ присылают письмо «по ошибке»? Всё это является способами распространения «трояна». Некоторые антивирусы не запрограммированы защищать ваш компьютер именно в этот момент проникновения вируса. Достаточно открыть программу, прикреплённую к такому письму, или же нажать кнопку «Запустить» во внезапно выплывшем окошке при работе в Интернете - и вирус уже проник в компьютер. Иногда это нажатие происходит даже случайно, автоматически, вопреки желанию пользователя.

Проникнув на компьютер, «троян» в первую очередь обеспокоен тем, чтобы «пустить там корни». Ему необходимо закрепиться на компьютере, в противном случае он будет уничтожен при следующем же перезапуске системы. Чаще всего вирус в Windows можно обнаружить в трёх следующих местах. Во-первых, это реестр. Во-вторых, папка «Автозагрузка». И, в-третьих, «win.ini». И если в первый раз вредоносную программу, хотите или нет, но запускаете именно вы, то дальнейшая её деятельность происходит уже автоматически: вирус не нуждается в ручном запуске.

Как же бороться с «трояном»?

Одним из способов защиты от «трояна» является проверка вышеперечисленных мест (реестр, и «win.ini») с помощью специальных программ. В перечне таких программ можно вспомнить PCSecurityGuard и RunServices . Они способны обезвредить «троянов». Никогда не нужно забывать о стандартном способе защиты компьютера: антивирусах. Но не стоит заблуждаться насчёт всемогущества таких программ. Многие антивирусы просто не способны обнаружить «трояна». Они нацелены на обычные вирусы и не классифицируют «троянов» как таковых. В последние годы появилось определённое число специальных программ, действия которых нацелены на поиск и уничтожение именно «троянов» (например, BackWork или TheCleaner). Но и этот способ защиты далёк от идеала. Всё потому, что эти программы несовершенны. Они достаточно новые и нуждаются в доработке, следовательно, не могут стопроцентно защитить ваш компьютер от этих вредоносных программ. Их массовое использование на настоящий момент не оправдано.

Для полного уничтожения вируса необходимо придерживаться следующего алгоритма. ,

• Первым вашим действием должно стать обнаружение местонахождения самого вируса. При этом, не забывайте о дважды перечисленных выше местах.
• После обнаружения программы полностью удалите его с вашего компьютера.
• Затем выполните перезагрузку системы.
• И только теперь вы, наконец, можете удалить «заражённый» файл. Но! В случае если вы удалите этот файл сразу, не выполнив предварительно удаление самой вредоносной программы, ваши действия окажутся безрезультатными и лишь создадут видимость избавления от вируса.

Статья расскажет, как удалять с компьютера вирусы и трояны.

Навигация

Обнаружить на своём компьютере вирусы или трояны не так уж и просто. На сегодняшний день хакеры продумывают всё новые и новые варианты, как бы незаметно проникнуть на ваш компьютер и сделать своё чёрное дело.

Также возникает множество трудностей при сканировании заражённого ПК, потому что большое количество выявленных проблем связаны с неполадками программного обеспечения или в самом оборудовании. Но тем не менее можно перечислить несколько способов более-менее точного определения того, что компьютер поражён вирусами:

• Всплывает уведомление: «Internet Explorer не может отобразить страницу », например, тогда, когда вы хотите посетить какой-либо сайт.
• Браузер «тормозит», долгое время не отвечает на команды, виснет
• Постоянно меняется домашняя страница в браузере без вашего участия
• Блокируется доступ к официальным сайтам для скачивания антивирусных программ и прочего безопасного контента.
• Браузер заходит не на тот сайт, на который собирался зайти пользователь
• В браузере постоянно всплывают инородные сообщения, не относящиеся к самому браузеру
• Наверху браузера обнаруживается панель инструментов, не принадлежащая данному браузеру
• Компьютер начинает работать более медленно, нежели ранее
• Компьютер сильно тормозит или надолго зависает
• На Рабочем столе вдруг появляются неизвестные иконки
• Компьютер выключается или перезагружается самостоятельно без участия пользователя
• Всплывают уведомления об отсутствии или повреждении тех или иных системных файлов
• Пользователь не может зайти в командную строку, диспетчер задач, панель управления, редактор реестра.

В сегодняшнем нашем обзоре мы будем подробно обсуждать, как следует удалять вирусы и трояны на вашем компьютере при помощи различных антивирусных программ. Если вы имеете проблемы, описанные выше, тогда незамедлительно проследуйте нашему руководству, чтобы обезопасить свой компьютер от нежелательных последствий.

Как найти и удалить трояны, вирусы, червей, руткиты и прочие вредоносные объекты на вашем компьютере?

Перед тем как начать работать с любой антивирусной программой, мы хотим обратить ваше внимание на одно важное обстоятельство. Дело в том, что многие вирусы способны блокировать запуск антивируса и сканера, когда вы заходите в операционную систему обычным способом.

Поэтому, если это произойдёт в вашем случае, тогда заходите в ОС в безопасном режиме, используйте загрузку сетевых драйверов и далее приступайте к процессу сканирования.

Ниже мы приведём ряд антивирусных программ и инструкции по сканированию и обезвреживанию компьютера.

Есть такие вирусы, которые способны хорошо себя защищать, для чего они используют так называемые руткиты. Эти руткиты, в свою очередь, могут загружаться ещё до того, как вы войдёте на Рабочий стол. Поэтому удаление руткитов является первоочерёдной задачей. Для этого мы будем использовать сканер «Kaspersky TDSSKiller »:

• Зайдите на по этой ссылке и скачайте «Kaspersky TDSSKiller »
• Запустите сканер, дважды нажав на скачанный файл. Откроется окно программы, где нужно пройти в пункт «Изменить параметры ».

Сканируем и обезвреживаем компьютер с помощью «Kaspersky TDSSKiller»

• Далее поставьте галку напротив пункта «Детектировать файловую систему TDLFS », нажмите на «Ок ».

Сканируем и обезвреживаем компьютер с помощью «Kaspersky TDSSKiller»

• После этого откроется первоначальное окно. Нажмите на «Начать проверку »

Сканируем и обезвреживаем компьютер с помощью «Kaspersky TDSSKiller»

• Ожидайте, пока антивирус просканирует компьютер на предмет заражения

Сканируем и обезвреживаем компьютер с помощью «Kaspersky TDSSKiller»

• Как только сканирование будет завершено, откроется новое окно с сообщением о наличии или отсутствии вредоносных программ на вашем компьютере. Ниже на скриншоте показано, как будет выглядит окно, если вирусы были найдены. Для их удаления нажмите на «Продолжить ».

Сканируем и обезвреживаем компьютер с помощью «Kaspersky TDSSKiller»

При помощи «RKill » вы сможете остановить на компьютере работу вредоносных программ. Это поможет вам в дальнейшем при помощи другого антивируса сканировать компьютер и удалять вирусы, которые уже не смогут противодействовать такому процессу. Сама указанная программа для удаления вирусов не предназначена. Поэтому обратите внимание на то, что после того как «RKill » завершит свою работу, не перезагружайте компьютер, так как «приглушенные» вирусы снова начнут действовать.

Сделайте следующее:

• Скачайте «RKill » по этой ссылке и запустите утилиту
• Ожидайте, пока программа будет сканировать компьютер, проверяя его на наличие действующих вредоносных процессов. Если она обнаружит таковые, то автоматически без вашего участия будет завершать их работу.

Прекращаем работу вредоносных программ с помощью «RKill»

• В итоге, вы увидите указанное на скриншоте окно. Здесь будет отчёт. Напоминаем, что после этого нельзя перезагружать компьютер. Теперь вам следует приступить к следующему этапу, который мы опишем ниже.

Прекращаем работу вредоносных программ с помощью «RKill»

«Malwarebytes » — достаточно неплохой антивирус, способный найти и обезвредить большое количество вирусов, руткитов, троянов, червей и многих аналогичных вредоносных программ. Для работы с ним сделайте следующее:

• Скачайте программу по этой ссылке и установите её (просто следуйте инструкции по установке).
• Когда программа установится, откроется окно, показанное на скриншоте. Поставьте галки в точности так, как предложено. Затем нажмите на «Завершить ».

Удаление троянов с использованием «Malwarebytes»

• Далее антивирус загрузит обновления, подождите немного. После этого нажмите на «Scan Now »

Удаление троянов с использованием «Malwarebytes»

• Теперь ожидайте, пока антивирус просканирует ваш компьютер. Ни в коем случае не прекращайте этот процесс, даже если он займёт много времени.

Удаление троянов с использованием «Malwarebytes»

• Когда проверка завершится, вы увидите следующее окно. Если вирусы будут обнаружены, то вы увидите их в списке. Теперь нажмите на «Apply Actions » и удалите найденные вредоносные программы.

Удаление троянов с использованием «Malwarebytes»

• Обратите внимание, что в конце антивирус предложит перезагрузить компьютер. Нажмите на «No », поскольку мы ещё не закончили начатое в данном обзоре дело. Переходим к следующему этапу.

Удаление троянов с использованием «Malwarebytes»

Займёмся удалением упомянутых выше руткитов. Для этого мы будем использовать специальный сканер «HitmanPro ». Кстати, данный антивирус способен удалять ещё и вирусы с троянами. Не исключено, что предложенные выше варианты удалили ещё не все вредные для вашего компьютера программы.

Итак, следуйте инструкции:

• Скачайте сканер по этой ссылке и запустите программу
• Далее будут открываться окошки, вам нужно просто нажимать на «Далее », не меняя ничего в настройках. Делайте это до тех пор, пока не начнётся процесс сканирования.

«HitmanPro» — удаление руткитов

• Когда начнётся сканирование, не завершайте этот процесс, сколько бы он не длился. Можете пока отдохнуть и выпить чашку чаю.

«HitmanPro» — удаление руткитов

• Если вирусы будут обнаружены, то по окончании сканирования вы увидите список всех выявленных угроз. Нажмите на «Далее », после чего программа снова задумается на время. Ждём.

«HitmanPro» — удаление руткитов

• В итоге, вы увидите окно с предложением активировать программу. Выберите бесплатную версию (действует 1 месяц), нажмите на «Далее », и все найденные вирусы удаляться с вашего компьютера.

«HitmanPro» — удаление руткитов

Очистка реестра с помощью «RogueKiller»

Удаление вирусов, троянов и руткитов – ещё не панацея. Нельзя считать, что вы избавились от всех проблем, если просто удалили с компьютера вредоносные программы. Не стоит забывать, что вирусы способны вносить в реестр свои записи, которые не принесут нам никакой пользы. Поэтому воспользуемся программой «RogueKiller »:

• Скачайте «RogueKiller » по этой ссылке и запустите её
• Далее ждём, пока программа «подумает» и нажимаем на «Scan »

Очистка реестра с помощью «RogueKiller»

• В итоге, нажмите на «Delete » и завершите очистку реестра

Удаление рекламных программ с использованием «AdwCleaner»

Чтобы достичь максимального результата, необходимо проверить компьютер на наличие всех видов вирусных атак. Одной из таких атак является совершено ненужная нам реклама, которая хитрыми способами проникла на компьютер. Чтобы от неё избавиться, можно использовать программу «AdwCleaner »:

• Пройдите по этой ссылке , скачайте «AdwCleaner », обязательно закройте все браузеры и запустите программу.
• Далее в открывшемся окне нажмите на «Сканировать ». Ожидайте, пока закончится процесс сканирования.

• Если рекламные программы будут обнаружены, то вы увидите их в списке после окончания сканирования. Далее нажмите на «Очистить » и удалите всё ненужное с вашего компьютера.

Если вы последуйте всем нашим вышеуказанным инструкциям, то ваш компьютер будет очищен от большинства современных вирусных программ.

Видео: Как удалить вирусы и трояны с вашего компьютера?

Реферат по информатике

на тему: “Троянский вирус”

Выполнил: Ученик 9 «А» класса

Школы № 50

Рыжков Максим

Троянские кони, утилиты скрытого администрирования, intended-вирусы, конструкторы вирусов и полиморфные генераторы.

История возникновения названия «троянский конь».

В XII столетии до н.э. Греция объявила войну Трое. Греки начали 10-летнюю войну против этого города, но так и не смогли его взять. Тогда они пошли на хитрость. По совету Одиссея был сооружен огромный деревянный конь. Внутри этого коня спряталось несколько героев, а ахейское войско, погрузившись на корабли, отплыло к острову Тендос. Троянцы решили, что осада снята и, поверив словам лазутчика Синона о том, что конь оставлен ахейцами для того, чтобы умилостивить богиню Афину, и обладание им сделает Трою неприступной, перенесли его в город, разрушив при этом часть крепостной стены. Напрасно жрец Лаокоон убеждал троянцев, что этого не следует делать. Ночью из чрева коня вышли воины-ахейцы и открыли городские ворота вернувшемуся под покровом темноты войску. Троя была взята и разрушена.

Вот почему подобные программы называют "троянскими конями" - они работают незаметно для пользователя ПК, прикрываясь действиями других приложений.

Что такое троянский конь?

Троянский конь - это программа, которая предоставляет посторонним доступ к компьютеру для совершения каких-либо действий на месте назначения без предупреждения самого владельца компьютера либо высылает по определенному адресу собранную информацию. При этом она, как правило, выдает себя за что-нибудь мирное и чрезвычайно полезное. Часть троянских программ ограничивается тем, что отправляет ваши пароли по почте своему создателю или человеку, который сконфигурировал эту программу (е-mail trojan). Однако для пользователей Internet наиболее опасны программы, позволяющие получить удаленный доступ к их машине со стороны (BackDoor). Очень часто трояны попадают на компьютер вместе с полезными программами или популярными утилитами, маскируясь под них.

Особенностью этих программ, заставляющей классифицировать их как вредные, является отсутствие предупреждения об их инсталляции и запуске. При запуске троян устанавливает себя в систему и затем следит за ней, при этом пользователю не выдается никаких сообщений о его действиях. Более того, ссылка на троянца может отсутствовать в списке активных приложений или сливаться с ними. В результате пользователь компьютера может и не знать о его присутствии в системе, в то время как компьютер открыт для удаленного управления. Достаточно часто под понятием "троян" подразумевается вирус. На самом деле это далеко не так. В отличие от вирусов, трояны направлены на получение конфиденциальной информации и доступ к определенным ресурсам компьютера.

Возможны различные пути проникновения трояна в вашу систему. Чаще всего это происходит при запуске какой-либо полезной программы, в которую внедрен сервер трояна. В момент первого запуска сервер копирует себя в какую-нибудь директорию, прописывает себя на запуск в системном реестре, и даже если программа-носитель никогда больше не запустится, ваша система уже заражена трояном. Заразить машину можете вы сами, запустив зараженную программу. Обычно это происходит, если программы скачиваются не с официальных серверов, а с личных страничек. Внедрить трояна могут также посторонние люди при наличии доступа к вашей машине, просто запустив его с дискеты.

Типы Троянов

На данный момент наибольшее распространение получили трояны следующих типов:

1. Утилиты скрытого (удаленного) администрирования (BackDoor - с англ. "задняя двеpь").

Троянские кони этого класса по своей сути являются достаточно мощными утилитами удаленного администрирования компьютеров в сети. По своей функциональности они во многом напоминают различные системы администрирования, разрабатываемые известными фирмами - производителями программных продуктов.

Единственная особенность этих программ заставляет классифицировать их как вредные троянские программы: отсутствие предупреждения об инсталляции и запуске.

При запуске троянец устанавливает себя в системе и затем следит за ней, при этом пользователю не выдается никаких сообщений о действиях троянца в системе. Более того, ссылка на троянца может отсутствовать в списке активных приложений. В результате "пользователь" этой троянской программы может и не знать о ее присутствии в системе, в то время как его компьютер открыт для удаленного управления.

Современные утилиты скрытого администрирования (BackDoor) достаточно просты в использовании. Они обычно состоят главным образом из двух основных частей: сервера (исполнитель) и клиента (управляющий орган сервера).

Сервер - это исполняемый файл, который определенным образом внедряется на вашу машину, загружается в память одновременно с запуском Windows и выполняет получаемые от удаленного клиента команды. Сервер отправляется жертве, и в дальнейшем вся работа ведется через клиента на компьютере хакера, т.е. через клиента посылаются команды, а сервер их выполняет. Внешне его присутствие никак не обнаруживается. После запуска серверной части трояна на компьютере пользователя резервируется определенный порт, отвечающий за связь с Интернетом.

После этих действий злоумышленник запускает клиентскую часть программы, подключается к этому компьютеру через открытый в онлайне порт и может выполнять на вашей машине практически любые действия (это ограничивается лишь возможностями используемой программы). После подключения к серверу управлять удаленным компьютером можно практически как своим: перезагружать, выключать, открывать CD-ROM, удалять, записывать, менять файлы, выводить сообщения и т.д. На некоторых троянах можно изменять открытый порт в процессе работы и даже устанавливать пароль доступа для "хозяина" данного трояна. Существуют также трояны, которые позволяют использовать "затрояненную" машину в качестве прокси-сервера (протоколы HTTP или Socks) для сокрытия реального IP-адреса хакера.

В архиве такого трояна обычно находится 5 следующих файлов: клиент, редактор для сервера (конфигуратор), сервер трояна, упаковщик (склейщик) файлов, файлы документации. У него достаточно много функций, среди которых можно выделить следующие:
1) сбор информации об операционной системе;

2) определение кэшированных и dial-up-паролей, а также паролей популярных программ дозвона;

3) нахождение новых паролей и отправка другой информации на е-mail;

4) скачивание и запуск файлов по указанному пути;

5) закрывание окон известных антивирусов и файрволлов при обнаружении;

6) выполнение стандартных операций по работе с файлами: просмотра, копирования, удаления, изменения, скачивания, закачивания, запуска и воспроизведения;

7) автоматическое удаление сервера трояна из системы через указанное количество дней;

8) управление CD-ROM, включение/отключение сочетания клавиш Ctrl+Alt+Del, просмотр и изменение содержимого буфера обмена, сокрытие и показ таскбара, трея, часов, рабочего стола и окон;

9) установление чата с жертвой, в т.ч. для всех пользователей, подключенных к данному серверу;

10) отображение на экране клиента всех нажатых кнопок, т.е. имеются функции клавиатурного шпиона;

11) выполнение снимков экрана разного качества и размера, просмотр определенной области экрана удаленного компьютера, изменение текущего разрешения монитора.

Трояны скрытого администрирования и сейчас наиболее популярны. Каждому хочется стать обладателем такого трояна, поскольку он может предоставить исключительные возможности для управления и выполнения различных действий на удаленном компьютере, которые могут напугать большинство пользователей и доставить уйму веселья хозяину трояна. Очень многие используют трояны для того, чтобы просто поиздеваться над кем-нибудь, выглядеть в глазах окружающих "суперхакером", а также для получения конфиденциальной информации.

2. Почтовые (е-mail trojan).

Трояны, позволяющие "вытаскивать" пароли и другую информацию из файлов вашего компьютера и отправлять их по электронной почте хозяину. Это могут быть логины и Internet-пароли провайдера, пароль от почтового ящика, пароли ICQ и IRC и др.
Чтобы отправить письмо владельцу по почте, троян связывается с почтовым сервером сайта по протоколу SMTP (например, на smtp.mail.ru). После сбора необходимых данных троян проверит, отсылались ли эти данные. Если нет - данные отсылаются и сохраняются в регистре. Если уже отсылались, то из регистра извлекается предыдущее письмо, и происходит его сравнение с текущим. Если в информации произошли какие-либо изменения (появились новые данные), то письмо отсылается, и в регистре записываются свежие данные о паролях. Одним словом, этот вид троянов просто занимается сбором информации, и жертва может даже и не догадываться, что ее пароли уже кому-то известны.
В архиве такого трояна обычно находится 4 файла: редактор сервера (конфигуратор), сервер трояна, упаковщик (склейщик) файлов, руководство для использования.

В результате работы могут определяться следующие данные:

1) IP-адрес компьютера жертвы;

2) подробнейшие сведения о системе (имя компьютера и пользователя, версия Windows, модем и т.д.);

3) все кэшированные пароли;

4) все настройки телефонных соединений включая телефонные номера, логины и пароли;
5) пароли от ICQ;

6) N последних посещенных сайтов.

3. Клавиатурные (Keylog-gers).

Эти трояны записывают все, что было набрано на клавиатуре (включая пароли) в файл, который впоследствии отправляется на определенный е-mail или пpосматpивается чеpез FTP (File Transfer Protocol). Keylogger"ы обычно занимают мало места и могут маскироваться под другие полезные программы, из-за чего их бывает трудно обнаружить. Еще одной причиной трудности обнаружения такого трояна является то, что его файлы называются как системные. Некоторые трояны этого типа могут выделять и расшифровывать пароли, найденные в специальных полях для ввода паролей.