THELOCALHOST.RU
Что делает троян?
Троянский конь (другие его названия – троянская программа, трой, троян) – это компьютерная программа. Обычно она выдает себя за что-то очень полезное – видеокодек, автокликер по бонусам на сайтах, раздающих небольшие суммы денег тем, кто кликнул на определенный баннер, есть даже программы, выдающие себя за антивирусы. Но что же это такое на самом деле? Это вредоносная программа, которая при проникновении на Ваш компьютер выполняет определенные заложенные в ней действия, направленные на нанесение Вашему кошельку или информации, находящейся на компьютере, несомненного вреда. К такому вреду можно отнести увод Ваших логинов и паролей от электронных кошельков, номеров кредитных карт, логинов и паролей подключения к Интернету, почтовым программам и сервисам ICQ, кража другой конфиденциальной информации.
Помимо этих действий, троянская программа может осуществить в общем-то все, что будет угодно ее создателю, вплоть до форматирования Ваших винчестеров.
На компьютер жертвы троян попадает чаще всего благодаря глупости и чрезмерному самомнению самой жертвы и методам социальной инженерии. Наглядным примером этого может служить следующее: жертве на почтовый ящик приходит сообщение от неизвестного адресата, но с очень завлекательными заголовком и текстом письма, например такого: «Привет шалунишка! Здесь я выложила свои самые свежие фотографии в стиле «ню» и эксгибиционизма» (дается ссылка на некий сайт, по нажатию на которую на компьютер закачивается некая программа, может даже под видом архива), при попытке открыть который казалось бы ничего не происходит. Ламер думает: «Жалко, архив битый, а хотелось посмотреть на голых теток», и забывает об этом письме.
Но через некоторое время замечает неладное: то у него неизвестно куда денется энная сумма с кредитной карты, хотя он ничего не покупал и не заказывал, то на его электронный адрес начинают приходить тонны спама, то потрется сама собой важная информация.
Диагноз при этом однозначен: на компьютере этого горе-пользователя и любителя «клубнички» поселился троян и вовсю выполняет какие-то заложенные в него действия.
Но помимо глупейших действий пользователей присутствует возможность проникновения трояна на компьютер через дыры (back-door) и уязвимости в операционных системах и использующихся компьютерных программах.
Что же делать в том случае, если есть подозрение на присутствие в компьютере троянской программы?
Первым делом, не паниковать! Во-вторых, установить хорошую антивирусную программу и скачать к ней свежие антивирусные базы. Полностью просканировать компьютер. На всякий случай для проверки нормального функционирования антивируса скачайте антитроянскую программу с сайта другого производителя антивирусов. Просканируйте компьютер. Установите хороший брандмауэр (файервол, межсетевой экран) и правильно его настройте. Скачайте и установите все обновления к операционной системе и программам, выпущенные разработчиками.
Вот и все, после выполнения данных действий у троянской программы практически нет возможности выжить.
Причиной такого широчайшего распространения различных троянских программ является их беспрецендентная простота в написании – ведь для создания полноценного, вреднющего трояна, выполняющего сразу множество деструктивных и вредных операций, достаточно написать всего несколько (порядка сотни-полутора) строк кода на языках C++ или Visual Basic.
Само название трояна происходит из всеми изучаемой в школьном курсе «Одиссеи» древнегреческого поэта Гомера. Там греки, осаждавшие город Трою, не могли ее взять в течение долгого времени. И вот хитроумый Одиссей предложил создать деревянного коня, посадить в него воинов, а остальным отойти под предлогом того, что Троя неприступна, а конь – это жертва богам. Так и сделали. Троянцы вкатили коня в город, ночью воины вышли, открыли ворота подоспевшим товарищам, и Троя пала.
Не правда ли, очень похоже на то, что делает у нас на компьютере троянская программа?
Помимо вышеописанных способов, троянцы помещаются злоумышленниками на различные общедоступные файловые, варезные и эротическо-порнографические ресурсы под завлекательными именами (типа, Самый новый вид взломщика к программе «1С: Предприятие», подходит ко всем версиям от самой первой до самой последней, качайте бесплатно!!!).
В итоге, как и следует ожидать в 99% случаев, никакая это не ломалка, а самый настоящий троянский конь, да еще и зачастую самой последней модификации, под которую еще и антивирусные лаборатории не выпустили лекарства. А пользователи ведутся, и запускают у себя на компьютере такие «ломалки», даже не задумываясь о том, зачем она ему вообще сдалась, эта ломалка, ведь в «1С: Предприятии» он работать не умеет и не умел никогда, да и не нужно это ему, работающему кочегаром в котельной.
Так что совет и рекомендации у нас одни: будьте бдительны, не поддавайтесь на различные заманухи, и обновляйте антивирус.