ბატარეა და ენერგიის მოხმარება 

რა არის ტროას ცხენი? ტროიანები

ზოგჯერ, ლეგიტიმური პროგრამული უზრუნველყოფის (პროგრამული უზრუნველყოფის) საფარქვეშ, მავნე პროგრამა შეაღწევს თქვენს კომპიუტერში. მომხმარებლის ქმედებების მიუხედავად, ის დამოუკიდებლად ვრცელდება, აინფიცირებს დაუცველ სისტემას. ტროას პროგრამა საშიშია, რადგან ვირუსი არა მხოლოდ ანადგურებს ინფორმაციას და არღვევს კომპიუტერის მუშაობას, არამედ გადასცემს რესურსებს თავდამსხმელს.

რა არის ტროას ცხენი

როგორც ძველი ბერძნული მითოლოგიიდანაა ცნობილი, მეომრები ხის ცხენში იმალებოდნენ, რომელიც საჩუქრად აჩუქეს ტროას მცხოვრებლებს. ღამით ქალაქის კარი გააღეს და ამხანაგები შეუშვეს. ამის შემდეგ ქალაქი დაეცა. მავნე პროგრამას დაარქვეს ხის ცხენის სახელი, რომელმაც გაანადგურა ტროა. რა არის ტროას ვირუსი? ამ ტერმინით შექმნილი პროგრამა ადამიანებმა შექმნეს კომპიუტერზე განთავსებული ინფორმაციის შესაცვლელად და განადგურების მიზნით, ასევე სხვა ადამიანების რესურსების გამოყენების მიზნით თავდამსხმელის მიზნებისთვის.

სხვა ჭიებისგან განსხვავებით, რომლებიც თავისთავად ვრცელდებიან, ის ხალხის მიერ არის შემოტანილი. თავის არსში, ტროას ცხენი არ არის ვირუსი. მისი მოქმედება შეიძლება არ იყოს საზიანო. ჰაკერს ხშირად სურს სხვისი კომპიუტერის შეჭრა მხოლოდ საჭირო ინფორმაციის მისაღებად. ტროიანებმა მოიპოვეს ცუდი რეპუტაცია პროგრამული უზრუნველყოფის ინსტალაციაში მათი გამოყენების გამო, სისტემაში ხელახლა დანერგვის მიზნით.

ტროას პროგრამების მახასიათებლები

ტროას ცხენის ვირუსი არის ჯაშუშური პროგრამის ტიპი. ტროას პროგრამების მთავარი მახასიათებელია კონფიდენციალური ინფორმაციის შენიღბული შეგროვება და მესამე მხარისთვის გადაცემა. ეს მოიცავს საბანკო ბარათის დეტალებს, გადახდის სისტემების პაროლებს, პასპორტის მონაცემებს და სხვა ინფორმაციას. ტროას ვირუსი არ ვრცელდება ქსელში, არ ანადგურებს მონაცემებს და არ იწვევს ფატალურ აღჭურვილობას. ამ ვირუსის პროგრამის ალგორითმი არ ჰგავს ქუჩის ხულიგნის ქმედებებს, რომელიც ანადგურებს ყველაფერს თავის გზაზე. ტროიანი არის დივერსანტი, რომელიც ზის ჩასაფრებაში და ელოდება ფრთებში.

ტროას ტიპები

ტროას 2 ნაწილისგან შედგება: სერვერი და კლიენტი. მონაცემთა გაცვლა მათ შორის ხდება TCP/IP პროტოკოლის მეშვეობით ნებისმიერი პორტის გამოყენებით. სერვერის ნაწილი დაინსტალირებულია მსხვერპლის სამუშაო კომპიუტერზე, რომელიც მუშაობს შეუმჩნევლად, ხოლო კლიენტის ნაწილს ინახავს მავნე პროგრამის მფლობელი ან მომხმარებელი. შენიღბვის მიზნით, ტროასებს აქვთ ოფისის მსგავსი სახელები და მათი გაფართოებები ემთხვევა პოპულარულებს: DOC, GIF, RAR და სხვა. ტროას პროგრამების ტიპები იყოფა კომპიუტერულ სისტემაზე შესრულებული მოქმედებების ტიპის მიხედვით:

  1. Trojan-Downloader. ჩამომტვირთველი, რომელიც აყენებს სახიფათო კომუნალური პროგრამების ახალ ვერსიებს, მათ შორის რეკლამას, მსხვერპლის კომპიუტერზე.
  2. ტროიან-წვეთოვანი. უსაფრთხოების პროგრამის დეაქტივატორი. გამოიყენება ჰაკერების მიერ ვირუსის აღმოჩენის დასაბლოკად.
  3. ტროას-გამოსასყიდი. შეტევა კომპიუტერზე მუშაობის შეფერხების მიზნით. მომხმარებელი ვერ მუშაობს დისტანციურად თავდამსხმელისთვის საჭირო თანხის გადახდის გარეშე.
  4. ექსპლუატაცია. შეიცავს კოდს, რომელსაც შეუძლია გამოიყენოს პროგრამული დაუცველობა დისტანციურ ან ადგილობრივ კომპიუტერზე.
  5. Უკანა კარი. საშუალებას აძლევს თაღლითებს დისტანციურად აკონტროლონ ინფიცირებული კომპიუტერული სისტემა, მათ შორის ფაილების ჩამოტვირთვა, გახსნა, გაგზავნა, შეცვლა, არასწორი ინფორმაციის გავრცელება, კლავიშების აღრიცხვა, გადატვირთვა. გამოიყენება კომპიუტერისთვის, ტაბლეტისთვის, სმარტფონისთვის.
  6. Rootkit. შექმნილია სისტემაში საჭირო მოქმედებების ან ობიექტების დასამალად. მთავარი მიზანია არაავტორიზებული მუშაობის დროის გაზრდა.

რა მავნე მოქმედებებს ასრულებენ ტროას პროგრამები?

ტროიანები ქსელის მონსტრები არიან. ინფექცია ხდება ფლეშ დრაივის ან სხვა კომპიუტერული მოწყობილობის გამოყენებით. ტროას პროგრამების მთავარი მავნე მოქმედებებია მფლობელის კომპიუტერში შეღწევა, მისი პერსონალური მონაცემების კომპიუტერში ჩამოტვირთვა, ფაილების კოპირება, ღირებული ინფორმაციის მოპარვა, ღია რესურსზე მოქმედებების მონიტორინგი. მიღებული ინფორმაცია არ გამოიყენება დაზარალებულის სასარგებლოდ. ქმედების ყველაზე საშიში ტიპია სრული კონტროლი სხვის კომპიუტერულ სისტემაზე ინფიცირებული კომპიუტერის ადმინისტრირების ფუნქციით. თაღლითები ჩუმად ახორციელებენ გარკვეულ ოპერაციებს მსხვერპლის სახელით.

როგორ მოვძებნოთ ტროას კომპიუტერში

ტროას პროგრამები და მათგან დაცვა განისაზღვრება ვირუსის კლასიდან გამომდინარე. თქვენ შეგიძლიათ მოძებნოთ ტროასები ანტივირუსული პროგრამული უზრუნველყოფის გამოყენებით. ამისათვის თქვენ უნდა ჩამოტვირთოთ ერთ-ერთი აპლიკაცია, როგორიცაა Kaspersky Virus ან Dr. თქვენს მყარ დისკზე. ვებ. ამასთან, უნდა გახსოვდეთ, რომ ანტივირუსული პროგრამის ჩამოტვირთვა ყოველთვის არ დაგეხმარებათ ყველა ტროას გამოვლენასა და ამოღებაში, რადგან მავნე პროგრამის სხეულს შეუძლია მრავალი ასლის შექმნა. თუ აღწერილი პროდუქტები არ უმკლავდება დავალებას, მაშინ ხელით მოძებნეთ თქვენი კომპიუტერის რეესტრში დირექტორიები, როგორიცაა runonce, run, windows, soft ინფიცირებული ფაილების შესამოწმებლად.

ტროას ამოღება

თუ თქვენი კომპიუტერი ინფიცირებულია, მას სასწრაფოდ უნდა მოეპყროთ. როგორ ამოიღოთ ტროას? გამოიყენეთ Kaspersky-ის უფასო ანტივირუსი, Spyware Terminator, Malwarebytes ან ფასიანი Trojan Remover პროგრამული უზრუნველყოფა. ეს პროდუქტები დასკანირებული იქნება, შედეგები გამოჩნდება და აღმოჩენილი ვირუსები წაიშლება. თუ კვლავ გამოჩნდება ახალი აპლიკაციები, ნაჩვენებია ვიდეოს ჩამოტვირთვა, ან გადაღებულია ეკრანის ანაბეჭდები, ეს ნიშნავს, რომ ტროასების ამოღება წარუმატებელი იყო. ამ შემთხვევაში, თქვენ უნდა სცადოთ უტილიტის ჩამოტვირთვა, ინფიცირებული ფაილების სწრაფად სკანირებისთვის ალტერნატიული წყაროდან, მაგალითად, CureIt.

ტროას პროგრამა არის მავნე კოდი, რომელიც ასრულებს მოქმედებებს, რომლებიც არ არის ავტორიზებული მომხმარებლის მიერ (მაგალითად, ინფორმაციის მოპარვა, ინფორმაციის განადგურება ან შეცვლა, მანქანის რესურსების მავნე მიზნებისთვის გამოყენება და ა.შ.). ტროას პროგრამები ყველაზე გავრცელებულია კიბერ გარემოში, რადგან ბევრი დიზაინერია, რომლებიც გამოუცდელ მომხმარებელსაც კი საშუალებას აძლევს შექმნას ამ ტიპის საკუთარი პროგრამები.

ტროას დისტანციური მართვის საშუალებები (Backdoor). ამ კლასის ტროას პროგრამები არის კომპიუტერების დისტანციური მართვის (მართვის) საშუალებები. ზოგადად, ისინი ძალიან ჰგავს იმავე მიმართულების "ლეგალურ" კომუნალურ კომპანიებს. ერთადერთი, რაც მათ მავნე პროგრამად განსაზღვრავს, არის ის, რომ ისინი მოქმედებენ მომხმარებლის ცოდნის გარეშე. ეს პროგრამა არ აჩვენებს შეტყობინებებს ინსტალაციის ან ჩამოტვირთვის დროს. ამრიგად, ამ პროგრამის კონკრეტული ასლის მფლობელს შეუძლია განახორციელოს სხვადასხვა ტიპის ოპერაციები მომხმარებლის ცოდნის გარეშე (კომპიუტერის გამორთვიდან ფაილების მანიპულირებამდე). ამრიგად, ამ კლასის ტროას პროგრამები ყველაზე საშიშია. ზოგიერთი უკანა კარი ასევე შეიძლება გავრცელდეს ქსელში, როგორიცაა ქსელის ჭიები, მაგრამ არა დამოუკიდებლად, არამედ ასლის მფლობელის შესაბამისი ბრძანების შემდეგ.

პაროლის მპარავი (Trojan-PSW). ეს ადამიანები პაროლების ქურდობით არიან დაკავებულნი. კომპიუტერში შეღწევის და ინსტალაციის შემდეგ, ტროას დაუყოვნებლივ იწყებს შესაბამისი ინფორმაციის შემცველი ფაილების ძებნას. პაროლების მოპარვა არ არის ამ კლასის პროგრამების მთავარი სპეციფიკაცია - მათ ასევე შეუძლიათ მოიპარონ სისტემის ინფორმაცია, ფაილები, ანგარიშის ნომრები, სხვა პროგრამული უზრუნველყოფის აქტივაციის კოდები და ა.შ.

ინტერნეტ კლიკერები (ტროას კლიკერი). ტროას პროგრამების ეს ოჯახი ორგანიზებას უწევს ინტერნეტ რესურსებზე უნებართვო წვდომას ინტერნეტ ბრაუზერებზე ბრძანებების გაგზავნით ან სისტემის რესურსების მისამართების ჩანაცვლებით. თავდამსხმელები იყენებენ ამ პროგრამებს შემდეგი მიზნებისთვის: ტრეფიკის გაზრდა გარკვეულ საიტებზე (რეკლამების ჩვენებების რაოდენობის გაზრდის მიზნით); სამსახურზე თავდასხმის ორგანიზება; მავნე პროგრამით ინფიცირებული პოტენციური მსხვერპლის მოზიდვა.

Downloaders (Trojan-Downloader). ეს ტროიანები მონაწილეობენ (მავნე) პროგრამული უზრუნველყოფის უნებართვო ჩამოტვირთვაში არასაეჭვო მომხმარებლის კომპიუტერზე. ჩამოტვირთვის შემდეგ, პროგრამა ან ინსტალირებულია ან ჩაწერილია გაშვებაში ტროას მიერ (ოპერაციული სისტემის შესაძლებლობებიდან გამომდინარე).

ინსტალატორები (Trojan-Dropper). ისინი აყენებენ პროგრამებს დაზარალებულ კომპიუტერზე, ჩვეულებრივ მავნე. ამ კლასის ტროიანების ანატომია ასეთია: ძირითადი კოდი, ფაილები. მთავარი კოდი რეალურად არის ტროას. ფაილები არის პროგრამა/პროგრამები, რომლებიც მან უნდა დააინსტალიროს. ტროას წერს მას/მათ დირექტორიაში (ჩვეულებრივ დროებით ფაილებში) და დააინსტალირებს. ინსტალაცია ხდება მომხმარებლის მიერ შეუმჩნევლად ან შეცდომის შეტყობინებით.

ტროას პროქსი სერვერები (Trojan-Proxy). ტროას პროგრამების ოჯახი, რომლებიც ფარულად წვდებიან სხვადასხვა ინტერნეტ რესურსებს, ჩვეულებრივ, სპამის გაგზავნის მიზნით.

Spyware (Trojan-Spy). ეს ტროიანები აკვირდებიან მომხმარებელს: კლავიატურაზე აკრეფილი ინფორმაციის ჩაწერა, ეკრანის ანაბეჭდები და ა.შ. ამ კატეგორიაში ასევე შედის „მრავალ დანიშნულების“ ტროიანები - მაგალითად, ისინი, რომლებიც ერთდროულად აკვირდებიან მომხმარებელს და უზრუნველყოფენ პროქსი სერვისს დისტანციურ თავდამსხმელს.

ოპერაციულ სისტემაში ყოფნის დამალვა (Rootkit). Rootkit-ის კონცეფცია UNIX-დან მოდის. ეს კონცეფცია თავდაპირველად გამოიყენებოდა ინსტრუმენტების ნაკრების მითითებისთვის, რომლებიც გამოიყენება root პრივილეგიების მოსაპოვებლად. მას შემდეგ, რაც rootkit-ის ტიპის ინსტრუმენტები ახლა უკვე დამკვიდრდა სხვა ოპერაციულ სისტემებზე (მათ შორის Windows-ში), rootkit-ის ასეთი განმარტება უნდა ჩაითვალოს მოძველებულად და არ შეესაბამება საქმის რეალურ მდგომარეობას. ამრიგად, Rootkit არის პროგრამის კოდი ან ტექნიკა, რომელიც მიზნად ისახავს სისტემაში მითითებული ობიექტების (პროცესების, ფაილების, რეესტრის გასაღებების და ა.შ.) არსებობის დამალვას. Rootkit ქცევისთვის Kaspersky Lab-ის კლასიფიკაციაში მოქმედებს შთანთქმის წესები: Rootkit არის ყველაზე ახალგაზრდა ქცევა მავნე პროგრამებს შორის. ანუ, თუ Rootkit პროგრამას აქვს ტროას კომპონენტი, მაშინ ის აღმოჩენილია როგორც ტროას.

საარქივო ბომბები (ArcBomb). საინტერესოა... ფაქტია, რომ ასეთი არქივი, როცა არქივი ცდილობს მის დამუშავებას, იწვევს ამ უკანასკნელის „არასტანდარტულ“ ქმედებებს. კომპიუტერი შეიძლება უბრალოდ გაიყინოს ან მისი მუშაობა მნიშვნელოვნად შენელდება. ასევე, მყარი დისკი შეიძლება შეივსოს დიდი რაოდენობით „ცარიელი“ ინფორმაციით. ასეთი „ბომბების“ სამი ტიპი არსებობს: არასწორი არქივის სათაური, დუბლიკატი მონაცემები და არქივში იდენტური ფაილები. არქივის არასწორმა სათაურმა ან არქივში დაზიანებულმა მონაცემებმა შეიძლება გამოიწვიოს კონკრეტული არქივის ან დეკომპრესიის ალგორითმის წარუმატებლობა არქივის შინაარსის გაანალიზებისას. დიდი ფაილი, რომელიც შეიცავს განმეორებით მონაცემებს, საშუალებას გაძლევთ დაარქივოთ ასეთი ფაილი მცირე ზომის არქივში (მაგალითად, 5 გბ მონაცემები შეფუთულია 200 KB RAR ან 480 KB ZIP არქივში). არქივში იდენტური ფაილების დიდი რაოდენობა ასევე პრაქტიკულად არ მოქმედებს არქივის ზომაზე, როდესაც გამოიყენება სპეციალური მეთოდები (მაგალითად, არსებობს 10,100 იდენტური ფაილის შეფუთვის ტექნიკა 30 KB RAR ან 230 KB ZIP არქივში).

შეტყობინება წარმატებული შეტევის შესახებ (Trojan-Notifier). ამ ტიპის ტროასები შექმნილია იმისთვის, რომ აცნობონ თავიანთ „ოსტატს“ ინფიცირებული კომპიუტერის შესახებ. ამ შემთხვევაში, კომპიუტერის შესახებ ინფორმაცია იგზავნება "მასპინძლის" მისამართზე - მაგალითად, მისი IP მისამართი, ღია პორტის ნომერი, ელექტრონული ფოსტის მისამართი და ა.შ. გაგზავნა ხორციელდება სხვადასხვა გზით: ელექტრონული ფოსტით, სპეციალურად შემუშავებული მოთხოვნით "მასპინძელ" ვებ გვერდზე ან ICQ შეტყობინება. ეს ტროას პროგრამები გამოიყენება მრავალკომპონენტიან ტროას კომპლექტებში, რათა აცნობონ „მასპინძელს“ თავდასხმულ სისტემაში ტროას კომპონენტების წარმატებული ინსტალაციის შესახებ.

ტროას პროგრამა. (ასევე - ტროას, ტროას, ტროას ცხენი) არის მავნე პროგრამა, რომელსაც იყენებს თავდამსხმელი ინფორმაციის შეგროვების, განადგურების ან შესაცვლელად, კომპიუტერის მუშაობის შეფერხებისთვის ან მისი რესურსების არასასურველი მიზნებისთვის გამოყენებისთვის. ტროას ეფექტი შეიძლება რეალურად არ იყოს მავნე, მაგრამ ტროიანებმა მოიპოვეს თავიანთი ცნობადობა პროგრამების ინსტალაციაში გამოყენების გამო, როგორიცაა Backdoor. განაწილებისა და მოქმედების პრინციპიდან გამომდინარე, ტროას არ არის ვირუსი, რადგან მას არ შეუძლია თვითგავრცელება.

ტროას ცხენი გაშვებულია მომხმარებლის მიერ ხელით ან ავტომატურად პროგრამით ან ოპერაციული სისტემის ნაწილით, რომელიც მუშაობს დაზარალებულ კომპიუტერზე (როგორც მოდული ან სასარგებლო პროგრამა). ამისათვის პროგრამის ფაილს (მის სახელს, პროგრამის ხატულას) ეძახიან სერვისის სახელს, შენიღბული სხვა პროგრამის სახით (მაგალითად, სხვა პროგრამის ინსტალაცია), სხვა ტიპის ფაილი, ან უბრალოდ მიენიჭება მიმზიდველი სახელი, ხატულა და ა.შ. გაშვებისთვის ტროას მარტივი მაგალითი შეიძლება იყოს პროგრამა waterfalls.scr, რომლის ავტორიც აცხადებს, რომ არის უფასო ეკრანმზოგი. გაშვებისას, ის იტვირთება დამალული პროგრამები, ბრძანებები და სკრიპტები მომხმარებლის თანხმობით ან ცოდნით ან მის გარეშე. ტროას ცხენებს ხშირად იყენებენ უსაფრთხოების სისტემების მოსატყუებლად, რაც სისტემას დაუცველს ტოვებს, რითაც იძლევა მომხმარებლის კომპიუტერზე არაავტორიზებული წვდომის საშუალებას.

ტროას პროგრამას შეუძლია, ამა თუ იმ ხარისხით, მიბაძოს (ან თუნდაც მთლიანად შეცვალოს) დავალება ან მონაცემთა ფაილი, როგორც ის შენიღბულია (ინსტალაციის პროგრამა, აპლიკაციის პროგრამა, თამაში, განაცხადის დოკუმენტი, სურათი). კერძოდ, თავდამსხმელს შეუძლია ააწყოს არსებული პროგრამა ტროას კომპონენტებით დამატებული მის საწყის კოდში და შემდეგ გადასცეს ორიგინალად ან შეცვალოს იგი.

მსგავს მავნე და შენიღბვის ფუნქციებს იყენებენ კომპიუტერული ვირუსებიც, მაგრამ მათგან განსხვავებით, ტროას პროგრამები დამოუკიდებლად ვერ ვრცელდება. ამავდროულად, ტროას პროგრამა შეიძლება იყოს ვირუსის მოდული.

ეტიმოლოგია

სახელწოდება "ტროას პროგრამა" მომდინარეობს სახელწოდებიდან "ტროას ცხენი" - ხის ცხენი, ლეგენდის თანახმად, ძველი ბერძნების მიერ მიცემული ტროას მაცხოვრებლებს, რომელშიც იმალებოდნენ მეომრები, რომლებმაც მოგვიანებით გაუღეს ქალაქის კარიბჭე დამპყრობლებს. ეს სახელი, უპირველეს ყოვლისა, ასახავს პროგრამის შემქმნელის ჭეშმარიტი ზრახვების საიდუმლოებას და პოტენციურ მზაკვრობას.

გავრცელება

ტროას პროგრამები მოთავსებულია თავდამსხმელის მიერ ღია რესურსებზე (ფაილის სერვერები, თავად კომპიუტერის ჩასაწერი დისკები), შესანახ მედიაში ან იგზავნება შეტყობინებების სერვისებით (მაგალითად, ელექტრონული ფოსტით) იმ მოლოდინით, რომ ისინი გაშვებული იქნება კონკრეტულ, გარკვეული წრის წევრი ან თვითნებური „სამიზნე კომპიუტერი.

ზოგჯერ ტროასების გამოყენება არის დაგეგმილი მრავალსაფეხურიანი შეტევის მხოლოდ ნაწილი გარკვეულ კომპიუტერებზე, ქსელებზე ან რესურსებზე (მათ შორის მესამე მხარეებზე).

ტროას სხეულის ტიპები

ტროას პროგრამის ორგანოები თითქმის ყოველთვის შექმნილია სხვადასხვა მავნე მიზნებისთვის, მაგრამ ასევე შეიძლება იყოს უვნებელი. ისინი იყოფა კატეგორიებად იმის მიხედვით, თუ როგორ შედიან ტროასები და ზიანს აყენებენ სისტემას. არსებობს 6 ძირითადი ტიპი:

1. დისტანციური წვდომა;
2. მონაცემთა განადგურება;
3. ჩამტვირთავი;
4. სერვერი;
5. უსაფრთხოების პროგრამის დეაქტივატორი;
6. DoS შეტევები.

მიზნები

ტროას პროგრამის მიზანი შეიძლება იყოს:

* ფაილების ატვირთვა და ჩამოტვირთვა;
* ყალბი ბმულების კოპირება, რომლებიც მიდიან ყალბ ვებსაიტებზე, ჩეთ-რუმებში ან სხვა სარეგისტრაციო საიტებზე;
* მომხმარებლის მუშაობაში ჩარევა (ხუმრობით ან სხვა მიზნების მისაღწევად);
* ღირებული ან საიდუმლო მონაცემების ქურდობა, მათ შორის, ავთენტიფიკაციისთვის, რესურსებზე არასანქცირებული წვდომისთვის (მესამე სისტემების ჩათვლით), საბანკო ანგარიშების დეტალების მოპოვება, რომლებიც შეიძლება გამოყენებულ იქნას კრიმინალური მიზნებისთვის, კრიპტოგრაფიული ინფორმაცია (დაშიფვრისთვის და ციფრული ხელმოწერებისთვის);
* ფაილის დაშიფვრა კოდის ვირუსის შეტევის დროს;
* სხვა მავნე პროგრამების განაწილება, როგორიცაა ვირუსები. ამ ტიპის ტროას ეწოდება Dropper;
* ვანდალიზმი: მონაცემების (დისკზე მონაცემების წაშლა ან გადაწერა, ფაილების ძნელად დასანახი დაზიანება) და აღჭურვილობის განადგურება, კომპიუტერული სისტემების, ქსელების და ა.შ. გამორთვა ან გაუმართაობა, მათ შორის ბოტნეტის ნაწილი (ორგანიზებული ჯგუფი). ზომბი კომპიუტერებიდან), მაგალითად, სამიზნე კომპიუტერზე (ან სერვერზე) DoS შეტევის ორგანიზება ერთდროულად მრავალი ინფიცირებული კომპიუტერიდან ან სპამის გაგზავნა. ამ მიზნით ზოგჯერ გამოიყენება ტროას ცხენისა და ქსელის ჭიის ჰიბრიდები – პროგრამები, რომლებსაც აქვთ უნარი სწრაფად გავრცელდნენ კომპიუტერულ ქსელებში და დაიჭირონ ინფიცირებული კომპიუტერები ზომბების ქსელში.;
* ელექტრონული ფოსტის მისამართების შეგროვება და მათი გამოყენება სპამის გასაგზავნად;
* პირდაპირი კომპიუტერული კონტროლი (დაზარალებულ კომპიუტერზე დისტანციური წვდომის საშუალებას);
* მომხმარებლის ჯაშუშობა და ინფორმაციის ფარულად გადაცემა მესამე მხარეებთან, როგორიცაა, მაგალითად, ვებსაიტების მონახულების ჩვევები;
* კლავიშების რეგისტრაცია (Keylogger) ისეთი ინფორმაციის მოპარვის მიზნით, როგორიცაა პაროლები და საკრედიტო ბარათის ნომრები;
* თვით კომპიუტერის რესურსებზე ან მის მეშვეობით ხელმისაწვდომ მესამე რესურსებზე უნებართვო (და/ან უფასო) წვდომის მოპოვება;
* Backdoor მონტაჟი;
* სატელეფონო მოდემის გამოყენება ძვირადღირებული ზარების განსახორციელებლად, რაც გულისხმობს სატელეფონო გადასახადების მნიშვნელოვან რაოდენობას;
* ანტივირუსული პროგრამების და ფაიერვოლების ფუნქციონირებაში დეაქტივაცია ან ჩარევა.

ტროას ინფექციის სიმპტომები

* ახალი აპლიკაციების გამოჩენა სტარტაპ რეესტრში;
* ვიდეო პროგრამების, თამაშების, პორნო ვიდეოების და პორნო საიტების ყალბი ჩამოტვირთვების ჩვენება, რომლებიც თქვენ არ გადმოწერეთ ან არ ეწვიეთ;
* სკრინშოტების გადაღება;
* CD-ROM კონსოლის გახსნა და დახურვა;
* ბგერების და/ან სურათების დაკვრა, ფოტოების დემონსტრირება;
* კომპიუტერის გადატვირთვა ინფიცირებული პროგრამის დაწყებისას;
* კომპიუტერის შემთხვევითი და/ან შემთხვევითი გამორთვა.

მოცილების მეთოდები

ვინაიდან ტროას მრავალი სახეობა და ფორმა აქვს, მათი ამოღების ერთი მეთოდი არ არსებობს. უმარტივესი გამოსავალი არის დროებითი ინტერნეტ ფაილების საქაღალდის გასუფთავება ან მავნე ფაილის პოვნა და ხელით წაშლა (რეკომენდებულია უსაფრთხო რეჟიმი). პრინციპში, ანტივირუსულ პროგრამებს შეუძლიათ ავტომატურად აღმოაჩინონ და ამოიღონ ტროასები. თუ ანტივირუსი ვერ პოულობს ტროას, OS-ის ალტერნატიული წყაროდან ჩამოტვირთვამ შესაძლოა ანტივირუსულ პროგრამას მისცეს ტროას აღმოჩენა და წაშლა. უაღრესად მნიშვნელოვანია ანტივირუსული მონაცემთა ბაზის რეგულარულად განახლება, რათა უზრუნველყოფილი იყოს უფრო მეტი გამოვლენის სიზუსტე.

Შენიღბვას

ბევრი ტროას შეიძლება იყოს მომხმარებლის კომპიუტერზე მისი ცოდნის გარეშე. ზოგჯერ ტროასები რეგისტრირდება რეესტრში, რაც იწვევს მათ ავტომატურ გაშვებას Windows-ის დაწყებისას. ტროასები ასევე შეიძლება გაერთიანდეს ლეგიტიმურ ფაილებთან. როდესაც მომხმარებელი ხსნის ასეთ ფაილს ან გაუშვებს აპლიკაციას, ასევე ამოქმედდება ტროასი.

როგორ მუშაობს ტროასი

ტროასები ჩვეულებრივ შედგება ორი ნაწილისგან: კლიენტი და სერვერი. სერვერი მუშაობს დაზარალებულ მანქანაზე და აკონტროლებს კავშირებს კლიენტისგან, რომელსაც იყენებს თავდამსხმელი მხარე. როდესაც სერვერი მუშაობს, ის აკონტროლებს პორტს ან მრავალ პორტს კლიენტთან კავშირისთვის. იმისათვის, რომ თავდამსხმელი დაუკავშირდეს სერვერს, მან უნდა იცოდეს აპარატის IP მისამართი, რომელზეც სერვერი მუშაობს. ზოგიერთი ტროასი მსხვერპლის მანქანის IP მისამართს უგზავნის თავდამსხმელ მხარეს ელექტრონული ფოსტით ან სხვა საშუალებებით. როგორც კი სერვერთან კავშირი დამყარდება, კლიენტს შეუძლია მას გაუგზავნოს ბრძანებები, რომლებსაც სერვერი შეასრულებს დაზარალებულ მანქანაზე. ამჟამად, NAT ტექნოლოგიის წყალობით, შეუძლებელია კომპიუტერების უმეტესობაზე წვდომა მათი გარე IP მისამართის საშუალებით. ახლა კი ბევრი ტროას აკავშირებს თავდამსხმელის კომპიუტერი, რომელიც დაყენებულია კავშირების მისაღებად, ნაცვლად იმისა, რომ თავდამსხმელი თავად ცდილობდეს მსხვერპლთან დაკავშირებას. ბევრ თანამედროვე ტროას ასევე შეუძლია ადვილად გვერდის ავლით გვერდის ავლით დამსხვრეული კომპიუტერის ფაირვოლებს.

ეს სტატია ლიცენზირებულია ქვეშ

გამარჯობა ადმინი! ორი კვირა ვიმუშავე ანტივირუსის გარეშე, ამ ხნის განმავლობაში ინტერნეტში დიდად არ ვზივარ, მაგრამ დღეს ანტივირუსი დავაინსტალირე და სკანირების დროს სამი ტროას პროგრამა იპოვა! შეეძლოთ მათ რაიმე გაეკეთებინათ ასეთ მოკლე დროში ჩემს ოპერაციულ სისტემაზე?

ტროას პროგრამები: საგანმანათლებლო პროგრამა

მავნე პროგრამის ცალკეულ ტიპს უწოდებენ ტროას ტროას ცხენთან შედარების გამო, რომელიც, ძველი ბერძნული მითოლოგიის მიხედვით, ტროას მცხოვრებლებს ბერძნებმა გადასცეს. ბერძენი ჯარისკაცები ტროას ცხენში იმალებოდნენ. ღამით ისინი გამოვიდნენ სამალავიდან, მოკლეს ტროას მცველები და გაუხსნეს ქალაქის კარი დანარჩენ სამხედრო ძალებს.

რა არის ტროას პროგრამების არსი?

ტროას პროგრამა, რომელიც ასევე ცნობილია როგორც ტროას, ასევე ცნობილია როგორც ტროას, არის მავნე პროგრამის ტიპი, რომელიც განსხვავდება კლასიკური ვირუსებისგან, რომლებიც დამოუკიდებლად შედიან კომპიუტერში, იქ მრავლდებიან და მრავლდებიან ადამიანის მომხმარებლის აქტივაციის პროცესში მონაწილეობით. ტროას პროგრამებს, როგორც წესი, არ შეუძლიათ საკუთარი თავის გავრცელება, როგორც ამას აკეთებენ ვირუსები ან ქსელის ჭიები. ტროას პროგრამებს შეუძლიათ შენიღბონ სხვადასხვა ტიპის ფაილებად - ინსტალატორები, დოკუმენტები, მულტიმედიური ფაილები. მომხმარებელი, ფაილის გაშვებით, რომლის ქვეშაც ტროას შენიღბვა, თავად უშვებს ტროას. ტროას პროგრამები შეიძლება დარეგისტრირდეს სისტემის რეესტრში და გააქტიურდეს Windows-ის გაშვების დროს. ტროასები ზოგჯერ ვირუსის მოდულებია.

როგორ შეგიძლიათ აირჩიოთ ტროას პროგრამა?

პროგრამების ან თამაშების ინსტალატორები ხშირად აღჭურვილია ტროიანებით, შემდეგ კი ისინი განთავსდება დაბალი ხარისხის ფაილების ჰოსტინგის სერვისებზე, Varez-ის საიტებზე და სხვა ნაკლებად იდეალურ პროგრამულ პორტალებზე ინტერნეტის მომხმარებლების მასობრივი ჩამოტვირთვისთვის. თქვენ ასევე შეგიძლიათ აიღოთ ტროას პროგრამა ფოსტით, ონლაინ მესინჯერებით, სოციალური ქსელებით და სხვა საიტებით.

მეგობრებო, ახლა მე გაჩვენებთ, თუ როგორ შეგიძლიათ ჩამოტვირთოთ ნამდვილი ტროას. მაგალითად, თქვენ გადაწყვიტეთ გადმოწეროთ თქვენთვის, აკრიფეთ შესაბამისი მოთხოვნა თქვენს ბრაუზერში და მოხვდით ამ საიტზე, ბუნებრივია დააჭირეთ ჩამოტვირთვა

და ვინდოუსის ნაცვლად, უხეშად გვეძლევა ტროას გადმოტვირთვა, რომლის გადმოტვირთვას ჩემი ანტივირუსული პროგრამა წყვეტს. Ფრთხილად იყავი.

ტროასების შემოღების სცენარი შეიძლება განსხვავებული იყოს. ეს არის დამატებითი პროგრამული უზრუნველყოფის ჩამოტვირთვა - კოდეკები, ფლეშ ფლეერები, ბრაუზერები, ვებ აპლიკაციების სხვადასხვა განახლებები, ბუნებრივია, არა მათი ოფიციალური ვებსაიტებიდან. მაგალითად, ინტერნეტში სერფინგის დროს შეიძლება შეგხვდეთ ასეთი გაფრთხილება, რომელიც კვლავ მალავს ტროას პროგრამას. გთხოვთ გაითვალისწინოთ, რომ ბანერზე ორთოგრაფიული შეცდომაც კი არის.

ეს არის უცნობი მომხმარებლების ბმულები, რომლებზეც აქტიურად ხართ დარწმუნებული, რომ მიჰყვეთ. ამასთან, "ინფიცირებული" ბმული სოციალურ ქსელში, Skype-ში, ICQ-ში ან სხვა მესინჯერზე შეიძლება გამოაგზავნოს ნაცნობმა მომხმარებელმა, თუმცა თავად მას არც კი ეპარება ეჭვი, რადგან მის ნაცვლად ამას ტროასი გააკეთებს. თქვენ შეგიძლიათ დაიჭიროთ ტროას მისი დისტრიბუტორის ნებისმიერი სხვა ხრიკების დამორჩილებით, რომლის მიზანია აიძულოთ თქვენ ჩამოტვირთოთ მავნე ფაილი ინტერნეტიდან და გაუშვათ იგი თქვენს კომპიუტერში.

ასე შეიძლება გამოიყურებოდეს ცოცხალი ტროას, მე ის გუშინ დავიჭირე მეგობრის კომპიუტერზე, შესაძლოა მეგობარს ეგონა, რომ მან ჩამოტვირთა უფასო ანტივირუსი Norton Antivirus 2014. თუ თქვენ გაუშვით ეს "ანტივირუსი", მაშინ

Windows დესკტოპი დაიბლოკება!

ტროას ნიშნები თქვენს კომპიუტერში

სხვადასხვა ნიშნები შეიძლება მიუთითებდეს, რომ ტროას შეაღწია თქვენს კომპიუტერში. მაგალითად, კომპიუტერი თავად გადაიტვირთება, ითიშება, დამოუკიდებლად უშვებს ზოგიერთ პროგრამას ან სისტემურ სერვისს და თავისთავად ხსნის და ხურავს CD-ROM კონსოლს. თავად ბრაუზერს შეუძლია იტვირთოს ვებ გვერდები, რომლებიც აქამდე არც კი გინახიათ. უმეტეს შემთხვევაში, ეს არის სხვადასხვა პორნო საიტები ან სათამაშო პორტალები. პორნო-ვიდეოების ან სურათების სპონტანური გადმოტვირთვა ასევე იმის ნიშანია, რომ ტროას კომპიუტერში უკვე გაჩაღდა. ეკრანის სპონტანური ციმციმები და ზოგჯერ დაწკაპუნების თანხლებით, როგორც ეს ხდება სკრინშოტების გადაღებისას, აშკარა ნიშანია იმისა, რომ თქვენ გახდით ჯაშუშური პროგრამის ტროას მსხვერპლი. ტროას პროგრამული უზრუნველყოფის არსებობა სისტემაში ასევე შეიძლება მიუთითებდეს ახალი, თქვენთვის ადრე უცნობი აპლიკაციებით გაშვებისას.

მაგრამ ტროას პროგრამები ყოველთვის არ მუშაობს, საკუთარი თავის განსახიერება და მათი ნიშნები ყოველთვის არ არის აშკარა. ასეთ შემთხვევებში, ეს ბევრად უფრო ადვილია დაბალი სიმძლავრის კომპიუტერული მოწყობილობების მომხმარებლებისთვის, ვიდრე მაღალი ხარისხის მანქანების მფლობელებისთვის. თუ ტროას შეღწევა, პირველები შეძლებენ დააკვირდნენ შესრულების მკვეთრ ვარდნას. ეს ჩვეულებრივ არის 100% CPU, RAM ან დისკის დატვირთვა, მაგრამ არცერთი მომხმარებლის პროგრამა არ არის აქტიური. ხოლო Windows Task Manager-ში, თითქმის ყველა კომპიუტერის რესურსი გამოყენებული იქნება უცნობი პროცესით.

რა მიზნებისთვის იქმნება ტროას პროგრამები?

მომხმარებლის მონაცემების ქურდობა

საფულეების რაოდენობა, საბანკო ბარათები და ანგარიშები, შესვლა, პაროლები, PIN კოდები და ადამიანების სხვა კონფიდენციალური მონაცემები - ეს ყველაფერი განსაკუთრებულ კომერციულ ინტერესს იწვევს ტროას პროგრამების შემქმნელებისთვის. სწორედ ამიტომ, ინტერნეტ გადახდის სისტემები და ონლაინ ბანკინგის სისტემები ცდილობენ უზრუნველყონ თავიანთი კლიენტების ვირტუალური ფული უსაფრთხოების სხვადასხვა მექანიზმების დანერგვით. როგორც წესი, ასეთი მექანიზმები ხორციელდება დამატებითი კოდების შეყვანით, რომლებიც SMS-ით იგზავნება მობილურ ტელეფონზე.

ტროიანები არ ნადირობენ მხოლოდ ფინანსური სისტემების მონაცემებზე. ქურდობის ობიექტი შეიძლება იყოს სხვადასხვა ინტერნეტ მომხმარებლის ანგარიშების შესვლის მონაცემები. ეს არის სოციალური ქსელების, გაცნობის საიტების, Skype-ის, ICQ-ის, ასევე სხვა ინტერნეტ პლატფორმების და მყისიერი მესინჯერების ანგარიშები. ტროას დახმარებით მომხმარებლის ანგარიშის აღების შემდეგ, თაღლითებს შეუძლიათ გამოიყენონ ფულის დაჭერის სხვადასხვა სქემები მის მეგობრებსა და აბონენტებზე - მოითხოვონ ფული, შესთავაზონ სხვადასხვა სერვისები ან პროდუქტები. და, მაგალითად, თაღლითებს შეუძლიათ ზოგიერთი ლამაზი გოგონას ანგარიში გადააქციონ პორნო მასალების გაყიდვის პუნქტად ან გადამისამართონ საჭირო პორნო საიტებზე.

ხალხის კონფიდენციალური მონაცემების მოსაპარად, თაღლითები ჩვეულებრივ ქმნიან სპეციალურ ტროას პროგრამულ უზრუნველყოფას - spyware, ასევე ცნობილი როგორც Spyware.

Სპამი

ტროასები შეიძლება შეიქმნას სპეციალურად ინტერნეტის მომხმარებლების ელ.ფოსტის მისამართების შესაგროვებლად და შემდეგ მათთვის სპამის გასაგზავნად.

ფაილების ჩამოტვირთვა და ვებსაიტების ინდიკატორების გაძლიერება

ფაილების გაზიარების სერვისები შორს არის შემოსავლის ყველაზე მომგებიანი ტიპისგან, თუ ყველაფერს გულწრფელად აკეთებთ. დაბალი ხარისხის ვებსაიტი ასევე არ არის საუკეთესო გზა მომხმარებლის აუდიტორიის მოსაპოვებლად. პირველ შემთხვევაში გადმოწერილი ფაილების რაოდენობის გასაზრდელად, ხოლო მეორეში ტრაფიკის ინდიკატორის გასაზრდელად, შეგიძლიათ შემოიტანოთ ტროას მომხმარებლების კომპიუტერებში, რაც, ამის ცოდნის გარეშე, დაეხმარება თაღლითებს გააუმჯობესონ ფინანსური კეთილდღეობა. ტროას პროგრამები გახსნის სასურველ ბმულს ან ვებსაიტს მომხმარებლების ბრაუზერში.

ფარული კომპიუტერის კონტროლი

არა მხოლოდ ვებსაიტის ინდიკატორების მოტყუება ან ფაილების ჰოსტინგის სერვისებიდან საჭირო ფაილების ჩამოტვირთვა, არამედ კომპანიებისა და სამთავრობო უწყებების სერვერებზე ჰაკერების თავდასხმებიც კი ხორციელდება ტროიანების დახმარებით, რომლებიც უკანა კარის ინსტალატორები არიან. ეს უკანასკნელი არის სპეციალური პროგრამები, რომლებიც შექმნილია კომპიუტერის დისტანციური მართვისთვის, ბუნებრივად, ფარულად, რათა მომხმარებელმა არაფერი გამოიცნოს და განგაში არ ატეხოს.

მონაცემთა განადგურება

ტროას განსაკუთრებით სახიფათო ტიპმა შეიძლება გამოიწვიოს მონაცემების განადგურება. და არა მარტო. ზოგიერთი ტროას პროგრამის ბარბაროსობამ შეიძლება გამოიწვიოს თქვენი კომპიუტერის ან ქსელური აღჭურვილობის ტექნიკის კომპონენტების დაზიანება. DDoS შეტევები - კომპიუტერული აღჭურვილობის გამორთვა - ხორციელდება ჰაკერების მიერ, როგორც წესი, შეკვეთით. მაგალითად, კონკურენტი კომპანიების ან სამთავრობო უწყებების მონაცემების განადგურება. ნაკლებად ხშირად, DDoS თავდასხმები პოლიტიკური პროტესტის, შანტაჟის ან გამოძალვის გამოხატულებაა. ახალბედა ჰაკერებს შეუძლიათ DDoS შეტევების განხორციელება რაიმე განსაკუთრებული განზრახვის ან გლობალური მიზნის გარეშე, რათა მომავალში გახდნენ ბოროტების გამოცდილი გენიოსები.

ვფიქრობ, სახელით უნდა დავიწყოთ და ვუპასუხოთ კითხვას: „პრატომ ეწოდა ამ ქმნილებას ტროას პროგრამა (ტროას)?" ამ სახელის წარმოშობა ლეგენდარული ბრძოლიდან მოდის.რომლის დროსაც აშენდა ხის ცხენი, რომელსაც "ტროას" ეძახდნენ. ამ ცხენის მოქმედების პრინციპი იყო „მზაკვრული უვნებლობა“, ვითომ საჩუქრად და აღმოჩნდნენ მტრის ციხესიმაგრეში, ცხენზე მჯდომმა მეომრებმა გააღეს ტროას კარიბჭე, რაც მთავარ ჯარს აძლევდა საშუალებას შეაღწიონ. ციხესიმაგრე.

ზუსტად იგივე სიტუაციაა თანამედროვე ციფრულ სამყაროში ტროას პროგრამით. ნება მომეცით დაუყოვნებლივ აღვნიშნო ის ფაქტი, რომ "ტროას" არ შეიძლება კლასიფიცირდეს ვირუსად, რადგან მას არ აქვს თვითგავრცელების პრინციპი და მისი მოქმედების არსი ოდნავ განსხვავებულია. დიახ, და მას ხალხი ავრცელებს და არა დამოუკიდებლად, ისევე როგორც ჩვეულებრივი ვირუსები. ტროიანები ხშირად არიანკლასიფიცირებული, როგორც მავნე პროგრამული უზრუნველყოფა.

ასე რომ, აქ არის მუშაობის პრინციპიტროას ცხენს (ტროას) ასევე შეუძლია გააღოს თქვენი კომპიუტერის კარი თაღლითებისთვის, მაგალითად, მოიპაროს ღირებული პაროლები ან მოიპოვოს არაავტორიზებული წვდომა თქვენს მონაცემებზე. ძალიან ხშირად, ტროიანებით ინფიცირებული კომპიუტერები, მომხმარებლის ნებართვის გარეშე, მონაწილეობენ ფართომასშტაბიან DDos - თავდასხმები საიტებზე. ანუ უდანაშაულოეს მომხმარებელი მშვიდად სრიალებს ინტერნეტს და ამავდროულად მისი კომპიუტერი დაუღალავად „არღვევს“ ზოგიერთ სამთავრობო ვებსაიტს გაუთავებელი მოთხოვნებით.

ხშირად, ტროასები შენიღბიან სრულიად უვნებელ პროგრამებად, უბრალოდ აკოპირებენ მის ხატს. ასევე არის შემთხვევები, როდესაც ტროას პროგრამის კოდი ჩასმულია ჩვეულებრივ, სასარგებლო პროგრამაში, რომელიც სწორად ასრულებს თავის ფუნქციებს, მაგრამ ამავე დროს ტროას ქვემოდან ახორციელებს მავნე შეტევებს.

ინფექციები ამ დღეებში ძალიან პოპულარული გახდა.ვინლოკსი (trojan. winlock ), რომელიც აჩვენებს ეკრანს შემდეგი ტექსტით: „ოპერაციული სისტემის განბლოკვისთვის, გაგზავნეთესემესი xxxx ნომერზე , წინააღმდეგ შემთხვევაში თქვენი მონაცემები გადაეცემა უსაფრთხოების სამსახურს“. უამრავი მომხმარებელი იყო, ვინც გაგზავნა ეს შეტყობინება (არაერთხელ), ხოლო თაღლითებმა, თავის მხრივ, მიიღეს თითქმის მილიონები მოტყუებული ადამიანების დიდი რაოდენობით.


როგორც ხედავთ, ტროას პროგრამების გამოყენება შექმნილია გარკვეული სარგებლის მისაღებად, ჩვეულებრივი ვირუსებისგან განსხვავებით, რომლებიც უბრალოდ ზიანს აყენებენ ფაილების წაშლით და სისტემის გამორთვით. შეგვიძლია დავასკვნათ, რომ ეს მავნე პროგრამული უზრუნველყოფა უფრო ინტელექტუალური და დახვეწილია თავის მუშაობაში და შედეგებში.

როგორ მოვიქცეთ ტროიანებთან?

ტროასებთან საბრძოლველად, თქვენ უნდა გქონდეთ ანტივირუსი მუდმივად განახლებული აღმოჩენის მონაცემთა ბაზებით. მაგრამ აქ კიდევ ერთი პრობლემა ჩნდება: ზუსტად მისი საიდუმლოების გამო, ინფორმაცია ტროიანების შესახებ გაცილებით უარესია და მოგვიანებით აღწევს ანტივირუსული პროგრამის შემქმნელებს. ამიტომ, ასევე მიზანშეწონილია გქონდეთ ცალკე firewall (მაგალითად,Comodo Firewall), რომელიც, თუნდაც გამოტოვოს, რა თქმა უნდა არ დაუშვებს თქვენი კომპიუტერიდან მონაცემების უკონტროლო გადაცემას თაღლითებისთვის.



გაქვთ შეკითხვები?

შეატყობინეთ შეცდომას

ტექსტი, რომელიც გაეგზავნება ჩვენს რედაქტორებს:

გაგზავნა