Советы
Что такое троян?
Троянским конем может называться следующее:
a) Несанкционированные команды, выполняемые зарегистрированной программой. Данные команды выполняют функции неизвестные (и по всей вероятности нежелательные) пользователю.
b) Зарегистрированная программа, которая была изменена другой программой. Эти изменения приводят к выполнению функций неизвестных (и по всей вероятности нежелательных) пользователю.
c) Любая программа, пытающаяся выполнить желательную и необходимую функцию, но вместо этого (в результате действия сторонних нелегальных программ) выполняющая функции неизвестные (и по всей вероятности нежелательные) пользователю.
Работая в ограниченной среде (среда Unix, либо ограниченная среда Windows), трояны ограничены в своих действиях и не могут сделать многого. Однако на домашнем ПК, действия троянов могут быть смертельными и весьма разрушительными.
Почему называется 'троянский конь'?
В 12-ом столетии до н.э., Греция объявила войну г. Троя. Все началось с того, что принц Трои похитил королеву Спарты и заявил, что хочет сделать ее своей женой. Это разъярило греков, в особенности самого короля Спарты.
Греки начали 10-ти летнюю войну против Трои. Все это время город оставался неприступным.
Тогда греки сделали вид, что отступают, и оставили небольшой отряд внутри большого деревянного коня. Увидев большую статую, жители Трои решили, что это какой-то подарок, и затащили коня в город. Они и не подозревали, что статуя полая изнутри, и что там находятся греческие солдаты.
Под покровом ночи греческие солдаты открыли ворота города, а затем, объединившись с остальной частью армии, уничтожили всю армию Трои.
Вот почему подобные программы называют троянскими коням - они выполняют что-то, прикрываясь действиями других программ, что делает их действия незаметными.
Далее будет дано объяснение основных типов троянских коней.
Трояны удаленного администрирования (Remote Administration Trojans)
Эти траяны сейчас наиболее популярны. Каждому хочется стать обладателем такого трояна, потому что он может предоставить доступ к жесткому диску жертвы, а также позволяет выполнять различные действия на удаленном компьютере (отрывать и закрывать CD-ROM, запускать программы и т.д.), которые могут напугать большинство пользователей, и доставить уйму веселья хозяину трояна.
Современные RAT-ы (remote administration trojans) очень просты в использовании. Они обычно состоят из двух файлов - серверный файл и клиентский файл (если вы не знаете какой файл для чего нужен, то прочтите хелп файл, FAQ, readme файл или же инструкцию по использованию). Всучите кому-нибудь серверную часть программы, узнайте его IP адрес и вы получите полный контроль над его/ее компьютером (некоторые трояны ограничены в своих функциях, т.к. программы с большим количеством функций имеют большой размер файла. Есть трояны, которые используются лишь для загрузки и запуска на компьютере жертвы другого трояна (файла большего по размеру), такие трояны занимают очень мало места). Можно также "присоединить" троян к какой-нибудь другой программе.
RAT-ы имеют следующие функции удаленного администрирования: кейлоггинг (keylogging) (запись того, что было набрано на клавиатуре, а иногда и взаимодействие с клавиатурой, что дает возможность набора различных команд на удаленном компьютере, это может ввести в панику многих юзеров), функция, при помощи которой можно загружать и скачивать файлы, вывод различных картинок и сообщений на мониторе удаленного компьютера, и др.
Очень многие используют трояны для того, чтоб поиздеваться над кем-нибудь. Они используют их, что бы напугать или навредить своим друзьям и врагам, чтоб выглядеть в глазах окружающих "супер хакерами", и чтоб получить какую-нибудь конфиденциальную информацию, или же просто чтоб удалить что-нибудь.
Есть множество программ, которые могут найти, определить и обезвредить большую часть троянов (например Nemesis с сайта blacksun.box.sk, которая также засекает людей, пытающихся получить доступ к компьютеру), однако, каждый день появляются все новые и новые виды троянов, и бороться с ними становится все сложнее.
Обычно трояны пытаются автоматически запустится при запуске компьютера. Если вы используете Windows, то вам следует достать b00tm0n с сайта blacksun.box.sk. Для Unix-а, советую достать программу типа IDS (Intrusion Detection System), которая осуществляет контроль и мониторинг системы.
Большинство троянов, работающих под Windows, не видны в меню, появляющемся при нажатии клавиш Alt+Ctrl+Del (я не знаю пока ни одной программы, работающей под Unix, которая была бы не видна в processes list-е, но никогда не знаешь, что будет завтра и возможно скоро кто-то придумает такую программу, а может и уже придумал). И это очень плохо, потому что именно таким способом многие проверяют, какие программы сейчас работают. Хотя есть программы, которые могут точно сказать какие процессы запущены на компьютере (например Wintop, являющаяся Windows версией одной популярной программы, работающей под Unix). К тому же, некоторые трояны используют поддельные и вымышленные названия, из-за чего некоторым людям бывает трудно определить заражены они трояном или нет.
Троянским конем может называться следующее:
a) Несанкционированные команды, выполняемые зарегистрированной программой. Данные команды выполняют функции неизвестные (и по всей вероятности нежелательные) пользователю.
b) Зарегистрированная программа, которая была изменена другой программой. Эти изменения приводят к выполнению функций неизвестных (и по всей вероятности нежелательных) пользователю.
c) Любая программа, пытающаяся выполнить желательную и необходимую функцию, но вместо этого (в результате действия сторонних нелегальных программ) выполняющая функции неизвестные (и по всей вероятности нежелательные) пользователю.
Работая в ограниченной среде (среда Unix, либо ограниченная среда Windows), трояны ограничены в своих действиях и не могут сделать многого. Однако на домашнем ПК, действия троянов могут быть смертельными и весьма разрушительными.
Почему называется 'троянский конь'?
В 12-ом столетии до н.э., Греция объявила войну г. Троя. Все началось с того, что принц Трои похитил королеву Спарты и заявил, что хочет сделать ее своей женой. Это разъярило греков, в особенности самого короля Спарты.
Греки начали 10-ти летнюю войну против Трои. Все это время город оставался неприступным.
Тогда греки сделали вид, что отступают, и оставили небольшой отряд внутри большого деревянного коня. Увидев большую статую, жители Трои решили, что это какой-то подарок, и затащили коня в город. Они и не подозревали, что статуя полая изнутри, и что там находятся греческие солдаты.
Под покровом ночи греческие солдаты открыли ворота города, а затем, объединившись с остальной частью армии, уничтожили всю армию Трои.
Вот почему подобные программы называют троянскими коням - они выполняют что-то, прикрываясь действиями других программ, что делает их действия незаметными.
Далее будет дано объяснение основных типов троянских коней.
Трояны удаленного администрирования (Remote Administration Trojans)
Эти траяны сейчас наиболее популярны. Каждому хочется стать обладателем такого трояна, потому что он может предоставить доступ к жесткому диску жертвы, а также позволяет выполнять различные действия на удаленном компьютере (отрывать и закрывать CD-ROM, запускать программы и т.д.), которые могут напугать большинство пользователей, и доставить уйму веселья хозяину трояна.
Современные RAT-ы (remote administration trojans) очень просты в использовании. Они обычно состоят из двух файлов - серверный файл и клиентский файл (если вы не знаете какой файл для чего нужен, то прочтите хелп файл, FAQ, readme файл или же инструкцию по использованию). Всучите кому-нибудь серверную часть программы, узнайте его IP адрес и вы получите полный контроль над его/ее компьютером (некоторые трояны ограничены в своих функциях, т.к. программы с большим количеством функций имеют большой размер файла. Есть трояны, которые используются лишь для загрузки и запуска на компьютере жертвы другого трояна (файла большего по размеру), такие трояны занимают очень мало места). Можно также "присоединить" троян к какой-нибудь другой программе.
RAT-ы имеют следующие функции удаленного администрирования: кейлоггинг (keylogging) (запись того, что было набрано на клавиатуре, а иногда и взаимодействие с клавиатурой, что дает возможность набора различных команд на удаленном компьютере, это может ввести в панику многих юзеров), функция, при помощи которой можно загружать и скачивать файлы, вывод различных картинок и сообщений на мониторе удаленного компьютера, и др.
Очень многие используют трояны для того, чтоб поиздеваться над кем-нибудь. Они используют их, что бы напугать или навредить своим друзьям и врагам, чтоб выглядеть в глазах окружающих "супер хакерами", и чтоб получить какую-нибудь конфиденциальную информацию, или же просто чтоб удалить что-нибудь.
Есть множество программ, которые могут найти, определить и обезвредить большую часть троянов (например Nemesis с сайта blacksun.box.sk, которая также засекает людей, пытающихся получить доступ к компьютеру), однако, каждый день появляются все новые и новые виды троянов, и бороться с ними становится все сложнее.
Обычно трояны пытаются автоматически запустится при запуске компьютера. Если вы используете Windows, то вам следует достать b00tm0n с сайта blacksun.box.sk. Для Unix-а, советую достать программу типа IDS (Intrusion Detection System), которая осуществляет контроль и мониторинг системы.
Большинство троянов, работающих под Windows, не видны в меню, появляющемся при нажатии клавиш Alt+Ctrl+Del (я не знаю пока ни одной программы, работающей под Unix, которая была бы не видна в processes list-е, но никогда не знаешь, что будет завтра и возможно скоро кто-то придумает такую программу, а может и уже придумал). И это очень плохо, потому что именно таким способом многие проверяют, какие программы сейчас работают. Хотя есть программы, которые могут точно сказать какие процессы запущены на компьютере (например Wintop, являющаяся Windows версией одной популярной программы, работающей под Unix). К тому же, некоторые трояны используют поддельные и вымышленные названия, из-за чего некоторым людям бывает трудно определить заражены они трояном или нет.