Троянский конь (вирус). Как его удалить, и чем он опасен

Троянская программа: как защититься и удалить ее

Иногда под видом легального ПО (программного обеспечения) в компьютер проникает вредоносная программа. Независимо от действий пользователя, она самостоятельно распространяется, заражая уязвимую систему. Троянская программа опасна тем, что вирус не только разрушает информацию и нарушает работоспособность компьютера, но и передает ресурсы злоумышленнику.

Как известно из древнегреческой мифологии, в деревянном коне, который был дан в дар жителям Трои, прятались воины. Они открыли ночью городские ворота и впустили своих товарищей. После этого город пал. В честь деревянного коня, уничтожившего Трою, была названа вредоносная утилита. Что такое троянский вирус? Программа с этим термином создана людьми для модификации и разрушения информации, находящейся в компьютере, а также для использования чужих ресурсов в целях злоумышленника.

В отличие от других червей, которые распространяются самостоятельно, она внедряется людьми. По своей сути, троянская программа – это не вирус. Ее действие может не носить вредоносный характер. Взломщик нередко хочет проникнуть в чужой компьютер лишь с целью получения нужной информации. Трояны заслужили плохую репутацию из-за использования в инсталляции программ для получения повторного внедрения в систему.

Особенности троянских программ

Вирус троянский конь – это разновидность шпионского ПО. Основная особенность троянских программ – это замаскированный сбор конфиденциальной информации и передача третьей стороне. К ней относятся реквизиты банковских карт, пароли для платежных систем, паспортные данные и другие сведения. Вирус троян по сети не распространяется, не производит уничтожение данных, не делает фатального сбоя оборудования. Алгоритм этой вирусной утилиты не похож на действия уличного хулигана, который все на своем пути разрушает. Троян – это диверсант, сидящий в засаде, и ждущий своего часа.

Что такое «троянский конь»?

Название этого вируса позаимствовано из легенды, в которой говорится, что греки сделали деревянного коня, внутри которого спрятались войны.

Затем это сооружение доставили к воротам Трои (отсюда и название), якобы в знак примирения. Ночью греческие солдаты открыли ворота вражеского города и нанесли сокрушительное поражение противнику.

Аналогичным образом действует и компьютерный вирус. «Троянский конь» зачастую маскируется злоумышленниками под обычную программу, при загружении которой на ваш компьютер проникает вредоносное ПО.

Этот вирус отличается от других тем, что он не размножается самопроизвольно, а попадает к вам в результате хакерской атаки. В большинстве случаев вы, сами того не подозревая, загружаете «троян» на свое устройство.

«Троянский конь» — вирус, который способен доставить много неприятностей пользователю. О том, какие последствия могут быть, читайте далее.

Что нужно знать о троянских программах

Троянские программы — это вредоносные программы, выполняющие несанкционированные пользователем действия. Такие действия могут включать: удаление, блокирование, изменение, копирование данных; а также замедление работы компьютеров и компьютерных сетей.

В отличие от компьютерных вирусов и червей троянские программы неспособны к самовоспроизведению.

Троянские программы классифицируются в соответствии с типом действий, выполняемых ими на компьютере:

• Бэкдоры предоставляют злоумышленникам возможность удаленного управления зараженными компьютерами. Такие программы позволяют автору выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера. Троянцы-бэкдоры часто используются для объединения группы компьютеров-жертв в ботнет или зомби-сеть для использования в криминальных целях.
• Эксплойты — это программы с данными или кодом, использующие уязвимость в работающих на компьютере приложениях.
• Руткиты — это программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто основная их цель — предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере.
• Банковские троянцы (Trojan-Banker) предназначены для кражи учетных данных систем интернет-банкинга, систем электронных платежей и кредитных или дебетовых карт.
• DDoS-троянцы предназначены для проведения атак типа «отказ в обслуживании» (Denial of Service, DoS) по целевым веб-адресам. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.
• Trojan-Downloader способны загружать и устанавливать на компьютер-жертву новые версии вредоносных программ, включая троянские и рекламные программы.
• Trojan-Dropper используются хакерами, чтобы установить троянские программы и/или вирусы или предотвратить обнаружение вредоносных программ. Не каждая антивирусная программа способна выявить все компоненты троянских программ этого типа.
• Trojan-FakeAV имитируют работу антивирусного программного обеспечения. Они созданы, чтобы вымогать деньги у пользователя в обмен на обещание обнаружения и удаления угроз, хотя угроз, о которых они сообщают, в действительности не существует.
• Игровые троянцы крадут информацию об учетных записях участников сетевых игр.
• IM-троянцы крадут логины и пароли к программам мгновенного обмена сообщениями, таких как ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и многие другие.
• Trojan-Ransom могут изменить данные на компьютере таким образом, что компьютер перестает нормально работать, а пользователь лишается возможности использовать определенные данные. Злоумышленник обещает восстановить нормальную работу компьютера или разблокировать данные после уплаты запрашиваемой суммы.
• SMS-троянцы отправляют текстовые сообщения с мобильного устройства на платные телефонные номера с повышенным тарифом, тратя ваши деньги.
• Шпионские программы(Trojan-Spy) способны скрыто наблюдать за использованием компьютера, например, отслеживая вводимые с клавиатуры данные, делая снимки экрана и получая список работающих приложений.
• Trojan-Mailfinder способны собирать на вашем компьютере адреса электронной почты.
• Также встречаются другие виды троянских программ:
  • Trojan-ArcBomb
  • Trojan-Clicker
  • Trojan-Notifier
  • Trojan-Proxy
  • Trojan-PSW

  Что такое шпионское ПО?

  Шпионское ПО можно установить на компьютер без вашего ведома. Эти программы могут изменять конфигурацию компьютера или собирать рекламные и персональные данные. Шпионское ПО может отслеживать привычки поиска в Интернете, а также перенаправлять веб-браузер на другой веб-сайт, чем предполагается.

  Мошеннические программы защиты пытаются убедиться, что компьютер заражен вирусом, и обычно вы можете скачать или приобрести продукт, который удаляет вирус. Названия таких продуктов часто содержат такие слова, как антивирусная программа, щит, безопасность, защита или исправление. Это делает их звук вполне закономерными. Они часто запускаются сразу после скачивания или при следующем запуске компьютера. Мошеннические программы безопасности могут препятствовать открытию приложений, таких как Internet Explorer. Вредоносное программное обеспечение для обеспечения безопасности также может отображать Windows как вирусы. Типичные сообщения об ошибках и всплывающие сообщения могут содержать следующие фразы:

  Предупреждение!
  Ваш компьютер заражен!
  Этот компьютер заражен шпионским и рекламным по программам.

  Примечание. Если вы получили сообщение во всплывающее диалоговое окно, напоминающее это предупреждение, нажмите клавиши ALT+F4 на клавиатуре, чтобы закрыть диалоговое окно. Не нажимайте ничего внутри диалогового окна. Если предупреждение, например здесь, продолжает появляться при попытке закрыть диалоговое окно, это указывает на то, что сообщение вредоносное.

  Вы действительно хотите перейти с этой страницы?
  Ваш компьютер заражен! Они могут привести к потери данных и повреждения файлов, и их необходимо как можно скорее с ним обращаться. Чтобы предотвратить это, нажмите кнопку ОТМЕНА. Вернись к system Security и скачайте его, чтобы защитить компьютер.
  Нажмите кнопку ОК, чтобы продолжить или Отменить, чтобы остаться на текущей странице.

  Если вы видите такое сообщение, не скачив и не приобретайте программное обеспечение.

  Дополнительные сведения см. в этой теме.

  Профилактические работы: скажи трояну «нет»

  1. Проведение регулярного сканирования ПК. В том случае, если вы заметили при работе с компьютером какие-либо перебои, то сразу следует проверить состояние антивируса, взглянуть на его журнал, возможно там есть какие-то сообщения об обнаруженной угрозе. Лучше всего, конечно, каждый день проводить быстрое сканирование системных папок и локального профиля, а минимум раз в неделю – полномасштабное сканирование всех дисков. Жалеть времени на эту процедуру не следует, лучше сейчас потратить некоторое время, чем после заражения нести его в сервис на ремонт. При возможности можно оставить сканирование на ночь, предварительно указав в настройках антивируса его действие, при обнаруженном зараженном файле. Наша рекомендация – карантин, т.к. зачастую антивирус лечит и удаляет важные системные файлы, а из карантина их всегда можно восстановить.
  2. Сканирование (безопасный режим). Бывает, что ОС вашего ПК самостоятельно блокирует вирусы и в нормальном режиме во время работы. Это огромное преимущество, поскольку таким образом в несколько раз увеличиваются шансы обнаружить вирус. Для этого вам следует делать: перезагрузить компьютер, нажать F8 и выбрать из списка безопасный режим. И уже в нем начать сканирование.
  3. Настройте защиту антивируса по максимуму, включите все компоненты. Старайтесь работать в таком режиме. Пусть это и задействует ресурсы вашего ПК, но работающий WEB – антивирус того же Касперского в сочетании с настроенной на максимум проактивной защитой, практически не оставляет шансов вирусу пробраться к вам на компьютер через браузер.
  4. Запретите автоматический запуск со вех носителей.

  Для начала вы должны понять, что с компьютером что-то не так. Он начинает либо тормозить, либо вести себя неадекватно. В последнее время, зачастую, экран компьютера просто блокируется баннером с инструкцией по разблокировке, которая подразумевает посылку СМС или что-то оплатить. Это делать, конечно же, не стоит. Так же компьютер может падать в BSOD, так называемый «синий экран смерти», что тоже может информировать о том, что что-то не так.

  Часто другие пользователи могут жаловаться на то, что от вас по почте, через Skype или другие средства коммуникации им приходит спам – это явный признак того, что в системе орудует вирус. Ну и одно из самых неприятных последствий – это подмена адресов ресурсов ложными, которые собирают ваши пароли и аккаунты. В этом случае часто можно узнать о работе вируса по изменению баланса вашего счета или счета вашей организации в банке, невозможности зайти на ресурсы, на которые раньше вы спокойно заходили.

  Ваша лучшая защита – хорошая резервная копия

  Даже самые осторожные пользователи могут заразиться трояном. Лучший способ защитить себя – никогда не оставлять себя полностью зависимым от файлов, хранящихся на вашем компьютере.

  Используйте программное обеспечение для резервного копирования, чтобы сделать полную резервную копию вашей компьютерной системы. По крайней мере, убедитесь, что храните важные файлы на внешних жестких дисках, и держите эти диски отключенными от компьютера, когда они вам не нужны.

  При полном резервном копировании системы, даже если троянец захватывает вашу систему и хакеры пытаются вымогать деньги, вы можете выполнить полное восстановление системы и навсегда избавиться от троянской программы.