( Вход | Регистрация | Поиск )

Подробно о программах-троянах, Безопасность в сети
Дата публикации: 24.07.2004 - 20:24

·Volk
Группа: Администраторы

Сообщений: 8.232
Подробно о программах-троянах.

Наверняка многие из вас слышали о вредоносных программах, которые называются "трояны" или "троянские кони", однако вряд ли вы четко представляете, что это такое. В этой статье мы постараемся разобраться в том, что же такое троян, как он попадает на ваш компьютер и как с ним бороться.

Итак, троян - это небольшая программа, которая маскируется под некое полезное обеспечение: антивирусы, обновления к каким-то программам, дисковые утилиты и так далее. К вам на компьютер троян попадает обманным путем и каким-то образом пытается заставить вас запустить его, чтобы получить управление компьютером и совершить определенные вредоносные действия.

Как ни печально, но статистика утверждает, что практически во всех случаях вы сами оказываетесь виноватым в том, что троян пробрался на ваш компьютер. Чаще всего это происходит тогда, когда вы запускаете файлы, попавшие к вам из ненадежного источника, или пытаетесь открыть файл, приложенный к письму, пришедшему по электронной почте. Давайте перечислим некоторые наиболее распространенные способы, благодаря которым троян может проникнуть на ваш компьютер:
- через электронную почту (приложенный к письму файл);
- с пиратского CD;
- через ICQ;
- через программу, скачанную с какого-то интернетовского сервера.

Иногда трояна могут вам запустить через программу ICQ (http://www.icq.com/). Дело в том, что у программы ICQ есть одна неприятная особенность: имя файла, которое вы будете видеть при пересылке файла, ограничено по размеру. То есть вы видите, что вам прислали файл с именем moi_new_foto.jpg, а на самом деле файл называется "moi_new_foto.jpg .exe". Вы считаете, что вам прислали графический файл (в котором вирусов быть не может), спокойно кликаете на него, чтобы запустилась программа-просмотрщик, а вместо этого запускается сам "графический файл", потому что на самом деле это выполняемая программа-троян.

Какие же действия выполняет троян? Да какие угодно. Те, которые в него заложены разработчиком этой вредоносной программы. И раз программа получила управление, то она может творить с вашим компьютером массу всяких неприятный вещей: выдвигать лоток CD-Rom'а, передвигать курсор мыши, отправлять от вашего имени письма по электронной почте и так далее. Но самое неприятное, что может сделать троян, это украсть ваши пароли для доступа в Интернет и аккуратно переслать их своему создателю. Обычно трояны тщательно маскируют свое присутствие на компьютере. Они прописывают запуск себя в системном реестре, после чего вы не увидите их в списке работающих программ.

Однако на факт наличия работающего трояна на компьютере может указывать необычное поведение вашего компьютера: самопроизвольно раскрывающиеся окна, частые зависания, выскакивание непонятных сообщений, создание и отправка электронных писем без вашего ведома. Если на вашем компьютере присутствует какой-то из этих признаков, то вам нужно попытаться срочно избавиться от трояна. Самый простой способ, конечно, запустить какую-нибудь известную антивирусную программу, чтобы она вычистила заразу сама. Если же антивирусная программа не помогает (а такое бывает), тогда придется вычищать трояна вручную. Это делается следующим образом. Открываете системный реестр (нажимаете кнопку "Пуск", затем выбираете пункт меню "Выполнить" и в строке появившегося окна набираете "regedit", после чего перед вами откроется редактор реестра). Автозапуск различных программ (троянов в том числе) находится в следующих ключах (строчках реестра):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

Если вы видите, что все прописанные там программы устанавливались вами, то все в порядке. Если же присутствует какая-либо подозрительная запись о программе, которую вы никогда не устанавливали на свой компьютер, то это, скорее всего, следы от трояна.

Чтобы полностью избавиться от трояна, вам сначала необходимо удалить соответствующую запись в реестре, затем перезагрузить компьютер и удалить уже сам файл-носитель трояна (который надо предварительно найти с помощью антивируса). Только в такой последовательности можно избавиться от трояна. Затем крайне желательно сменить ваш пароль и логин для доступа в Интернет. Ведь не исключено, что троян уже отослал эту информацию взломщику. Как же избежать заражения своего компьютера трояном? Никогда не запускайте программы, присланные вам незнакомыми людьми. Я даже советую вам сразу же их удалять.

Всегда проверяйте все пришедшие вам файлы на наличие троянов и вирусов, а также почаще обновляйте антивирусные базы вашей антивирусной программы, ведь ежедневно появляются десятки новых вирусов и троянов. Очень осторожно относитесь ко всем незнакомым файлам, полученным вами из Интернета или с различных нелицензионных дисков. Короче говоря, осторожность, осторожность и еще раз осторожность. Трояны всегда попадают на ваш компьютер только из-за вашей неосмотрительности. Об этом следует помнить всегда.

Александр Курсенко ([email protected])