Що таке трояни

Стаття, яка допоможе Вам розібратися з троянами. Ви дізнаєтеся, що це таке, які бувають види, що вони роблять і як від цього вберегтися.
Не буду “катати вату”, а відразу приступлю до опису.

Що таке трояни?


Сама назва “Троян” походить з давньої історії про те, як ахейці довго облягали місто Трою, але не змогли захопити. Наостанок вони залишили біля воріт величезного дерев’яного коня, мовляв “Молодці, Ви стримали наш натиск. Ось Вам подарунок”. Ну жителі Трої і завели цього коня до себе в місто, а звідти вночі вийшли воїни, перебили охорону і відкрили своєї армії ворота. Так і була взята Троя.
Виходячи з цього історичного відступу можна перейти і до сучасних “троянам”.
Трояни – це програми, які є різновидом вірусів. Головна відмінність від вірусів-це те, що трояни “служать господарю”, точніше того, хто їх розробив. Якщо дії вірусу – це заразити систему і пошириться усіма способами і при цьому псувати все підряд, то дії трояна – це тихо-мирно встановиться і збирати інформацію про зараженій системі, а потім відіслати її своєму творцеві.
Тобто той же принцип знаменитого Троянського коня – втертися в довіру під виглядом доброго, а потім надати неприємний сюрприз.

Як можна підхопити трояна.

Троян потрапляє на комп’ютер різними способами, але найбільш поширені – це через установку програм або перегляд файлів.
Типова ситуація – Ви шукаєте в інтернеті, наприклад, який-небудь переглядач зображень. Потрапляєте на якийсь сайт (не мій!) і судорожно шукаєте де б там скачати можна було. У підсумку натискаєте на посилання качаєте і встановлюєте. І начебто все пройшло добре – і запустилася і установка пройшла успішно і начебто навіть працює і всі задоволені. Але в цей момент може бути так, що Ваша система вже підхопила цього самого трояна. Адже весь сенс троянів у тому, що вони “прикріплюються” до гарної програмі і як-би є її частиною до самого останнього моменту – коли вже запустилися і встановилися. Потім продовжують “жити”.
Саме тому я на цьому сайті дуже рідко даю скачувати безпосередньо з сайту, а даю лише посилання на офіційні сайти розробників. Вже вони не будуть пхати в свої продукти.

Думаєте тільки через програми можете підхопити? Аж ніяк. Ви можете отримати на пошту банальний спам (пам’ятайте про одноразові e-mail?) в якому буде міститися посилання або прикріплений файл з сексуальною назвою “Подивися, як мишка їсть кішку” і Ви перейдете й побачите картинку. Так так так! Навіть через картинку Ви можете підхопити трояна.

Так само поширене зараження через автозапуск флешок (моя улюблена стаття Файл Autorun.inf – вірус або витівка?) та дисків (трохи менш поширене).

Які види троянів існують і що вони роблять?

Якщо описувати всі види троянів, то на це піде дуже багато сторінок, т. к. їх і зараз дуже багато і кожен день з’являються все нові. Але все ж про основні з них напишу:

Програми-шпигуни (Mail sender, Password Trojans тощо) – найпоширеніший вид троянів. Вони відразу шукають в системі всі збережені паролі і відсилають їх своєму творцю (зазвичай поштою).

Програми віддаленого доступу (Virus) – другий за поширеністю вид троянів. Сенс в тому, що троян відкриває який-небудь порт на комп’ютері і відсилає дані творцеві. Якщо виражатися трохи простіше, то на зараженому комп’ютері встановлюється Сервер, а у господаря стоїть Клієнт. І ось цей самий Сервер чекає сигналу від Клієнта, щоб передати йому все, що той забажає, а так само дати йому доступ до управління.

Перехоплювачі-кейлогеры (Keyloggers) – третій за популярністю вид троянів. Виходячи з назви можна здогадатися, що вони перехоплюють. А що саме? Та все натискання на клавіатуру. А через клавіатуру вводяться дані та логіни і паролі і листування. Все це ретельно записується у файл, який потім відсилається куди самі здогадуєтеся.

Завантажувачі (Downloader) – завантажують з інтернету всякий непотріб на свій розсуд. Зазвичай це віруси.

Дропперы (Droppers) – завантажують у систему інші трояни.

Програми-жарти (Joke Programs) – виводять на екран що зараз комп буде перезавантажений або що вся інформація буде комусь передана або що комп зламаний і т. п. По суті нешкідливі і створюються для забави.

Зломщики (Destructive Trojans) – самі злі і противні трояни. Ламають систему, шифрують дані, знищують цілі розділи жорстких дисків і т. п.

Ну думаю і вистачить на це. Існують ще “дозвонщики”, які телефонують на платні номер, але в наш час слабо поширені, т. к. інтернет працює і без телефону. Насправді троянів і їх дій дуже багато. Адже можна запрограмувати їх на що завгодно.
Слід ще згадати, що часто в один троян може вбудовуватися відразу кілька (наприклад та віддалене управління і кейлогер і зломщик) доходячи до десятків. Ось такий от “збірник троянів” можна встановити відкривши нешкідливу картинку із зображенням виду на море…

Як захиститися і видаляти трояни?

Способи захисту вже всім давно відомі, проте я їх повторю:

Використовуйте антивіруси і регулярно оновлюйте

Те ж саме, але стосовно брэндмауеров

Оновлюйте свою операційну систему з допомогою режиму оновлення.

Не працюйте часто під обліковим записом Адміністратора. Якщо троян і в системі, то буде працювати під учеткой з обмеженими правами. А уявіть якщо йому дати Адміна?

Оновлюйте свої програмні продукти.

Качайте програми тільки з офіційних сайтів. В крайньому випадку через перевірені джерела.

Не відвідуйте незнайомі і сумнівні сайти з великою кількістю реклами або підозрілі. (Яким сайтам можна довіряти)

Не зберігайте паролі на важливих сайтах. Краще вже ввести вручну або скопіювати з якого-небудь файлу. Адже що люблять вредосные програми? Так так – кукіси

Якщо вже торкнулися паролів, то можу ще раз нагадати, що не варто використовувати прості і однакові паролі на всіх сайтах.

Дотримання цих рекомендацій небагато, але захистить Вас від небажаних загроз.

Ну а якщо вже заразилися, то симптомами можуть бути перезавантаження комп’ютера, створення знімків екрану, перезапуск програми, видавання якихось звуків – загалом все те, що зазвичай не буває.

Будемо лікуватися

Найчастіше троян одразу ж намагається прописатися ще і в автозавантаженні, тому потрібно подивитися там що прописалося і видалити зайве.
Те ж саме стосується і реєстру (Win+R і вводимо regedit) в наступних гілках:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce

Там не повинно бути чогось такого підозрілого і з набором цифр і букв.

Раджу: Додатковий захист вашого комп’ютера

Тепер перейдемо до програм. Зрозуміло першим ділом наші улюблені безкоштовні одноразові Dr. Web і Касперський повинні бути по черзі скачены і встановлені щоб перевірити систему.
До речі, всі антивіруси так само мають і можуть шукати і виявляти трояни як інші віруси. Тільки проблема одна і постійна – віруси і трояни пишуться щодня десятками тисяч і встежити за ними вкрай складно. Точно так само як і випустити оновлення для антивіруса, щоб він їх відстежив. Тому все ж важливо оновлюватися.

Так само існують окремі утиліти для видалення троянів.

Trojan Remover – офіційний сайт. Вона англійською і платна, але є 30-ти денний пробний період який нам достатній для видалення троянів.
Не буду писати про установку і як шукати, думаю самі розберетеся цілком. Покажу лише скріншоти:

SUPERAntiSpyware – офіційний сайт. Качаємо Download Free Edition


запускаємо і вибираємо Custom Install (напис нижче зеленої кнопки)


тут відмовляємося від платного професійного випуску


Запускаємо і слідуємо виділеним вказівок на скріншотах:

Spyware Terminator, описаний у статті Безкоштовний антишпигун. Spyware Terminator 2012

На цьому все. Тепер Ви маєте уявлення про те, що таке трояни, що вони роблять, звідки з’являються, як захиститися від них і видалити.