Основні види троянів
Основні види троянів
Як думаєте, наскільки безпечними є прогулянки Інтернетом для Ваших особистих інформаційних даних? Адже чим більше людина переносить свою повсякденну діяльність, чи це спілкування, робота, навчання чи розваги у віртуальний простір, тим більше особистої інформації доводиться довіряти Інтернету. А від неї залежить особистісний фінансовий або психічний стан. У цій статті я торкнуся такого небезпечного фактора в Інтернеті, пов'язаного з розкраданням особистих даних, як троянські програми або просто кажучи трояни.
Метою цих маленьких мережевих монстрів є непомітне проникнення в систему користувача та спостереження за його діями або сканування файлів комп'ютера щодо наявності даних про паролі до різних сервісів, а також крадіжка відомостей про кредитні картки та електронні гаманці. Існують і такі трояни, які надають їхнім господарям повний контроль над зараженою машиною, що дозволяє практично непомітно діяти в мережі від імені користувача. Наприклад, можна проводити різні фінансові операції зі зняття та перерахування грошей з рахунків, що належать користувачеві.
Два основні види троянів
1. Бекдори
При будь-якому розкладі зловмиснику достатньо запустити в себе другу частину програми, яку називають клієнтом, яка з'єднається з програмою сервером на комп'ютері жертви і передасть управління системою прямо в руки хакера. Тут уже, залежно від функціоналу троянської програми, в системі користувача можна буде робити те ж саме, що може дозволити собі і він сам.
2. Майлери
Як трояни проникають на комп'ютер користувача
Однією з найдієвіших технік на сьогодні євпровадження шкідливого коду в рідкісні або дорогі програмні продукти та піднесення їх користувачеві як безкоштовний подарунок для скачування. Найчастіше хакери люблять приховувати свої віруси у тих інформаційних ресурсах, безкоштовний доступ до яких зазвичай обмежений з тих чи інших причин. Це стосується і веб-сайтів з каталогами безкоштовних програм, які на прилавках зазвичай коштують дуже дорого. Не потрібно намагатися шукати безкоштовний доступ до продуктів, які офіційно поширюються тільки з комерційними цілями. Надаючи можливість халявного завантаження таких продуктів, шахраї ловлять у свої мережі багатьох довірливих любителів безкоштовного сиру.
Треба сказати, що зловити трояна в мережі можна навіть у тому випадку, коли Ви абсолютно не дієте в Інтернеті. Достатньо лише того факту, що у цей момент Ваша система має активне Інтернет-підключення. Шкідливий код сам може знайти шлях до системи невдалого користувача через так звані дірки, які він у ній може виявити. Дірами при цьому можна вважати помилки в операційній системі та програмних продуктах, запущених у ній, завдяки яким хакер може самостійно запустити торян чи будь-яку іншу шкідливу програму для зараження системи. Але це вже питання того, якими правилами Ви керуватиметеся, вибудовуючи інформаційно-технічний захист своїх даних.
Як захиститися від троянів.
1. Встанови та періодично оновлюй антивірус.
Сьогодні майже всі антивіруси підтримують щоденне оновлення в автоматичному режимі, а інші ще й можуть оновлювати свої програмні модулі при випуску нових версій. Після встановлення обов'язково перевірте налаштування автоматичних оновлень. Програмі нічого не повинно заважати при завантаженні оновлених вірусних баз даних із мережі. Раз на тиждень бажано проводити повне сканування усієї системи на віруси. Хороші комерційні антивіруси успішно справляються з будь-якими троянами.
2. Тримайте брандмауер завжди включеним.
Звичайно стандартний брандмауер Windows краще ніж взагалі нічого, але в ідеалі рекомендую встановити брандмауер стороннього виробника з функцією сповіщення про спроби тієї чи іншої програми надіслати дані через Інтернет.
3. Оновлюй операційну систему.
Застарілі модулі операційної системи – це ласі шматочки для всіх видів вірусів, у тому числі і троянів. Розробники операційних систем постійно покращують їх захист та оновлюють свої модулі з метою забезпечення кращого захисту від мережевої зарази. Буде набагато безпечнішим, якщо Ваша операційна система налаштована на автоматичне оновлення. Якщо з якоїсь причини у Вас немає можливості використовувати комерційно ліцензійну версію операційної системи і доводиться працювати під нелегальною її копією, Ви наражаєте себе на небезпеку, тому що така система не може якіснооновлюватися. У такому разі рекомендую вивчити основи роботи в будь-якій безкоштовній Linux подібній системі та переходити на неї.
4. Оновлюй своє програмне забезпечення з появою нових версій.
Особливо це стосується програм, які так чи інакше взаємодіють з Інтернетом. Насамперед це коливається браузерів, поштових програм, даунлойдерів і двигунів для відтворення Flash роликів. У більшості випадків усі ці програми налаштовані на самостійне сповіщення користувача про появу нових версій, а деякі можуть робити такі оновлення та самостійно у прихованому режимі. Але треба мати на увазі, що пропозиції про оновлення програм, які Ви можете побачити на різних сайтах, не потрібно приймати взагалі. Справа в тому, що такі повідомлення про оновлення можна легко підробити на зламаному веб-ресурсі. Недосвідчений у таких справах користувач може просто не помітити підробку та запустити разом із оновленням прикріплений до нього вірус. Однак відмовлятися від оновлень зовсім було б безглуздо, тому якщо Ви не впевнені в джерелі, що пропонує нову версію, краще перейдіть на офіційний сайт потрібної програми та завантажте оновлення звідти.
5. Використовуйте програмне забезпечення лише з перевірених джерел.
Такими є офіційні сайти розробників або великі софтверні портали, що добре себе зарекомендували. Перед запуском нової програми обов'язково проскануйте антивірусом. Свою думку, про зламані програми я вже викладав вище.
6. Ніколи не переходьте на сумнівні веб-сайти.
8. Не використовуйте однакові паролі для різних сервісів.
9. Не працюйте під адміністративним обліковим записом в операційній системі.
Ось власне і все достатньонескладні правила, дотримуючись яких Ви навряд чи зіткнетеся з таким явищем в Інтернеті як трояни.