Кто не знает, немного о троянах.
Многие называют троян вирусом, на самом деле это не так. Троян это маленькая программка с помощью которой в большинстве случаев можно контролировать чужие компьютеры, (в зависимости от трояна). Еще их называют утилитами удаленного управления, например последний продукт cDc - BO2000, они представляют как "Утилита удаленного администратирования компьютером".
Виды троянов
Трояны делятся на 3-и типа: Back Door, e-mail (Mail sender), Key Logger.
1) Back Door - Сейчас это самый распространенный вид троянов. Состоит из клиента и сервера. Сервер отправляется жертве и в дальнейшем вся работа ведется по принципу клиент-сервер, т.е. посылаются команды через клиента, а сервер их выполняет. В зависимости от настойки сервера и трояна можно ограничить доступ к серверу паролем, или поставить определенное количество человек подключенных в одно время к серверу. После подключения к серверу можут управлять компьютером точно также как и своим: Перезагружать, выключать, открывать CD-ROM, удалять, записывать, менять файлы. Также можно вытаскивать пароли. В общем, функций миллион, но также все зависит от самого трояна, например Sub7 имеет просто уйму функций.
2) E-mail trojan - Этот вид троянов работает по принципу отправки информации хозяину на e-mail. Кто еще не догадался то на e-mail улетают пароли практически на все, что есть на компьютере: Dial-Up, ICQ, e-mail… А троян типа "Наеби соседа" высылает даже номера телефонов провайдера, настройку DNS и т.д. Так что так. Одним словом этот вид просто занимается сбором информации и жертва даже может не знать что его пароли уже давно кому то известны, иногда он об этом догадывается только тогда, когда приходит счет от провайдера.
Этот вид в основном состоит из 2-х файлов: сам троян и файл для его конфигурирования.
3) Key Logger - Принцип прост, записывает все клавиши в отдельный файл и затем он как и e-mail троян высылает этот файлик к хозяину на e-mail. На мой взгляд он самый примитивный, но хорош в использовании когда жертва при соединении с Интернетом не ставит галочку "Запомнить мой пароль". Кстати, ввод паролей с виндосовской виртуальной клавиатуры не спасает, кейлоггеру они сливаются. Так же и то, что отвечаешь в письмах, комментах и пр. Лично проверяла на разных кейлоггерах.
Главной защитой является AVR, так как при попытке запуска заражённого файла он блокирует доступ. А вообще надо хорошо думать, прежде что либо скачивать и запускать. Если к примеру по асе постучится незнакомка с вопросом, "Хочешь мою фотку", это должно насторожить. Или получишь письмо от Miicrosoft, с передложением от дяди Билла заработать. В большинстве случаев, трояны прописываются в реестр, там себе преспокойно сидят и при запуске форточек запускаются. Они незаметны, хотя их можно увидеть при нажатии ALT+CTRL+DEL.
Многие пользователи интернета ни раз сталкивались с проблемой, связанной с "прихватизированием" его интернет аккаунта, ICQ, Email'a и т.д. и задавались вопросом "как же это так получается". А вот так ! Не фига скачивать из интернета всевозможные самораспаковывающиеся архивы с порнухой , ускорители интернета, эмуляторы 3D ускорителей и другую всевозможную лабуду. Потому как зачастую это оказываются самые настоящие троянские кони ,которые только и ждут соединения с интернетом дабы отослать всю возможную информацию собранную с вашего компьютера, злодею.
С ув . Алёна XZ.
Комментарии
Спасибо!
Спасибо,Ленчик!
К сожалению Вы четко не сказали, что все это содержится в файлах которые запускает сам пользователь компьютера.
Поэтому самый надежный способ - не запускать непонятные программы и документы пришедшие Вам как вложение в письмо от неизвестных. И программы скачанные с неизвестных ресурсов.