Thực đơn
trang chủWindows 7

"Con ngựa thành Troy" (vi-rút). Làm thế nào để loại bỏ nó, và tại sao nó lại nguy hiểm? Virus Trojan là gì

Hướng dẫn

Ngày nay, một con ngựa Trojan được gọi là một con ngựa độc hại xâm nhập vào máy tính, giả dạng là những chương trình vô hại và thậm chí hữu ích. Người sử dụng chương trình như vậy thậm chí không nghi ngờ rằng mã của nó có chứa các chức năng thù địch. Khi chương trình được khởi chạy, nó sẽ được đưa vào hệ thống máy tính và bắt đầu tạo ra tất cả sự phẫn nộ mà những kẻ tấn công đã tạo ra. Hậu quả của việc lây nhiễm Trojan có thể rất khác nhau - từ việc bị đóng băng đáng lo ngại nhưng hoàn toàn vô hại cho đến việc chuyển dữ liệu của bạn cho những kẻ lừa đảo và khiến bạn thiệt hại nghiêm trọng về vật chất. Sự khác biệt giữa Trojan là Trojan không có khả năng tự sao chép, nghĩa là mỗi Trojan đều được chính người dùng đưa vào hệ thống. Phần mềm chống vi-rút có thể theo dõi ngựa Trojan, nhưng các chương trình đặc biệt thực hiện công việc này tốt hơn nhiều.

Hơn nữa, hầu hết tất cả các nhà sản xuất phần mềm chống vi-rút đều cung cấp các tiện ích miễn phí để phát hiện Trojan trên trang web của họ. Eset NOD, Tiến sĩ. Web, Kaspersky - bất kỳ nhà sản xuất nào trong số này đều có thể cung cấp phiên bản mới nhất của chương trình có thể bắt những vị khách không mời của bạn. Điều rất quan trọng là sử dụng những cái mới, bởi vì đội quân Trojan được bổ sung hàng ngày với những đại diện mới, xảo quyệt hơn và chương trình từ ngày hôm kia có thể không nhận ra chúng. Đôi khi việc chạy một số chương trình và chạy hệ thống thông qua chúng là điều hợp lý. Ngoài các tiện ích do các hãng diệt virus sản xuất, bạn cũng có thể tìm thấy các phần mềm diệt Trojan trên Internet từ các nhà sản xuất ít tên tuổi hơn nhưng không kém phần hiệu quả trong việc tìm kiếm. Ví dụ: AntiSpyWare, Ad-Aware, SpyBot và nhiều thứ khác. Nếu những nỗ lực độc lập để xử lý máy tính của bạn không mang lại kết quả như mong muốn thì tốt hơn hết bạn nên đưa máy tính đến chuyên gia để họ có thể áp dụng các biện pháp nghiêm trọng hơn.

Nhưng như bạn đã biết, cách điều trị tốt nhất là phòng ngừa. Như đã đề cập ở trên, Trojan không tự nhiên xuất hiện mà người dùng tự tải chúng về máy tính của mình. Điều này có thể xảy ra khi tải xuống các tệp không xác định, theo các liên kết đáng ngờ hoặc mở tệp có nội dung không xác định. Các chương trình bị tấn công đặc biệt nguy hiểm về khả năng lây nhiễm. Cốt lõi của một chương trình như vậy là 99% bị nhiễm vi-rút Trojan, than ôi, không có pho mát miễn phí. Do đó, cảnh giác và thận trọng - hai phẩm chất này sẽ đáng tin cậy hơn bất kỳ phần mềm chống vi-rút nào. Và một phần mềm chống vi-rút, với cơ sở dữ liệu mới, các chương trình đặc biệt thông thường sẽ thu hẹp khoảng cách cuối cùng mà qua đó một con ngựa thành Troy có thể lẻn vào bạn.

Nguồn:

  • Virus Trojan làm thế nào để loại bỏ

Trong số các phần mềm độc hại của thế giới ảo hiện đại có Trojan virus nằm trong số những phổ biến nhất. Và mặc dù chúng không trực tiếp gây hại cho máy tính nhưng chúng có thể gây ra rất nhiều vấn đề. Rốt cuộc, chúng được thiết kế để mở quyền truy cập vào máy tính cho tác giả của một loại vi-rút như vậy, chúng có thể có các mục tiêu khác nhau, từ đánh cắp thông tin cá nhân đến sử dụng máy tính của bạn cho các nhiệm vụ riêng của chúng. Tuy nhiên, các chương trình diệt virus thường không thể phát hiện được Trojan. virus.

Bạn sẽ cần

  • Tiện ích diệt máy tính, Trojan và spyware SUPERAntiSpyware, truy cập Internet, kỹ năng máy tính cơ bản

Hướng dẫn

Khởi động chương trình. Để bắt đầu quét, chọn "Quét máy tính của bạn". Chọn loại cần sản xuất. Quét nhanh là quét nhanh, chỉ kiểm tra hệ thống. Quét hoàn chỉnh – quét chuyên sâu để kiểm tra tất cả thông tin trên các đĩa đã chọn và mất khá nhiều thời gian.

Sau khi quá trình quét hoàn tất, hãy nhấp vào nút “Tiếp theo” và tất cả các Trojan và phần mềm gián điệp được phát hiện sẽ bị xóa. Sau khi hoàn thành tất cả các thao tác được mô tả, bạn phải khởi động lại. Đó là khuyến khích để kiểm tra thường xuyên. Trước khi khởi động nó, hãy cập nhật cơ sở dữ liệu chống vi-rút của tiện ích.

Video về chủ đề

Nguồn:

  • SIÊUChống phần mềm gián điệp năm 2019
  • Loại bỏ virus Trojan năm 2019

Trojan vi-rút là một chương trình độc hại được tin tặc phát tán nhằm thực hiện các hoạt động gián điệp, chẳng hạn như đánh cắp tài liệu, chặn truy cập, xâm nhập vào máy tính cá nhân của bạn.

Bạn sẽ cần

  • - chống vi-rút;

Hướng dẫn

ovs lây lan độc lập. Cài đặt chống vi-rút phần mềm mới trên máy tính cá nhân của bạn. Đảm bảo sử dụng phiên bản được cấp phép để bạn có thể nhận được thông tin cập nhật từ trang web của nhà sản xuất.

vi-rút ov, nếu nó có chương trình Trojan, nó cũng sẽ bị phát hiện. Tên của chương trình độc hại này có thể khác nhau, ví dụ: Adware Sheriff, Alpha Cleaner, AntiVirGear, Back Orifice, Brave Sentry, NetBus, Pest Trap, Pinch, Prorat, SpyAxe, SpyShredder, SpyTrooper, SpywareNo, SpywareQuake, Trojan.Genome. MUA, Trojan.Winlock, Vanda, Zlob, CyberGate, Wishmaster.
Sau khi chống vi-rút phát hiện thấy chương trình Trojan, hãy nhấp vào nút “Xử lý tất cả”.

Một dấu hiệu cho thấy chương trình độc hại này đã xuất hiện trên máy tính cá nhân của bạn là nội dung của các thư mục biến mất hoặc được thay thế bằng các tệp nước ngoài. Kiểm tra thư mục chống này vi-rút om Nếu như vi-rút và thư mục không chứa các tệp quan trọng, bạn nên xóa hoặc cách ly nó.

Để loại bỏ vi-rút Vui lòng sử dụng Khôi phục Hệ thống. Vào “Bắt đầu” - “Tất cả chương trình” - “Phụ kiện” - “Công cụ hệ thống” và chọn “Khôi phục hệ thống”. Chỉ định điểm quay lui và nhấn OK. Sau hoạt động này vi-rút sẽ bị xóa.

Các chương trình Trojan có thể gây thiệt hại cả về mặt tinh thần và tài chính cho người dùng máy tính. Các chương trình chống vi-rút và tường lửa ngăn chặn phần lớn phần mềm độc hại nhưng các phiên bản Trojan mới vẫn xuất hiện hàng ngày. Đôi khi, người dùng PC rơi vào tình huống phần mềm chống vi-rút không nhìn thấy mã độc và sau đó anh ta phải tự mình xử lý chương trình độc hại.

Hướng dẫn

Một trong những loại chương trình Trojan khó chịu nhất là backdoor, cho phép hacker điều khiển từ xa một máy tính bị nhiễm virus. Đúng như tên gọi của nó, backdoor mở ra một kẽ hở cho kẻ tấn công mà qua đó chúng có thể thực hiện bất kỳ hành động nào trên máy tính từ xa.

Cửa sau bao gồm hai phần: phần máy khách, được cài đặt trên máy tính của hacker và phần máy chủ, nằm trên máy tính bị nhiễm. Phần server luôn chờ kết nối, “treo” trên một cổng nào đó. Chính nhờ tính năng này - cổng bị chiếm dụng - mà nó có thể được theo dõi, sau đó việc loại bỏ chương trình Trojan sẽ dễ dàng hơn nhiều.

Mở dòng lệnh: “Bắt đầu – Tất cả chương trình – Phụ kiện – Dấu nhắc lệnh.” Gõ netstat –aon và nhấn Enter. Bạn sẽ thấy danh sách các kết nối của máy tính. Các kết nối hiện tại sẽ được biểu thị trong cột “Trạng thái” là ĐÃ THÀNH LẬP, việc chờ kết nối được biểu thị bằng dòng LISTENING. Cửa hậu chờ kết nối đang ở trạng thái lắng nghe.

Trong cột đầu tiên, bạn sẽ thấy các địa chỉ và cổng cục bộ được sử dụng bởi các chương trình tạo kết nối mạng. Nếu bạn thấy các chương trình trong danh sách của mình đang chờ kết nối, điều này không có nghĩa là máy tính của bạn nhất thiết đã bị nhiễm virus. Ví dụ: cổng 135 và 445 được các dịch vụ Windows sử dụng.

Ở cột cuối cùng (PID), bạn sẽ thấy số ID tiến trình. Họ sẽ giúp bạn tìm ra chương trình nào đang sử dụng cổng mà bạn quan tâm. Trong cùng cửa sổ dòng lệnh, gõ tasklist. Bạn sẽ thấy danh sách các quy trình cho biết tên và số ID của chúng. Bằng cách nhìn vào mã định danh trong danh sách kết nối mạng, bạn có thể xác định từ danh sách thứ hai nó thuộc về chương trình nào.

Điều đó xảy ra là tên quy trình không cho bạn biết bất cứ điều gì. Sau đó sử dụng chương trình Everest (Aida64): cài đặt, chạy nó và xem danh sách các quy trình. Everest giúp bạn dễ dàng tìm thấy đường dẫn chứa tệp thực thi. Nếu chương trình chạy quy trình này không quen thuộc với bạn, hãy xóa tệp thi hành và đóng quy trình của nó. Lần tiếp theo khi bạn khởi động máy tính, một cửa sổ cảnh báo có thể bật lên cho biết một tệp nhất định không thể chạy và khóa tự động chạy của tệp đó sẽ được chỉ định trong sổ đăng ký. Sử dụng thông tin này, xóa khóa bằng trình chỉnh sửa sổ đăng ký (Bắt đầu - Chạy, lệnh regedit).

Nếu quy trình đang được điều tra thực sự thuộc về cửa sau, thì trong cột “Địa chỉ bên ngoài”, bạn có thể thấy IP của máy tính đang kết nối với bạn. Nhưng rất có thể đây sẽ là địa chỉ của một máy chủ proxy nên bạn khó có thể xác định được hacker.

Nguồn:

  • virus cửa sau

Trojan vi-rút hoặc chương trình Trojan là phần mềm độc hại được thiết kế để phá vỡ toàn bộ hoạt động của máy tính, khóa PC của bạn và đánh cắp các tập tin từ hệ thống.

Bạn sẽ cần

  • - chống vi-rút;
  • - LiveCD;

Hướng dẫn

Để đối phó với Trojan vi-rútồ, hãy cài đặt phần mềm chống vi-rút trên máy tính cá nhân của bạn vi-rút phần mềm mới. Nhập mã cấp phép của bạn để có thể kích hoạt tính năng chống vi-rút trên trang web của nhà sản xuất. Tải xuống và cài đặt cơ sở dữ liệu cập nhật. Khởi động lại hệ điều hành của bạn để tất cả các thay đổi và cập nhật có hiệu lực.

Chạy chống vi-rút trên trang cá nhân của bạn. Nhấp chuột trái vào phím tắt. Trong hộp thoại xuất hiện, nhấp vào liên kết “Kiểm tra sự hiện diện”. vi-rút ov". Chọn phân vùng đĩa cứng ảo mà bạn muốn kiểm tra. Chọn hộp bên cạnh "Quét sâu". Quy trình này có thể mất khoảng 60 phút (tùy thuộc vào kích thước của tệp được lưu trữ trên đĩa). Sau khi chống vi-rútđã phát hiện "" trên máy tính của bạn, hãy nhấp vào nút "Xử lý tất cả".

Có một sự sửa đổi của Trojan vi-rút và được gọi là “Trojan.Winlock”. Loại này vi-rút và chặn hoạt động của PC của bạn. Một biểu ngữ xuất hiện trên màn hình nền. Tin tặc để vi-rút bị vô hiệu hóa, họ yêu cầu bạn gửi tin nhắn SMS trả phí.

Tải xuống chương trình LiveCD ( http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso) từ một máy tính không bị nhiễm virus. Ghi nó vào một đĩa trắng. Đưa đĩa này vào CD hoặc DVD-ROM của PC bị nhiễm. Khởi động lại hệ điều hành Windows của bạn. Chương trình sẽ tự động bắt đầu hoạt động, nó sẽ tìm các tệp độc hại và loại bỏ chúng.

Bạn cũng có thể xóa vi-rút bằng cách khôi phục hệ điều hành. Nhấn tổ hợp phím nóng Ctrl+Alt+Delete, thao tác này sẽ mở hộp thoại Trình quản lý tác vụ. Nhấp vào danh sách thả xuống "Tệp". Tiếp theo, bằng nút chuột trái, nhấp vào “Tác vụ mới (Chạy…)”. Gõ cmd.exe và nhấn Enter. Dòng lệnh sẽ được khởi chạy. Chỉ định tác vụ sau: %systemroot%system32
cửa hàng
strui.exe. Tùy chọn “Khôi phục hệ thống” sẽ khởi chạy. Chỉ định điểm khôi phục và nhấp vào Tiếp theo. Sau khi thao tác hoàn tất vi-rút sẽ bị xóa khỏi máy tính cá nhân của bạn.

Video về chủ đề

Phần mềm độc hại Trojan được thiết kế để thực hiện các hoạt động gián điệp trên máy tính cá nhân của bạn và can thiệp vào toàn bộ hoạt động của PC. Được phân phối cá nhân bởi tin tặc.

Bạn sẽ cần

  • - phần mềm chống virus;

Hướng dẫn

Chương trình Trojan được phát tán bởi tin tặc, không giống như những chương trình khác virus, được phân phối độc lập. Cài đặt phần mềm chống vi-rút trên máy tính cá nhân của bạn. Đảm bảo sử dụng phiên bản được cấp phép để bạn có thể nhận được thông tin cập nhật từ trang web của nhà sản xuất.

Kiểm tra máy tính của bạn xem virus, nếu có chương trình Trojan trên đó thì nó cũng sẽ bị phát hiện. Tên của chương trình độc hại này có thể khác nhau, ví dụ: Adware Sheriff, Alpha Cleaner, AntiVirGear, Back Orifice, Brave Sentry, NetBus, Pest Trap, Pinch, Prorat, SpyAxe, SpyShredder, SpyTrooper, SpywareNo, SpywareQuake, Trojan.Genome. MUA, Trojan.Winlock, Vanda, Zlob, CyberGate, Wishmaster.
Sau khi phần mềm chống vi-rút đã phát hiện ra Trojan, hãy nhấp vào nút “Xử lý tất cả”.

Một dấu hiệu cho thấy chương trình độc hại này đã xuất hiện trên máy tính cá nhân của bạn là nội dung của các thư mục biến mất hoặc được thay thế bằng các tệp nước ngoài. Kiểm tra thư mục này bằng phần mềm chống vi-rút. Nếu không phát hiện thấy vi-rút và thư mục không chứa các tệp quan trọng, bạn nên xóa hoặc cách ly nó.

Chương trình Trojan Winlock phải được gỡ bỏ theo cách thủ công vì nó khóa màn hình của máy tính cá nhân. Tải xuống phần mềm LiveCD trên máy tính không bị nhiễm virus từ trang web Dr.Web ( http://www.freedrweb.com/livecd). Chương trình này là miễn phí. Ghi nó vào một đĩa trống và đưa nó vào ổ đĩa của máy tính bị nhiễm virus. Khởi động lại hệ thống của bạn. Việc tìm kiếm chương trình Trojan sẽ bắt đầu và loại bỏ nó.

Cập nhật phần mềm chống vi-rút của bạn. Hãy nhớ rằng để bất kỳ chương trình bảo mật nào hoạt động bình thường, cơ sở dữ liệu của nó phải được cập nhật liên tục để có thể cung cấp đủ khả năng chống lại tất cả phần mềm độc hại. Phiên bản mới nhất của Trojan? Câu hỏi không khó và có cách giải khá đơn giản. Cập nhật cơ sở dữ liệu của phần mềm chống vi-rút Kaspersky của bạn trên trang web chính thức của nhà sản xuất. Đây là một thao tác đơn giản sẽ không mất nhiều thời gian. Bản cập nhật xảy ra ở chế độ hoặc khi làm việc với tệp cơ sở dữ liệu được tạo sẵn. Tiếp theo, khởi chạy phần mềm chống vi-rút, chọn Quét Quét. Tiếp theo, chọn hộp bên cạnh ổ đĩa cục bộ mà bạn muốn quét phần mềm độc hại. Nhấp vào "Quét". Quá trình này sẽ tốn một ít thời gian. Thời lượng của nó trực tiếp phụ thuộc vào sự "lộn xộn" của đĩa. Trong quá trình quét, thông tin về virus được phát hiện và vô hiệu hóa sẽ hiện lên. Khi kết thúc quá trình, bạn sẽ thấy một cửa sổ có báo cáo đầy đủ.

Một trong những rắc rối lớn nhất đối với người dùng Internet là “con ngựa Trojan” - một loại virus được những kẻ tấn công phát tán trên mạng. Và mặc dù các nhà phát triển phần mềm chống vi-rút liên tục sửa đổi các chương trình của họ để khiến chúng đáng tin cậy hơn, nhưng vấn đề vẫn còn tồn tại, bởi vì tin tặc cũng không ngồi yên.

Sau khi đọc bài viết này, bạn sẽ học cách bảo vệ máy tính của mình khỏi sự xâm nhập của Trojan, đồng thời tìm hiểu cách loại bỏ vi-rút này nếu nó xuất hiện trên thiết bị của bạn.

Con ngựa thành Troy là gì?

Tên của loại virus này được lấy từ một truyền thuyết kể rằng người Hy Lạp đã làm ra một con ngựa gỗ với những cuộc chiến ẩn giấu bên trong.

Cấu trúc này sau đó được đưa đến cổng thành Troy (do đó có tên như vậy), được cho là dấu hiệu của sự hòa giải. Vào ban đêm, binh lính Hy Lạp đã mở cổng thành của kẻ thù và giáng cho kẻ thù một thất bại nặng nề.

Virus máy tính hoạt động theo cách tương tự. Trojan horse thường được những kẻ tấn công ngụy trang thành một chương trình thông thường, khi được tải xuống sẽ đưa phần mềm độc hại vào máy tính của bạn.

Loại vi-rút này khác với các loại vi-rút khác ở chỗ nó không sinh sản một cách tự nhiên mà xâm nhập vào bạn do một cuộc tấn công của hacker. Trong hầu hết các trường hợp, bạn tải Trojan xuống thiết bị của mình mà không biết.

Trojan horse là một loại virus có thể gây ra nhiều rắc rối cho người dùng. Hãy đọc tiếp để biết hậu quả có thể xảy ra.

Dấu hiệu nhiễm trùng

Nếu máy tính của bạn bị Trojan tấn công, bạn có thể phát hiện ra nó bằng những thay đổi sau trong máy tính của mình:

  • Đầu tiên, thiết bị sẽ bắt đầu khởi động lại mà không cần lệnh của bạn.
  • Thứ hai, khi một con ngựa Trojan xâm nhập vào máy tính, hiệu suất của thiết bị sẽ giảm đi đáng kể.
  • Thứ ba, thư rác được gửi từ hộp thư đến email của bạn.
  • Thứ tư, các cửa sổ không xác định mở ra với nội dung khiêu dâm hoặc quảng cáo sản phẩm.
  • Thứ năm, hệ điều hành không khởi động, nếu tải thành công sẽ xuất hiện cửa sổ yêu cầu bạn chuyển tiền vào tài khoản chỉ định để mở khóa hệ thống.

Ngoài tất cả những vấn đề trên, còn có một vấn đề khác - mất tiền từ ví điện tử hoặc thông tin bí mật. Nếu bạn nhận thấy điều này đã xảy ra với mình thì sau khi loại bỏ Trojan, bạn cần thay đổi ngay tất cả mật khẩu.

Ngựa thành Troy (vi-rút). Làm thế nào để loại bỏ nó khỏi máy tính của bạn?

Tất nhiên, sự xâm nhập của ngựa Trojan có thể gây ra thiệt hại đáng kể cho người dùng (ví dụ: về mặt tài chính), nhưng vì đây là một loại vi-rút khá phổ biến nên bạn có thể loại bỏ nó bằng bất kỳ phần mềm chống vi-rút phổ biến nào (Kaspersky, Avast, Avira vân vân.).

Nếu bạn nghi ngờ rằng máy tính của mình đang bị tấn công bởi Trojan, hãy khởi động thiết bị ở Chế độ an toàn và quét hệ thống bằng chương trình chống vi-rút. Cách ly mọi phần mềm độc hại được phát hiện hoặc loại bỏ nó ngay lập tức. Sau đó, hãy mở phần “Chương trình và Tính năng” và loại bỏ các ứng dụng đáng ngờ mà bạn không cài đặt.

Đôi khi chương trình chống vi-rút bị chặn bởi ngựa Trojan. Loại virus này liên tục được hiện đại hóa nên những tình huống như thế này vẫn xảy ra. Trong trường hợp này, bạn có thể sử dụng một trong những tiện ích đặc biệt, chẳng hạn như SuperAntiSpyware hoặc Spyware Terminator. Nói chung, hãy tìm một chương trình phù hợp với bạn và sau đó sử dụng nó để loại bỏ Trojan.

Phần kết luận

Vậy là bây giờ bạn đã biết ngựa thành Troy là gì rồi. Bạn có thể tự mình loại bỏ vi-rút được thảo luận trong bài viết này nếu vi-rút xâm nhập vào máy tính của bạn.

Tất nhiên, tốt hơn hết là những rắc rối như vậy không xảy ra với bạn, nhưng để làm được điều này, bạn cần cài đặt một chương trình chống vi-rút tốt, thường xuyên cập nhật cơ sở dữ liệu của nó, theo dõi cẩn thận các cảnh báo của chương trình và cũng không truy cập hoặc tải xuống bất kỳ thứ gì từ các tài nguyên đáng ngờ.

Trước khi giải nén bất kỳ kho lưu trữ nào đã tải xuống, hãy nhớ quét nó bằng phần mềm chống vi-rút. Đồng thời kiểm tra ổ đĩa flash - không nên có tệp ẩn nào trên chúng. Hãy nhớ rằng: Trojan có thể gây ra rất nhiều vấn đề, vì vậy hãy thực hiện mọi biện pháp để xác định nó một cách có trách nhiệm.

Thế giới ảo hiện đại, với khối lượng trao đổi thông tin và thanh toán điện tử ngày càng tăng hàng ngày, từ lâu đã được bọn tội phạm ưa chuộng. Một trong những cách tội phạm mạng kiếm tiền là phân phối các chương trình Trojan. Chúng ta sẽ nói về nó là gì và cách tin tặc kiếm được hàng triệu lợi nhuận với sự trợ giúp của Trojan trong bài viết này.

Vì vậy, Trojan là một chương trình nhỏ được ngụy trang dưới dạng phần mềm vô hại. Việc ngụy trang này cho phép nó xâm nhập vào máy tính mà không gặp trở ngại từ người dùng hoặc chương trình chống vi-rút đối với các hành động độc hại mà nó được tạo ra. Cái tên “Chương trình Trojan” (Trojan, Trojan, virus Trojan) xuất phát từ “con ngựa Trojan” huyền thoại, nhờ sự giúp đỡ của nó mà các cuộc chiến của Odysseus đã tiến vào bên trong thành Troy.

Trojan có thể chứa cả virus và sâu, nhưng không giống như chúng, nó không tự lây lan mà có một người đứng đằng sau nó. Tất nhiên, rất hiếm khi tin tặc tự tải Trojan xuống máy tính của bạn. Thông thường, nó khuyến khích người dùng tải phần mềm độc hại xuống máy tính của họ. Làm thế nào điều này xảy ra? Tội phạm mạng tải chương trình Trojan lên các trang web đã truy cập, dịch vụ lưu trữ tệp và các tài nguyên khác. Từ đó, vì nhiều lý do khác nhau, người dùng tải Trojan xuống máy tính của họ, lây nhiễm vào máy tính.

Một cách khác để “đặt ngựa Trojan” vào máy tính của bạn là đọc thư rác. Thông thường, người dùng PC sẽ tự động nhấp vào tệp đính kèm trong email. Nhấp đúp chuột và chương trình Trojan sẽ được cài đặt trên máy tính của bạn.

Có một số loại chương trình Trojan:

Trojan-PSW (Kho ăn cắp mật khẩu)– một loại chương trình Trojan đánh cắp mật khẩu và gửi chúng đến nhà phân phối vi-rút. Mã của một Trojan như vậy chứa một địa chỉ email mà chương trình sẽ gửi mật khẩu, số thẻ tín dụng, số điện thoại và các thông tin khác được đọc từ máy tính tới. Ngoài ra, mục tiêu khác của Trojan-PSW là mã cho các trò chơi trực tuyến và mã đăng ký cho các chương trình được cấp phép.

Trojan Clicker– một loại chương trình Trojan thực hiện chuyển hướng trái phép người dùng đến tài nguyên Internet mà tội phạm mạng mong muốn. Điều này được thực hiện để đạt được một trong ba mục tiêu: tấn công DDoS trên một máy chủ đã chọn, tăng lượng khách truy cập vào một trang web nhất định hoặc thu hút nạn nhân mới vì bị nhiễm vi-rút, sâu hoặc các Trojan khác.

Trình tải xuống TrojanTrojan nhỏ giọt– phần mềm độc hại có tác dụng tương tự. Trojan-Downloader, như tên cho thấy, tải các chương trình bị nhiễm xuống PC và Trojan-Dropper sẽ cài đặt chúng.

Proxy Trojan– Máy chủ proxy Trojan. Những chương trình này được kẻ tấn công sử dụng để bí mật gửi thư rác.

gián điệp trojan– phần mềm gián điệp. Mục đích của các chương trình Trojan như vậy là theo dõi người dùng PC. Trojan chụp ảnh màn hình, ghi nhớ thông tin nhập từ bàn phím, v.v. Các chương trình này được sử dụng để lấy dữ liệu về thanh toán điện tử và các giao dịch tài chính khác.

bom hồ quang– các kho lưu trữ can thiệp vào hoạt động chính xác của máy tính. Chúng lấp đầy ổ cứng với lượng lớn dữ liệu trùng lặp hoặc các tập tin trống, khiến hệ thống bị treo. Tin tặc sử dụng ArcBomb để làm chậm hoặc dừng máy chủ thư.

Rootkit– mã chương trình cho phép bạn ẩn sự hiện diện của chương trình Trojan trong hệ thống. Rootkit không có Trojan thì vô hại, nhưng cùng với nó, nó mang theo một mối nguy hiểm đáng kể.

Trình thông báo Trojan– một chương trình Trojan gửi thông báo tới người tạo về một cuộc tấn công thành công vào máy tính của người dùng.

Tội phạm mạng hợp nhất một số máy tính bị nhiễm Trojan thành botnet - mạng máy tính do tin tặc kiểm soát. Các botnet như vậy là mối nguy hiểm lớn cho người dùng. Với sự trợ giúp của họ, tội phạm mạng gửi thư rác, đánh cắp mật khẩu vào tài khoản ngân hàng và thực hiện các cuộc tấn công DDoS. Bây giờ hãy tưởng tượng rằng một trong những máy tính được hợp nhất trong mạng botnet là của bạn. Hơn nữa, bạn sẽ không biết gì về điều này cho đến một ngày “đẹp trời” cảnh sát từ bộ phận tội phạm mạng đến gõ cửa nhà bạn. Sau đó chứng minh rằng người bị tấn công DDoS hoặc máy chủ không phải là bạn mà là một hacker đã truy cập vào hệ thống của bạn bằng cách sử dụng Trojan.

Để giảm thiểu (cụ thể là giảm thiểu, không thể tránh khỏi) hậu quả của việc máy tính ở nhà bị lây nhiễm, hãy cài đặt một chương trình chống vi-rút được cấp phép sẽ cập nhật cơ sở dữ liệu của nó. Những người tạo ra các chương trình chống vi-rút luôn đi sau tin tặc vài bước, vì vậy cơ sở dữ liệu cần được cập nhật thường xuyên nhất có thể. Nếu máy tính của bạn bị nhiễm vi-rút thì máy tính cần sự trợ giúp của máy tính. Chúng tôi khuyên bạn nên liên hệ với dịch vụ tốt nhất tại thành phố Kemerovo.

Việc phát triển phần mềm độc hại đòi hỏi nguồn lực không ít, thậm chí nhiều lần hơn việc phát triển phần mềm cần thiết để hoạt động. Trojan là một phương pháp đơn giản và quan trọng nhất là rẻ tiền được tin tặc sử dụng để điều khiển từ xa phần mềm của bạn. Cuộc chiến chống lại các chương trình Trojan phải đạt đến một tầm cao mới, nếu không những người tạo ra các chương trình chống vi-rút sẽ không thể tự mình đối phó với lực lượng tội phạm mạng ngày càng tăng.

Tôi nghĩ chúng ta nên bắt đầu bằng cái tên và trả lời câu hỏi: "PTại sao sáng tạo này được gọi là chương trình Trojan (Trojan)?" Nguồn gốc của cái tên này bắt nguồn từ trận chiến huyền thoại, trong thời gian đó một con ngựa gỗ có tên là “Trojan” đã được chế tạo. Nguyên tắc hoạt động của con ngựa này là “vô hại xảo quyệt”, giả vờ là một món quà và tìm thấy chính mình trong pháo đài của kẻ thù, các chiến binh ngồi trên ngựa đã mở cổng thành Troy, cho phép quân chủ lực đột nhập vào. pháo đài.

Tình huống tương tự xảy ra trong thế giới kỹ thuật số hiện đại với chương trình Trojan. Hãy để tôi lưu ý ngay một thực tế là “Trojan” không thể được phân loại là vi-rút, vì nó không có nguyên tắc tự lan truyền và bản chất hoạt động của nó hơi khác một chút. Có, và nó được lan truyền bởi mọi người chứ không phải độc lập, giống như virus thông thường. Trojan thườngđược phân loại là phần mềm độc hại.

Vậy nó đây nguyên tắc hoạt động Trojan horse (Trojan) cũng có thể mở cổng máy tính của bạn cho kẻ lừa đảo, chẳng hạn như để đánh cắp mật khẩu có giá trị hoặc để truy cập trái phép vào dữ liệu của bạn. Rất thường xuyên, các máy tính bị nhiễm Trojan mà không có sự cho phép của người dùng sẽ tham gia vào các cuộc tấn công quy mô lớn. DDos -tấn công vào các trang web. Tức là vô tộiNgười dùng này bình tĩnh lướt Internet, đồng thời máy tính của anh ta ngang nhiên “làm sập” một số trang web của chính phủ với vô số yêu cầu.

Thông thường, Trojan ngụy trang thành các chương trình hoàn toàn vô hại, chỉ cần sao chép biểu tượng của nó. Cũng có những trường hợp mã của chương trình Trojan được nhúng trong một phần mềm thông thường, hữu ích, thực hiện chính xác các chức năng của nó, nhưng đồng thời Trojan lại thực hiện các cuộc tấn công độc hại từ bên dưới nó.

Nhiễm trùng đã trở nên rất phổ biến những ngày này. winlocks (trojan. winlock ), hiển thị màn hình có dòng chữ như sau: “Để mở khóa hệ điều hành của bạn, hãy gửitin nhắnđến số xxxx , nếu không dữ liệu của bạn sẽ được chuyển đến dịch vụ bảo mật." Đã có rất nhiều người dùng đã gửi tin nhắn này (nhiều hơn một lần), và đến lượt những kẻ lừa đảo đã nhận được gần hàng triệu USD từ một số lượng lớn những người bị lừa.


Như bạn có thể thấy, việc sử dụng các chương trình Trojan được thiết kế để đạt được một số lợi ích nhất định, trái ngược với các loại vi-rút thông thường, chúng chỉ gây hại bằng cách xóa các tệp và vô hiệu hóa hệ thống. Chúng ta có thể kết luận rằng phần mềm độc hại này thông minh và tinh vi hơn trong hoạt động cũng như kết quả của nó.

Làm thế nào để đối phó với Trojan?

Để chống lại Trojan, bạn phải có phần mềm chống vi-rút với cơ sở dữ liệu phát hiện được cập nhật liên tục. Nhưng ở đây một vấn đề khác lại nảy sinh: chính vì tính bí mật của nó, thông tin về Trojan trở nên tồi tệ hơn nhiều và sau đó đến tay các nhà phát triển phần mềm chống vi-rút. Vì vậy, cũng nên có một tường lửa riêng (ví dụ:Tường lửa Comodo), ngay cả khi trượt, chắc chắn sẽ không cho phép truyền dữ liệu một cách không kiểm soát từ máy tính của bạn đến những kẻ lừa đảo.

Các chương trình Trojan có thể làm phức tạp nghiêm trọng cuộc sống của bất kỳ chủ sở hữu máy tính nào. Ở một mức độ nào đó, chúng tương tự như vi-rút vì chúng nhằm mục đích gây hại cho người dùng. Thiệt hại không nhất thiết phải rõ ràng và đáng chú ý, tuy nhiên, bằng cách này hay cách khác, hệ điều hành bị ảnh hưởng tiêu cực. Một loại virus Trojan như vậy có thể được cài đặt dưới vỏ bọc của một phần mềm hữu ích hoặc hoàn toàn vô hình đối với người dùng.

Khái niệm chương trình Trojan

Chương trình Trojan là một tiện ích độc hại khác biệt đáng kể so với loại vi-rút cổ điển được cấy vào máy tính của người dùng bằng thuật toán riêng của chúng. Ngược lại, để một Trojan xuất hiện, điều kiện tiên quyết là sự tham gia tích cực của một người, vì Trojan không có khả năng tự lây lan. Theo quy định, các tiện ích này được ngụy trang dưới dạng các loại tệp khác - từ gói cài đặt đến dữ liệu đa phương tiện. Bằng cách khởi chạy một loại virus Trojan horse như vậy, người dùng sẽ kích hoạt các thuật toán của chương trình độc hại. Trong một số trường hợp, Trojan trở thành một phần của virus đa thành phần.

Các phương pháp giới thiệu phần mềm độc hại

Cần hiểu rằng mục tiêu của kẻ tấn công tạo ra bất kỳ loại virus Trojan nào là buộc người dùng cuối chạy một tệp chứa mã của nó. Những kẻ lừa đảo đã nghĩ ra nhiều phương pháp hiệu quả, trong đó hầu hết một người thậm chí sẽ không biết rằng PC của mình đã bị Trojan làm hỏng.

Các chương trình Trojan thường được ngụy trang dưới dạng các gói cài đặt phần mềm và ứng dụng chơi game phổ biến. Sau đó, tệp như vậy được đăng trên dịch vụ lưu trữ tệp không đáng tin cậy hoặc cổng phần mềm chất lượng thấp. Ngoài ra, phần mềm độc hại có thể được tìm thấy trong email, mạng xã hội và các tài nguyên tương tự khác.

Tình huống phổ biến nhất là yêu cầu tải xuống phần mềm bổ sung không phải từ trang web chính thức của nhà phát triển. Đây có thể là trình duyệt, bản cập nhật, trò chơi và các tiện ích khác. Ngoài ra, người dùng có thể bị thuyết phục theo một liên kết chưa được xác minh trên mạng xã hội và tin nhắn tức thời.

Dấu hiệu nhiễm trùng

Các triệu chứng khác nhau có thể cho thấy sự hiện diện của loại phần mềm độc hại này trên máy tính của bạn. Theo quy định, người dùng sẽ phát hiện ra điều này đủ nhanh:

  • khởi chạy các chương trình và dịch vụ hệ thống mà không cần sự can thiệp của người dùng;
  • mở và đóng CD-ROM độc lập;
  • do sự thay đổi của ngựa Trojan, trình duyệt sẽ mở các trang mà người dùng chưa từng truy cập trước đây - các trang web người lớn và cổng cờ bạc;
  • tự phát;
  • sự xuất hiện của các ứng dụng mới khi khởi động;
  • đột ngột, âm thanh và hình ảnh;
  • khởi động lại máy tính khi chạy phần mềm bị nhiễm virus;
  • có thể xuất hiện.

    • Trong một số trường hợp, chương trình không biểu hiện rõ ràng, tuy nhiên, các triệu chứng phụ vẫn hiện diện. Điều này đặc biệt đáng chú ý đối với các máy tính có hiệu suất thấp - Trojan tải bộ xử lý rất nhiều, nó tăng lên, đó là lý do tại sao. Hầu hết các tài nguyên PC sẽ được sử dụng bởi một quy trình không xác định. Nếu phát hiện bất kỳ triệu chứng nào được liệt kê, đó là điều bắt buộc.

    Hình minh họa dưới đây cho thấy tác động xấu lên hệ thống trong một trường hợp theo kinh nghiệm của tôi. Xin lưu ý rằng quá trình độc hại này không tải hệ thống 100%, để không bị phát hiện càng lâu càng tốt, tuy nhiên vẫn cản trở việc khởi chạy ứng dụng. Cái tên khó hiểu lập tức gây chú ý.

    Mục đích của Trojan

    Theo quy định, bất kỳ chương trình Trojan nào cũng được viết cho một mục đích cụ thể. Về cơ bản đó là làm giàu, gián điệp và giải quyết điểm cá nhân. Hậu quả đối với người dùng cuối phụ thuộc vào loại virus mà ngựa Trojan thuộc về:

    • Đánh cắp thông tin tài chính. Dữ liệu bí mật mà những kẻ lừa đảo nhắm đến bao gồm thông tin đăng nhập, mật khẩu, số ví và tài khoản, mã PIN thẻ ngân hàng, v.v. Để đảm bảo sự tương tác của người dùng với hệ thống thanh toán và ngân hàng Internet, các cơ chế bảo mật đặc biệt đang được phát triển. Một ví dụ nổi bật của phương pháp này là nhập mã bổ sung được gửi qua SMS hoặc email.
    • Trộm cắp thông tin tài khoản. Các chương trình Trojan thường cố gắng chặn các tài nguyên web phổ biến - mạng xã hội, tin nhắn tức thời, trang web hẹn hò, v.v. Nếu thành công, kẻ tấn công bắt đầu tống tiền bạn bè của người dùng dưới nhiều lý do khác nhau. Ngoài ra, trang người dùng có thể được sử dụng để chuyển hướng đến một số trang web nhất định.
    • Thư rác. Phần mềm độc hại thường được sử dụng để thu thập địa chỉ email để phân phối thư rác sau này.
    • Tăng lưu lượng tài nguyên. Trojan được nhúng sẽ mở một trang web được chọn trước trong trình duyệt của người dùng, từ đó tăng hiệu suất của trang web và giúp làm giàu cho những kẻ lừa đảo.
    • Lừa đảo tải tập tin. Như bạn đã biết, nhiều người dùng trả tiền cho mỗi lần tải xuống tệp họ tải lên. Chương trình Trojan có thể tăng số lượt tải xuống như vậy và cải thiện tình trạng tài chính của nhà phát triển tiện ích.
    • Quản lý máy tính. Một thiết bị bị nhiễm Trojan có thể được sử dụng để hacker tấn công DDOS trên nhiều tài nguyên Internet khác nhau.
    • Phá hủy dữ liệu. Xóa đi những thông tin có giá trị trên máy tính của người dùng cũng như làm hư hỏng một số thành phần phần cứng.
    • Thu thập dữ liệu cá nhân của người dùng. Thông tin thống kê về các trang web đã truy cập, chương trình yêu thích, phim, âm nhạc và các khía cạnh khác trong cuộc sống hàng ngày của người dùng, được thu thập bằng cách sử dụng Trojan, tạo cơ sở cho nghiên cứu tiếp thị của các công ty thương mại.
    • Cuộc gọi đến số trả phí. Nếu người dùng kết nối Internet bằng modem thì Trojan được nhúng có thể định kỳ thực hiện cuộc gọi đến các số cao cấp đắt tiền.

    Ngoài các mục đích trên, phần mềm độc hại có thể được sử dụng cho mục đích cá nhân như trả thù hoặc tống tiền. Vì vậy, tốt nhất bạn nên cài đặt ít nhất để tránh sâu bệnh xâm nhập vào máy tính của mình.

    Cách loại bỏ virus Trojan

    Một phương pháp khá hiệu quả để tránh sự xuất hiện của chương trình Trojan là sử dụng nó thường xuyên. Nhiều tiện ích có khả năng ngăn chặn sự khởi chạy của Trojan. Mặc dù nó tiếp tục được cải tiến liên tục nhưng trong một số trường hợp, nó có thể không phát hiện được mối đe dọa.

    Nếu quá trình quét chống vi-rút không mang lại kết quả, thì bạn cần nghiên cứu kỹ tất cả các quy trình hiện có và thử. Nếu tên tiến trình không xác định và tiêu tốn nhiều tài nguyên CPU thì khả năng cao đó là Trojan.