13 C°
Защита информации

Описание Троянов

420
ИП 212-79 «Аврора ДА»
Производитель:
Аругс-Спект
Страна:
Россия
716

Предметом рассмотрения данной статьи являются виды Троянских программ. Кто
из нас не сталкивался с такой неприятностью? – пожалуй только счастливчик!
Что делает Троян с Вашим компьютером? – читайте далее.

Вредоносный Троян, вопреки распространённому мнению, не относится
профессиональной классификацией к категории вирусов. Итак, Троян – это
вредоносная программа, предоставляющая удаленный доступ к чужому
компьютеру, позволяющая проводить различные манипуляции на нем,
отсылать конфиденциальную информацию (пароли, номера кредитных карт,
Интернет — аккаунты, логии компьютера и т.п.). Сам по себе вредоносный
Троянне обладает деструктивными функциями, он лишь предназначен для
управления чужими компьютерами. Подобные вредоносные программы
маскируются под безопасные приложения.

Что делает Троян

Как правило, Троян не заражает другие файлы, а является автономной
программой. После проникновения в компьютер, он копируют себя в
системные папки под неприметными именами. Что делает Троян после? – он
переписывает себя в ветви реестра отвечающего за запуск программ при
загрузке операционной системы (HKEY_LOCAL_MACHINE\SOFT
WARE\Microsoft\Windows\CurrentVersion\Run), а также все разделы с
названием Run, RunOnce, Runservices, RunservicesOnce. Для своей
анонимности и скрытности в системе Трояны используют стелс, и даже
полиморфные технологии, что значительно затрудняет борьбу с ними.

Описание Троянов

Типология вредоносных программ этого вида состоит из трёх основных
разновидностей – это Mail Senders, BackDoor, Log Writers (KeyLoger).
Виды Троянских программ Mail Senders являются одними из самых
распространённых. С помощью такого типа злоумышленники могут получать
по почте аккаунты Интернета, пароли ICQ, почтовые пароли, пароли к
ЧАТам. MailSender никак не зависит от «хозяина», он живет своей жизнью
в зараженном компьютере, так как в него все закладывается в момент
настройки.

Описание Троянов BackDoor можно произвести через Mail Senders – их
функции включают в себя все, на что способен Троян типа Mail Sender,
плюс еще множество функций удаленного администрирования — то есть,
управления чужым компьютером с другой машины, например, через Интернет.
Троян этого типа ожидает соединения со стороны клиента, а затем
предоставляют полный доступ к зараженному компьютеру. После того как
клиент на зараженной машине подключается к Интернету или локальной
сети, трояская программа отправляет собранную информацию своему хозяину
и открывает доступ к пораженному компьютеру (открывает определенные
сетевые порты в системе и сообщает о них хозяину). У данного типа
вредоносных программ есть своя внутренняя типология.

Виды Троянских программ Trojan-Dropper могут содержать в себе уже
известную вредоносную программу или наоборот — устанавливать новую ее
версию. Также «дропперы» могут устанавливать не одну, а сразу несколько
вредоносных программ, принципиально отличающихся по поведению и даже
написанных разными людьми. Фактически, «дропперы» являются
своеобразными архивами, внутрь которых может быть помещено все что
угодно. Очень часто они применяются для установки в систему уже
известных «троянцев», поскольку написать «дроппер» гораздо проще, чем
переписывать «троянца», пытаясь сделать его недетектируемым для
антивируса. Весьма значительную часть «дропперов» составляют их
реализации на скрипт-языках VBS и JS, что объясняется сравнительной
простотой программирования на них и универсальностью подобных программ.

Описание Троянов Trojan-Downloader может быть аналогично предыдущей
разновидности («дропперам»): они активно используются вирусописателями,
поскольку характеризуются скрытой установкой и меньшими по сравнению с
«дропперами» размерами. Кроме того, они имеют возможность обновлять
устанавливаемые троянские программы. Здесь также выделяется группа
программ на скрипт-языках, причем, как правило, использующих различные
уязвимости в Internet Explorer.