კასპერსკის ლაბორატორიის მკვლევარებმა მობილური მოწყობილობებისთვის მავნე პროგრამა აღმოაჩინეს ანდროიდის პლატფორმები, რომელიც მოიცავს ტექნიკური შესაძლებლობების მთელ სპექტრს. კომპანიის უსაფრთხოების მკვლევარებმა განაცხადეს, რომ ტროას ვირუსის (მავნე პროგრამის) ფუნქციით ქმედებები პირველად იქნა გამოვლენილი.

„ტროიანების უმეტესობა მსგავსია: მოწყობილობაში შეპარვის შემდეგ, ისინი იპარავენ თავიანთი უფროსის გადახდის დეტალებს, იღებენ კრიპტოვალუტას კრიმინალებისთვის ან შიფრავენ მონაცემებს გამოსასყიდის მისაღებად. „ასევე, ხანდახან არის მეტი ასლი, რომელიც შეიძლება გამოიცნოს ჰოლივუდის ფილმები ჯაშუშების შესახებ“, - ამბობს კასპერსკის ლაბორატორია, რომელიც ეძღვნება ვირუსს.

იქ მათ აღმოაჩინეს, რომ გაუმართავი Skygofree პროგრამას ჰქონდა 48 განსხვავებული ფუნქცია, მათ შორის უნიკალური, რომელიც ფაქსიმილის კომპანიებს ადრე არ შეხვედრიათ მავნე პროგრამებთან.

მაგალითად, Skygofree Trojan-ს შეუძლია აკონტროლოს ინფიცირებული მოწყობილობის პროგრესი და დაიწყოს ხმის ჩაწერა იმ მომენტში, როდესაც მისი ლიდერი სიმღერის ადგილზეა.

კიდევ ერთი შესანიშნავი ხრიკი, რომელიც შეგიძლიათ გამოიყენოთ Skygofree-ის დასაუფლებლად, არის ინფიცირებული სმარტფონის ან პლანშეტის მარტივად დაკავშირება Wi-Fi ქსელთან, რომელიც კრიმინალების მჭიდრო კონტროლის ქვეშ იმყოფება. „მოწყობილობას დავაყენებ მოწყობილობაზე Wi-Fi-ს ჩართვის გზით“, - თქვა კასპერსკის ლაბორატორიამ.

ეს საშუალებას აძლევს არა მხოლოდ გაანალიზოს მსხვერპლის ტრაფიკი, არამედ წაიკითხოს მომხმარებლის მიერ შეყვანილი შესვლა, პაროლები ან ბარათის ნომრები. ასევე, მავნე პროგრამას შეუძლია იმუშაოს მყისიერი მესინჯერების მთელი რიგის უკან, მათ შორის ფეისბუქ მესენჯერი, WhatsApp, Skype და Viber, აგროვებენ მათ ტექსტურ შეტყობინებებს.

„ნარეშტი, Skygofree-ს შეუძლია ფარულად დაიმალოს წინა კამერადა მიიღეთ შენიშვნა, თუ მომხმარებელი განბლოკავს მოწყობილობას“, - დასძინეს ექსპერტებმა.

• Reuters
• რობერტ გელბრეიტი

კომპანიის წარმომადგენლებმა Skygofree 2017 წლის დასაწყისში აღმოაჩინეს, მაგრამ მავნე პროგრამის განვითარების დროს გაირკვა, რომ ამ პროგრამის საწყისი ვერსიები შეიქმნა 2014 წლის ბოლოს. მას შემდეგ ტროას ფუნქციონალობა მნიშვნელოვნად გაიზარდა და პროგრამამ შეიმუშავა რამდენიმე უნიკალური ფუნქცია.

კასპერსკის ლაბორატორიის მონაცემებზე დაყრდნობით, Skygofree-მ გააფართოვა თავისი ყოფნა ინტერნეტ საიტებზე, რომლებიც ფუნქციონირებენ როგორც ვებსაიტები. მობილური ოპერატორებიდა ეძღვნება მობილური ინტერნეტის სიჩქარის ოპტიმიზაციას.

კომპანიის მონაცემებით, ვირუსის შეტევა მხოლოდ რამდენიმე კერძო თანამშრომელმა აღმოაჩინა, მათ შორის იტალიაში.

ასევე, მავნე პროგრამის გამოძიების დროს, აღმოაჩინეს Windows-ის არაერთი მავნე ინსტრუმენტი და დაინსტალირდა პროგრამა ამ ოპერაციულ სისტემაზე თავდასხმისთვის, რომელიც ჯერჯერობით უცნობია.

"ვინ არ ესხმის თავს ასიათასობით კორისტუვაჩს"

RT ესაუბრა კასპერსკის ლაბორატორიის ანტივირუსულ ექსპერტს ვიქტორ ჩებიშევს, რომელმაც დეტალები მოგვაწოდა ახალი ვირუსის შესახებ. სიტყვების მიღმა Skygofree შევიდა დიდი ხნის წინდაკარგოს უცნობი, ფრაგმენტები ამ ჯაშუშური ტროას ვიკორისტი დაუსაბუთებელი შესაძლებლობების სისტემა და წინსვლის მისი პრივილეგიები ისე, რომ მთელი მისი საქმიანობა იკარგება კულისებში.

ის ითვლება სისტემის დონეზე და ინვესტორისთვის აბსოლუტურად გასაგებია ყველა ის შესაძლებლობა, რასაც აცნობიერებს. „საერთოდ, კორისტუვაჩი არ ეწევა ყოველდღიურ საქმიანობას, არ არის უცხო ყოველდღიური საქმიანობით და უბრალოდ იკარგება უცნობში“, - განმარტა ჩებიშევმა.

Spyvrozmovnik RT-მ განმარტა, რომ ასეთი პროგრამის შექმნა ადვილი არ არის და მასზე პროფესიონალთა მთელი გუნდი მუშაობდა. მაღალი დონე, რაც ყველა თავისებურებაზეა გაგებული ოპერაციული სისტემა Android.

ანტივირუსის ექსპერტის თქმით, ვირუსის კიდევ ერთი თვისება, რამაც მას შეუმჩნევლად მოქმედების საშუალება მისცა, არის მისი ვიწრო პირდაპირობა, Skygofree-ის სიმკვეთრე კონკრეტულ მომხმარებელზე თავდასხმისთვის.

„ეს არის დიდი საქმე, რომელიც არ არის ორიენტირებული მასობრივ სეგმენტზე. Vіn არ ესხმის თავს ასიათასობით კორისტუვაჩს, ართმევს მათ ნაწლავებს. ეს არის ძლიერი დანამატი, რომელიც თავს ესხმის კონკრეტულ ადამიანებს“, - განაცხადა ჩებიშევმა.

„ისე ქმნიან, რომ უხილავი იყოს როგორც მსხვერპლისთვის, ისე ყველაფრის გადაწყვეტა. გარდა ამისა, მას აქვს კვალის გაწმენდის მექანიზმები, რაც ცნობილია მისი შესრულების შემდეგ“, - დასძინა ექსპერტმა.

• ვიქტორ ჩებიშევი: ეს არის ჯაშუში, არ არის ორიენტირებული მასობრივ სეგმენტზე

მან განმარტა, რომ Android პლატფორმაზე არსებული მოწყობილობები მიზნად ისახავს spygun ვირუსს, რადგან თავად სისტემა საშუალებას გაძლევთ დააინსტალიროთ დანამატები მესამე მხარის მოწყობილობებიდან და არა მხოლოდ ოფიციალური დანამატების მაღაზიიდან. Google Play. Proteus ასეთი უსარგებლო პროგრამებისთვის შეიძლება არ იყოს იგივე, რაც Android მოწყობილობა.

„სხვა ოპერაციულ სისტემებში ეს შესაძლებელია ყოველდღე, ყველა პროგრამა დაინსტალირებულია ერთი ცენტრალიზებული მოწყობილობიდან და მოდერირებულია. და ამ გზით ინფექციის შესაძლებლობა მინიმალურია. პროტე არ არის ჩართული“, - განმარტა ექსპერტმა.

„მთელი ეს გუნდი, შეიძლება ითქვას, ბოროტად არის ორგანიზებული. რესურსები სერიოზულია“, - განაცხადა ჩებიშევმა.

ექსპერტმა განმარტა, რომ აღმოჩენილი ტროას მთავარი მიზანი არ იყო ადამიანებზე თავდასხმა. პროგრამა ლიცენზირებულია თავად ჯაშუშობისთვის, კონკრეტული პირი, მოწყობილობაზე არის „ჩამოვარდნილი“. სხვა სიტყვებით რომ ვთქვათ, ამ პროგრამების სტაგნაციის სპექტრი შეიძლება განსხვავდებოდეს ინდუსტრიული შპიონაჟიდან სამთავრობო სერვისებამდე.

”ამ ტროას მთავარი მიზანი არის იმის გაგება, თუ რა ხდება მსხვერპლთან, მის შესახებ, რა უნდა გააკეთოს, სად წავიდეს, ვისთან ურთიერთობს, ვისთან ურთიერთობს... შეგიძლიათ ჩაწეროთ ვიდეოკამერით, ვიცი გადაიღეთ ფოტოები, ჩაწერეთ თქვენი აზრები კონკრეტულ სიტუაციაში“ - როზპოვი, კასპერსკის ლაბორატორიის სპეციალისტი.

• ვიქტორ ჩებიშევი: ეს ტროელი ჯაშუშობს კონკრეტულ ადამიანებს

ანტივირუსის ექსპერტმა განმარტა, რომ ვირუსის აღმოჩენისთანავე კომპანიამ უზრუნველყო თავისი კლიენტების დაცვა. მთელ მსოფლიოში ყველაზე დაუცველ ადამიანებზე საშიშროებაზე საუბრისას, ჩებიშევმა აღნიშნა, რომ სუნი არასდროს ყოფილა ეგოიზმის მეთოდი, არამედ დასვენებისკენ მოწოდება.

„მას-მარკეტზე რომ ვსაუბრობთ, ჩვენზე და თქვენზე, მაშინ თავდასხმა, რომელიც ყველაფერზე დიდი იყო, თავიდანვე არ გვემუქრებოდა. შეტევა კონკრეტულ პირებზე. პროტე (მასობრივი თავდასხმა. - RT) რახუნკიდან ჩამოწერა არ შეიძლება: ის, რაც ამ ტროიანშია დანერგილი, შეიძლება განმეორდეს, მაგრამ შეიძლება გაფართოვდეს კორისტუვაჩების დიდ რაოდენობაზე“, - თქვა RT spivrozmovnik-მა.

ვირუსის საფრთხის წინააღმდეგ ბრძოლის გზებზე საუბრისას ექსპერტმა ყველა ინვესტორს მოუწოდა, არ დააინსტალირონ პროგრამები მესამე მხარის მოწყობილობებიდან. გარდა ამისა, მოხარული ვართ ჩვენი თანამემამულეების უსაფრთხოების უზრუნველსაყოფად მობილური მოწყობილობებიკარგი გადაწყვეტილების მიღების შემდეგ, რათა არ დაუშვას არასწორი შეკვეთის გავლა, ის დაბლოკავს ვირუსული პროგრამების ინსტალაციას.

„აუცილებლად აუცილებელია თქვენი მოწყობილობისთვის სპეციალური ჰიგიენის დაცვა. იმიტომ რომ არასდროს არის კარგი დრო შენზე თავდასხმისთვის და მაშინ ყველაფერი კარგად იქნება. ”საქმე უკეთესი იქნება”, - შეაჯამა ჩებიშევმა.

ვირუსები არის მავნე პროგრამები, რომლებსაც შეუძლიათ ზიანი მიაყენონ თქვენს კომპიუტერს, პროგრამებსა და მნიშვნელოვან დოკუმენტებს. ვირუსები ყოველთვის იქმნება ბოროტად გაყალბებული პროგრამების მიერ, რომლებსაც სურთ გადალახონ თავიანთი პროფესიონალიზმი ან აცნობონ დანარჩენ მსოფლიოს, რომ ისინი აჯობებენ კომპიუტერის უსაფრთხოების გაყალბებულებს. ასეთი ვირუსები მიზნად ისახავს მავნე პროგრამების გამოწვევას კონკრეტული ინდივიდისთვის ან მთელი ორგანიზაციის დაინფიცირებისკენ, რაც იწვევს კონფიდენციალური ინფორმაციის გაფლანგვას და ქურდობას. ყველაზე ცუდი ის არის, რომ ზოგიერთი ვირუსი კონტროლიდან გადის და კომპიუტერების დიდ რაოდენობაზე ვრცელდება.

თქვენ შეგიძლიათ დააინფიციროთ თქვენი კომპიუტერი ნებისმიერი გზით. მაგალითად, შეგიძლიათ უბრალოდ გაუშვათ უცნობი პროგრამა ან გადაიტანოთ უფსკრული და დაუყოვნებლივ აღმოაჩინოთ, რომ თქვენი კომპიუტერი იწყებს უცნაურად ქცევას. ვთქვათ, გამოჩნდება შეწყალება კრიტიკულიათუ თქვენ ფიქრობთ პროგრამის გაშვებაზე, რომელიც იდეალურად ფუნქციონირებდა გუშინ, ან თქვენი კომპიუტერი დაიწყებს გაუთვალისწინებელი ოპერაციების შესრულებას. ასეთი ვირუსები კიდევ უფრო საშიშია, რადგან... მათი ადვილად აღმოჩენა შესაძლებელია პოპულარული ანტივირუსული პროგრამებით, როგორიცაა True Sword. თუმცა, არსებობს ვირუსების კიდევ ერთი კატეგორია, რომლებიც არ ავლენენ რაიმე სპეციფიკურ ქცევას. ამავდროულად, მსგავსი ვირუსის გააქტიურება შესაძლებელია ტაიმერით ან დისტანციური ბრძანებით. შედეგები შეიძლება იყოს ვრცელი: ძვირადღირებული კომპიუტერის კომპონენტების ფიზიკური დაზიანება და მნიშვნელოვანი ინფორმაციის დაკარგვა.

ეს აჩვენებს, რომ ის 4000-ზე მცირდება ყველაზე საშიში ვირუსები. უცნობი ვირუსების აღმოჩენა შესაძლებელია ევრისტიკული ალგორითმების უნიკალური ტექნოლოგიის წყალობით.

ტროას ცხენები (ტროასები)

ტერმინ „ტროას ცხენის“ მნიშვნელობას გვაწვდის ინფორმაცია - Webopedia:
არსებობს ყველა სახის პროგრამა, რომელიც თავს იწონებს როგორც უსაფრთხოებას. ვირუსებისგან განსხვავებით, ტროასები არ მრავლდებიან, მაგრამ მათ ნაკლებად საშიშს ხდიან. ტროას ცხენების ერთ-ერთი ყველაზე გავრცელებული ტიპია პროგრამა, რომელიც ცდილობს თქვენს კომპიუტერში ვირუსების შეტანას ან, თავის მხრივ, მათ შეღწევის საშუალებას. თავად ტერმინი მომდინარეობს ჰომეროსის ილიადადან, სადაც საუბარია იმაზე, თუ როგორ აჩუქეს ბერძნებმა გიგანტური ცხენი თავიანთ მტრებს, ტროელებს, შერიგების ნიშნად. მაგრამ მას შემდეგ, რაც ტროელებმა თავიანთი ადგილის კედლებთან ხის ცხენი დააყენეს, ბერძენი ჯარისკაცების ჯგუფი ცარიელი საჩუქრით გამოჩნდა და ძველი საბერძნეთის იმპერიის კარიბჭე გააღო.

ჩვენს პროდუქტებს - და - აქვთ ტროასების ფართო არჩევანი. ამოწურვის პროცესი ვირუსების მსგავსია.

Shpigunske PZ

„რაც არ უნდა იყოს პროგრამა, რა ფარულად აგროვებს კორისტუვალნიცკას ინფორმაციადახმარებისთვის, ინტერნეტთან დაკავშირება თავად მომხმარებლის ცოდნის გარეშე. მოწოდებული ინფორმაციაირჩევს პრიმუსის ღუმელის რეკლამის პოპულარიზაციის მეთოდს. Shpigunsky PZ-ის პროგრამა, როგორც წესი, მოიცავს უფასო ან ინტელექტუალურად-ბეზკოშტოვის შემდეგ კომპონენტებს. პროგრამული უზრუნველყოფის უსაფრთხოება, თუ შეიძლება მოგხიბლოთ ინტერნეტით. თუმცა, აუცილებელია სიფრთხილის ზომების შექმნა იმის უზრუნველსაყოფად, რომ უძვირფასო ან ინტელექტუალურად თავისუფალი პროგრამული უზრუნველყოფის უსაფრთხოების უმეტესი ნაწილი მოდის ჯაშუშური პროგრამების ნაკრებიდან. ჯაშუშური პროგრამების დაყენების შემდეგ, აკონტროლეთ კლიენტის აქტივობა ინტერნეტში და გადაიტანეთ ყველა ინფორმაცია ფონის რეჟიმიმესამე პირები. უსაფრთხოების პროგრამას ასევე შეუძლია შეაგროვოს ინფორმაცია მისამართების შესახებ ელექტრონული ფოსტითდა შეიყვანეთ პაროლები და ნომრები საკრედიტო ბარათები. Spyware პროგრამული უზრუნველყოფა ტროას ცხენების მსგავსია, რადგან თავად თაღლითები გაუცნობიერებლად აყენებენ ამ პროდუქტებს, თუ მათ სურთ მეტის შეძენა. წაახალისეთ მომხმარებლები, დააინფიცირონ თავიანთი კომპიუტერები გარკვეულ პროგრამებში შეღწევის შესაძლებლობით, რათა იმუშაონ peer-to-peer ქსელებთან (ტორენტები და სხვა).

ეთიკისა და კონფიდენციალურობის დაცვის გამო, მავნე პროგრამული უზრუნველყოფა იპარავს კომპიუტერულ რესურსებს, ვიკორის რესურსებს და ამცირებს პროდუქტიულობას, რადგან... ის აწვდის ინფორმაციას მესამე პირებს, რომლებიც ექვემდებარებიან ინტერნეტის ძალას. მავნე პროგრამების ფრაგმენტები მოიხმარენ მთელი სისტემის მეხსიერების რესურსებს, პროგრამებმა, რომლებიც გაშვებულია ფონზე, შეიძლება გამოიწვიოს სისტემის უკმარისობა ან სისტემის არასტაბილურობა.
დამოუკიდებელების თვალში უსაფრთხოების პროგრამის ნარჩენები ჩნდება დაკავშირებული ფაილებიშეგიძლიათ ნავიგაცია კლავიშების კომბინაციებში, ფაილების სკანირება მყარ დისკზე და წვდომა სხვა პროგრამებზე, როგორიცაა ჩატის პროგრამები ან ტექსტის რედაქტორები, დააინსტალირეთ სხვა ჯაშუშური პროგრამები, წაიკითხეთ ქუქი-ფაილები, შეცვალეთ ნავიგაციის პროგრამების პარამეტრები ინტერნეტში, თანმიმდევრულად გადასცეს ყველა ინფორმაცია მესამე მხარეებს, როგორიცაა ვიკორისტების კომფორტი რეკლამისთვის/მარკეტინგისთვის ან აშკარად მავნე მიზნებისთვის.

ლიცენზირებული უბნები, რომლებიც მხარს უჭერენ პროგრამული უზრუნველყოფის ჩამოტვირთვის პროცესებს, ზოგჯერ აფრთხილებენ მყიდველებს მათ შესახებ, რომლებიც დაინსტალირდება და სპეციალური დანამატები პროგრამული უზრუნველყოფის ჩამოტვირთვის თანმიმდევრობით, წინააღმდეგ შემთხვევაში ამ დოკუმენტების ხელახლა წაკითხვა შეუძლებელია, რადგან ინფორმაცია Shpigunsky პროგრამული უზრუნველყოფის უსაფრთხოების დაყენების შესახებ უნდა წარედგინოს მნიშვნელოვან მცველებს“.

მე მაქვს საყოფაცხოვრებო მონაცემების დიდი მონაცემთა ბაზა შპიგუნსკის პროგრამები. ჩვენი პროდუქტი ცნობს და გამორიცხავს ჯაშუშურ პროგრამებს, იცავს მომხმარებლის კონფიდენციალურობას. ევრისტიკული ალგორითმების დახმარებით ვლინდება ჯაშუშების სახელები, რომლებიც არ არის მონაცემთა ბაზაში.

სარეკლამო PZ

ტერმინის „Spygun უსაფრთხოების პროგრამა“ მნიშვნელობას გვაწვდის ინფორმაცია - Webopedia:
”1) ეს არის ჯაშუშური პროგრამების ტიპი, რომელიც აგროვებს ინფორმაციას ფულის მწარმოებლის შესახებ ინტერნეტში არსებულ პროგრამებზე სარეკლამო რეკლამის გავრცელების მეთოდით, ისევე როგორც თავად ფულის შემქმნელი.
2) ეს არის უსაფრთხოების პროგრამა, რომელიც კარგად მუშაობს სხვა პროგრამებთან ერთად.”

პროგრამული უზრუნველყოფა

ძირითადად, ეს არის პროგრამული უზრუნველყოფის ტიპი, რომელიც აგროვებს ინფორმაციას კანის აქტივობის შესახებ, რომელიც გენერირებულია თქვენს კომპიუტერში. ასეთი პროგრამების პრაქტიკას სხვები იყენებენ მათი საქმიანობის მონიტორინგისა და კორპორატიულ მანქანებზე მათი მოქმედებების დასადგენად. ასევე, ეჭვიან მეგობარს არ სურს PZ stezhenya-ს ვიკორიზირება, რათა მათ მეორე ნახევრებზე „თვალყური ადევნოს“. სია შეიძლება გაგრძელდეს დიდი ხნის განმავლობაში. Golovne არიან ისინი, ვისი პროგრამებიც ურცხვად არღვევს (ან ანადგურებს) თქვენს უფლებას კონფიდენციალურობის შესახებ.

შექმნილია თქვენი კონფიდენციალურობის პატივისცემისთვის.

უფასო "აკრიფეთ"

„Dialers“ არის პროგრამული უზრუნველყოფის ტიპი, რომელსაც თქვენი მოდემი იყენებს ძვირადღირებული ზარების განსახორციელებლად თქვენი ნებართვის გარეშე ნომრებზე, რომლებსაც ძირითადად იყენებენ კომპანიები, რომლებიც უზრუნველყოფენ მომსახურებას ზრდასრულთათვის (მათ ასევე შეიძლება ეწოდოს X XX სერვისი). თქვენ შეგიძლიათ დააინფიციროთ თქვენი კომპიუტერი ასეთი „აკრიფეთ“ რეგულარული ინტერნეტ სესიების დროს.

და გაარკვიეთ და ნახეთ 100-ზე მეტი სხვადასხვა სახის უფასო „აკრიფეთ“.

კლავიატურის შპიგოტები

კლავიატურის ლოგერები არის პროგრამული უზრუნველყოფის ტიპი, რომელიც აღრიცხავს თქვენს კომპიუტერში კლავიშების ნაკრების ყველა ვარიაციას სპეციალური ფაილიდა მას აკონტროლებენ მესამე მხარეები (როგორიცაა ჰაკერები). კლავიატურის ჩამკეტები განსაკუთრებით მონაწილეობენ ანგარიშის სახელების, პაროლების, ელექტრონული ფოსტის მისამართების, საკრედიტო ბარათის ნომრების და ა.შ. ხსნის კლავიატურის ქინძისთავების არარსებობას. მეტისთვის საუკეთესოთქვენი კომპიუტერი ამ საშინელი პროგრამული უზრუნველყოფის, vikorist-დან, რომელიც ბლოკავს კლავიატურის ყველა ტიპის კლავიშს, როგორც ცნობილს, ასევე უცნობს.

ტროას პროგრამებიროგორც სახელიდან ხედავთ, ისინი ყველაზე ხშირად გამოიყენება თქვენს კომპიუტერში თქვენი ნებართვით. რა თქმა უნდა, ვერც კი მიხვდებით, რომ ეს უსარგებლო პროგრამა გაქვთ. თქვენ შეგიძლიათ დააინსტალიროთ იგი ბრაუზერის ახალი განახლების ან გაფართოების საფარქვეშ, პროგრამასთან ერთად, რომელიც თქვენ თვითონ გადმოწერეთ ინტერნეტიდან და დააინსტალირეთ თქვენს კომპიუტერში.

ტროას პროგრამებს შეუძლიათ შექმნან ბოტის ზომები და საჭირო მომენტში, თავდამსხმელის ბრძანების შემდეგ, შეწყვიტონ მოქმედება თქვენი კომპიუტერის სახელით. ასე, მაგალითად, DDoS შეტევები (მომსახურების განაწილებული უარყოფა - „დაყოფილი სერვისულ ერთეულებად“) ორგანიზებულია ინტერნეტის სხვადასხვა საიტებზე კლიენტებისთვის მიუწვდომელი გახადოს მეთოდით.

გარდა ამისა, არის ტროიანები, რომლებიც გადამისამართებთ თქვენს ბრაუზერს იმ საიტზე, რომელიც მოითხოვს კრიმინალების გადახდას ინტერნეტის განბლოკვისთვის.

როდესაც თქვენ ცდილობთ გახსნათ ნებისმიერი პოპულარული ვებსაიტის გვერდი, მაგალითად, Google.ru ან Mail.ru, ბრაუზერი ავტომატურად გადამისამართდება კრიმინალების მიერ შექმნილ ვებ გვერდზე შეტყობინებებით, რომ ინტერნეტში წვდომა დაბლოკილია. "განბლოკვისთვის" თქვენ უნდა შეიყვანოთ თქვენი დეტალები საბანკო ბარათები. რა თქმა უნდა, აბსოლუტურად შეუძლებელია იყო რობოტი!

ასეთი პროგრამის მაგალითია Trojan.Hosts.5858. ეს პროგრამა აუხსნელად შეიჭრა კომპიუტერში BackDoor.Andromeda ოჯახის ტროას მიერ. Krim Trojan.Hosts.5858, ამ ტროას გარდა, თქვენს ლეპტოპზე შეგიძლიათ გამოიყენოთ სხვა ტროასები, მაგალითად Trojan.Spambot.11349 და BackDoor.IRC.Aryan.1.

ტროას ტიპები:

• Backdoor - მიეცით საშუალება თავდამსხმელს დისტანციურად შეეხოს თქვენს ლეპტოპს.
• PWS - ჩაწერეთ და გაუმხილეთ თქვენი პაროლები თავდამსხმელს.
• Clicker - ამ და სხვა გზებით, ის ხელს უშლის ინტერნეტში სასურველი საიტის აღმოჩენას (მაგალითად, ბრაუზერის გაშვებისას აუცილებელია საწყისი გვერდის შექმნა).
• პროქსი - საშუალებას აძლევს თავდამსხმელს გამოიყენოს თქვენი კომპიუტერი, როგორც პროქსი სერვერი, რათა მიაკუთვნოს იგი თქვენს რეალურ IP მისამართს.
• Downloader – ჩამოტვირთავს სხვა არასასურველ პროგრამებს თქვენს კომპიუტერში.
• DDoS – ვიკირისტი იყენებს თქვენს კომპიუტერს DDoS შეტევების ორგანიზებისთვის.

თქვენ შეგიძლიათ გაიგოთ მეტი სახელის შესახებ მიმოხილვების ყურებისას ანტივირუსული პროგრამებითუ მათ აღმოაჩინეს ტროას პროგრამები თქვენს სისტემაში.

მერეჟევის ჭიები

ტროიანებით ჩანაცვლებისას, ჭიები დამოუკიდებლად აფართოებენ გამოთვლით საზღვრებს. hrobak-ის „გამოწერისთვის“, შეიძლება არ შეხვიდეთ ონლაინში. Dosit, რომლითაც კომპიუტერი არის დაკავშირებული ადგილობრივი ზომებითქვენი პროვაიდერი.

თქვენ შეგიძლიათ გადახედოთ Conficker-ს, რათა დაასრულოთ პრობლემური ჰრობაკის კონდახი. ეს ჰაკ საშუალებას აძლევს ბოროტმოქმედს გააკონტროლოს თქვენი კომპიუტერი. საბედნიეროდ, თანამედროვე ანტივირუსული პროგრამები ახალი მონაცემთა ბაზებით წარმატებით უმკლავდებიან ამ პრობლემურ პროგრამას.

პროგრამა-სპიგუნი

ასეთი პროგრამების ერთ-ერთი ყველაზე ნათელი პროგრამაა Flame. იქ შეგიძლია იმუშაო ბოროტი კაცის ბრძანების მიღმა, ყველაფერი ზედმეტად გამოგონილია. მართალია, ამის მთავარი მნიშვნელობა უფასო პროგრამები- კომერციული ხრიკები. ის ეძებს კომპიუტერის დისკზე ფაილებს სკამებიდან (ყველაზე მნიშვნელოვანია AutoCAD ფორმატში) და PDF დოკუმენტებიდან (ხშირად ასეთი ფაილები თავად ინახავს ტექნიკურ დოკუმენტაციას).

სტატისტიკის გაგრძელება. მე ვაღიარებ ამ ნაწილს.

შაჰაიიზმის სქემა

ტროასები არის ჯაშუშური პროგრამები, რომლებსაც შეუძლიათ მსხვერპლის კომპიუტერიდან პერსონალური ინფორმაციის აღება და მისი ინტერნეტის საშუალებით გაგზავნა ტროას ავტორთან.

ტროასებს ხშირად ურევენ ვირუსებს, მათ არასწორად აღიქვამენ, როგორც ვირუსებს, ისინი ძირითადად აზიანებენ მსხვერპლის კომპიუტერს, მრავლდებიან და აინფიცირებენ სხვა კომპიუტერებს, ტროასები უფრო პრაქტიკული პრობლემაა.

ჩემი ანალოგიით, ვირუსი შეიძლება გავაიგივოთ ვანდალ-ბესტროდელთან, რომელიც მირბის იქაურობას, რომელიც თავისებურად ანგრევს ყველაფერს, მყისიერად უბიძგებს გულმოდგინე მოქალაქეებს შეუერთდნენ პოგრომამდე. ტროასები ტრადიციულად ომის აგენტები არიან, რომლებიც უკან სხედან და უსმენენ ბრძანებებს, ან მღერიან თავიანთ პოდებს, რის შემდეგაც ისინი გზას უვლიან და მეთოდურად ასრულებენ მათში დამალულ საიდუმლოებებს.

Trojans-ის ძირითადი ფუნქციებია შესვლის, პაროლების, ანგარიშის ნომრების და ბარათების, სხვა კონფიდენციალური ინფორმაციის მოპარვა, მოპარული ტროას შემდგომი გადაცემით მასტერზე. ტროას შედგება კლიენტისა და სერვერის ნაწილისგან. სერვერის ნაწილი ჩვეულებრივ იმყოფება მსხვერპლის კომპიუტერზე, კლიენტის ნაწილი ტროას მფლობელზეა. ტროას მფლობელი შეიძლება იყოს მისი შემოქმედი, მაგრამ ტროელები ხშირად წერენ პეტიციაზე გამარჯვებული სიმღერის ბრძანების შესახებ. კლიენტისა და სერვერის ნაწილებს შორის კავშირი ხდება ნებისმიერი ღია პორტი. გადაცემის პროტოკოლი — მოიცავს TCP/IP, მაგრამ ასევე ტროასებს, ვიკორისტებს და სხვა საკომუნიკაციო პროტოკოლებს (როგორიცაა ICMP და UDP). უწოდეთ ტროას არსებებს, რომლებიც მასკარადირებულნი არიან კორისნას პროგრამა, ან არქივები, რომლებიც თავს იხსნიან. როდესაც ის იწყება, კომპიუტერს სთხოვს ჩამოტვირთოს ტროას კოდი, რომელიც შემდეგ გადასცემს მას მთავარ პროგრამას. ტროას ასევე შეუძლია უბრალოდ, ან ეფექტურად, შენიღბოს ფაილის ქვეშ ნებისმიერი სხვა გაფართოებით - მაგალითად, GIF, DOC, RAR და ა.შ.

ტროას კლასიფიკაცია

ტროასებთან ბრძოლა

უპირველეს ყოვლისა, ჩვენ უნდა ავიცილოთ თავიდან ტროას კომპიუტერში მოხვედრა და ამისთვის გჭირდებათ ანტივირუსი. სამწუხაროდ, ანტივირუსი 100%-ით ვერ დაიცავს თქვენს კომპიუტერს ტროას მიღებისგან.

აქ firewall მოდის სამაშველოში, რადგან აუცილებელია დაიცვას წესი "ყველაფერი, რაც დაუშვებელია, დაბლოკილია". თქვენ არეგულირებთ მხოლოდ პროგრამების წესებს, რომლებიც საშუალებას აძლევს მათ გაგზავნონ ან მიიღონ ინფორმაცია ინტერნეტიდან.

როგორც ჩანს, მხოლოდ რამდენიმეა ახალი პროგრამა, გსურთ ინფორმაციის გაგზავნა ინტერნეტში, firewall გაჩვენებთ შეტყობინებას, რომელშიც მითითებულია, რომელ პროგრამას სურს ინფორმაციის გაგზავნა. იაკშჩო ვი ბაჩიტე, სჩო პროგრამის გათვალისწინებითთქვენთვის უცნობია, მაშინ უბრალოდ დააჭირეთ ღილაკს "დაცვა". გამავალი ტრაფიკი“, რის შედეგადაც firewall ქმნის წესს და აღარ გიგზავნით ამ შეტყობინებებს. Firewall-ის არჩევისა და დაყენების შესახებ დეტალებისთვის, გთხოვთ, წაიკითხოთ სპეციალიზებული ლიტერატურა.

ასევე რეკომენდირებულია პერიოდულად შეამოწმოთ თქვენი კომპიუტერი ტროიანებისთვის, სპეციალური პროგრამები, სახელად ი ანგარიშის აღწერა Wikoristannya შეგიძლიათ მარტივად იპოვოთ საიტებზე, რომლებსაც ეძღვნება ინფორმაციის დაცვა, მათ შორის Kaspersky და Dr.Web

მასალის მომზადება ინფორმაციული უსაფრთხოების დამოუკიდებელი კონსულტანტის - Lantsova Maxima-ს მონაწილეობით