Semalt: Hogyan lehet megszabadulni a trójai lovaktól
Amit az emberek trójaira vagy egyszerűen trójaira hivatkoznak, rosszindulatú program, amely úgy véli, hogy valami őszinte, hogy becsapja a felhasználót a letöltésbe. Ennek formája lehet médialejátszó, e-mailhez csatolt fájl, weblap vagy okostelefonhoz való alkalmazás. Lehet, hogy a felhasználók meglehetősen meggyőzőnek találják az információt, ahhoz, hogy megnyithassák, ami következésképpen telepíti a rosszindulatú programokat. A trójai fájlok formájában is készülhetnek. Maszkolhat képfájlok, irodai dokumentumok, hangfájlok vagy online játékok formájában.
Julia Vashneva, a Senior Customer Success menedzsere Semalt , azt mondja, hogy van két különbséget a trójaiak és a vírusok és férgek. A trójaiak esetében nem képesek replikálni magukat vagy elterjedni, mint a vírusok vagy férgek. Másodszor, fejlesztõik rosszindulatú szándékkal lépnek fel velük, míg a vírusok és férgek véletlen vagy jóindulatúak.
Mit csinálnak a trójaiak?
Mint fentebb megjegyeztük, a trójaiak eltérő formában lehetnek, és rendelkeznek olyan kóddal, amely képessé teszi őket, hogy szinte bármit megtehessenek a számítógépen. Ezek úgy vannak beállítva, hogy elindítsák, amikor a felhasználó újraindítja a számítógépet. A telepítés után visszatérő belépést hoz létre egy távoli felhasználóhoz, általában számítógépes bűnözőkhöz, a rendszer irányításához, így nekik ellenőrzése alatt áll. Ennek eredményeként a tulajdonos elzáródhat. Mindezen akciók csendben és titokban zajlanak. Lehet, hogy a felhasználó tudta nélkül is letilthatják a futó víruskereső programot.
Néhány meglévő trójaiak telepítenek keyloggereket, amelyek kémprogramokként működnek, amelyek tudomásul veszik a felhasználói tevékenységeket a billentyűzeten, figyelemmel kísérik az internethasználatot, és személyes információkat gyűjtenek. Mások lehetővé teszik a botnet szoftver telepítését, amely összekapcsolja a számítógépet más, a hackerek által irányított zombi számítógépekkel. A botnetek többcélú funkciókkal rendelkeznek. Elindíthatnak DDoS (Distributed Denial of Service) támadásokat webhely-elakadások létrehozásához, spam e-mailek generálásához, titkosítások feltöréséhez vagy bejelentkezési hitelesítő adatok és jelszavak ellopásához.
A trójai telepítések leggyakoribb adathordozója a meghajtó-letöltések. Mi történik, ha a hackerek megváltoztatják a webhely kódját, hogy letölthessenek rosszindulatú programokat, amikor egy felhasználó automatikusan meglátogatja azt. Ha egy felhasználói fiók jogosult a szoftver módosítására, amikor letölt a trójai, akkor az automatikusan telepíti magát.
Harmadik felek alkalmazásüzletei általános helyekként szolgálnak, ahol a hackerek elrejtik a trójaiákat. Úgy tesznek, mintha a kereskedők olcsóbb mobil alkalmazásokat kínálnának. Az alkalmazás letöltése és telepítése előtt a felhasználóknak át kell tekinteniük a szoftver által kért dokumentációkat és engedélyeket. Az Apple termékek valószínűleg biztonságosak, kivéve, ha a tulajdonos nem "börtönbe bontja" készülékeiket.
A trójai nagyon nehéz felismerni. Ha azt gyanítják, hogy létezik a rendszerükben, akkor a "packet sniffer" -et kell használniuk, amely elemzi a rendszerhez kapcsolódó összes forgalmat, miközben bármilyen kommunikációt keres a kiszolgálókkal, amelyek feltételezhetően számítógépes bűnözés alatt állnak. Ennek ellenére vannak bizonyos víruskereső programok, amelyek elegendőek a trójaiak megszabadulásához.
A trójai fertőzések megelőzése
Először úgy strukturálja fel a felhasználói fiókot, hogy teljes adminisztrációs jogait csak ritkán használja. Ezenkívül korlátozniuk kell a szoftverek telepítésének vagy frissítésének a jogát. Használjon korlátozott számlát minden egyéb, az internetet érintő tevékenységhez, mivel ezek nem módosíthatják az alkalmazásokat.
Másodszor, ellenőrizze, hogy a tűzfalak aktívak maradnak-e minden otthoni hálózatban. A legtöbb operációs rendszer beépített tűzfalakkal rendelkezik, csakúgy, mint a vezeték nélküli útválasztók. Végül egy robusztus antivírus szoftver, amely rendszeresen ellenőrzi a szkennelést, segít megelőzni a fertőzéseket. Mindig feltétlenül frissítse rendszeresen.