Віруси і трояни - як вони працюють і як ними користуватися
Що таке троян?
Троянським конем може називатися наступне:
a) Несанкціоновані команди, що виконуються зареєстрованої програмою. Дані команди виконують функції невідомі (і цілком ймовірно небажані) користувачеві.
b) Зареєстрована програма, яка була змінена іншою програмою. Ці зміни призводять до виконання функцій невідомих (і цілком ймовірно небажаних) користувачеві.
c) Будь-яка програма, яка намагається виконати бажану і необхідну функцію, але замість цього (в результаті дії сторонніх нелегальних програм) виконує функції невідомі (і цілком ймовірно небажані) користувачеві.
Працюючи в обмеженому середовищі (середа Unix, або обмежена середовище Windows), трояни обмежені в своїх діях і не можуть зробити багато чого. Однак на домашньому ПК, дії троянів можуть бути смертельними і вельми руйнівними.
Чому називається 'троянський кінь'?
У 12-му столітті до н.е. Греція оголосила війну р Троя. Все почалося з того, що принц Трої викрав королеву Спарти і заявив, що хоче зробити її своєю дружиною. Це розлютило греків, особливо самого короля Спарти.
Греки почали 10-ти річну війну проти Трої. Весь цей час місто залишався неприступним.
Тоді греки зробили вигляд, що відступають, і залишили невеликий загін всередині великого дерев'яного коня. Побачивши велику статую, жителі Трої вирішили, що це якийсь подарунок, і затягли коня в місто. Вони й гадки не мали, що статуя порожниста зсередини, і що там знаходяться грецькі солдати.
Під покровом ночі грецькі солдати відкрили ворота міста, а потім, об'єднавшись з іншою частиною армії, знищили всю армію Трої.
Ось чому подібні програми називають троянськими коням - вони виконують щось, прикриваючись діями інших програм, що робить їх дії непомітними.
Далі буде дано пояснення основних типів троянських коней.
Найпопулярнішими RAT-ами є: Netbus (через свою простоту), BO (має безліч функцій і його досить важко виявити) і Sub7 (також має безліч функцій і простий у використанні). Всі вони працюють під Windows.
Якщо ви ніколи ними не користувалися, то раджу дістати собі один з цих троянів, і поекспериментувати з ним, щоб знати, як він працює.
типи троянів
----------------------------
Деякі використовують RAT-и для доступу до віддалених комп'ютерів, до яких у них уже є права повного і законного доступу. Все це звичайно добре, але в будь-якому випадку, потрібно бути дуже обережним при роботі з RAT-ами. Перш ніж використовувати троян, переконайтеся, що у вас є законне право доступу до віддаленого комп'ютера.
Password Trojans
Ці трояни знаходять на вашому комп'ютері паролі і відправляють їх господареві. Немає різниці, який пароль, будь то інтернет пароль, пароль від поштової скриньки на Hotmail, пароль ICQ або паролі IRC, цей троян знайде всі ці паролі.
Зазвичай інформація з паролями відсилається господареві трояна по електронній пошті.
Priviledges-Elevating Trojans
Ці трояни використовуються для того, щоб змінювати / давати доступ на комп'ютері, налаштованим недосвідченим системним адміністратором. Ці трояни можуть бути вбудовані в якою-небудь корисну програму. Після запуску програми з цим трояном, вірус надає різні привілеї і доступ до комп'ютера.
Також ці трояни можуть змінювати рівень доступу іншим користувачам.
Keyloggers
Ці трояни дуже прості у використанні. Вони записують все, що було набрано на клавіатурі (включаючи паролі) в файл і згодом відправляють це все по електронній пошті господареві.
Keylogger-и зазвичай займають мало місця, і можуть маскуватися під інші корисні програми, через що їх буває важко виявити.
Деякі трояни цього типу можуть виділяти і розшифровувати паролі, знайдені в спеціальних полях для введення паролів.
Destructive Trojans
Ці маленькі троянчікі всього лише знищують всю інформацію на вашому комп'ютері. Вони псують інформацію, що міститься на жорсткому диску, шифрують файли і багато такого, від чого стає не по собі. Хтось може порівняти їх з якимись прикольними програмами, однак, коли твої файли поділяють на кілька шматків, це вже не жарти.
Joke Programs
Ці програми нешкідливі за своєю суттю. Вони можуть вивести повідомлення про те, що зараз почнеться форматування жорсткого диска, або ж, що всі паролі зараз будуть відправлені якомусь злому хакеру, про те, що починається процес самознищення комп'ютера, а також що вся інформація, про використовувані вами піратських програмах, буде відправлена в ФБР і ін. звичайно ж, тут немає ніяких причин для хвилювання, якщо звичайно за цим комп'ютером не працюють інші користувачі, яких подібні повідомлення можуть сильно налякати.
Як захиститися від троянів, працюючи під Unix
----------
При роботі на своєму ПК, не будете робити, як root! Якщо ви запустите троян, працюючи як root, то піддайте небезпеки всю систему! Установка на багато користувачів режиму на системі де працює один користувач, в подібних випадках (або у випадках, коли ви не хочете наробити дурниць) вельми доцільна. Перемикайтеся на root тільки в тому випадку, коли вам ДІЙСНО це треба, і коли ви знаєте з чим працюєте. Також, слід пам'ятати, що навіть працюючи з обмеженнями, вам доводиться вводити різні паролі, і ризик все ще залишається. До того ж, Якщо хтось встановив на вашій системі keylogger, і ви ввели якийсь пароль (особливо root пароль), то цей пароль обов'язково запишеться трояном!
І НЕ завантажуйте файли з сумнівних і неперевірених сайтів (домашні сторінки, underground сайти, Usenet ресурси, IRC і т.д.).
Як захиститися від троянів, працюючи під Windows
-------------
У Windows в даному аспекті все інакше. Обмеження прав користувача під Windows може бути вельми дратівливим і непрактичним. До того ж, на відміну від Unix, в подібних умовах працювати зовсім неможливо.
Не слід користуватися будь-якими сумнівними програмами. Трояни, створені для роботи під Windows, більш руйнівні ніж трояни для Unix, тому що люди, що програмують трояни для Unix більш мотивовані, тобто трояни мають свою конкретну мету і завдання (і все це, не дивлячись на захист Unix). Слід пам'ятати, що навіть у юзера з обмеженими привілеями можна викрасти пароль, до того ж деякі трояни можуть використовувати доступ адміністратора, і виною цьому слабка система безпеки Windows.
Ну і остання порада - завантажте і попрацюйте хоча б з одним з троянів, зазначених в статті, щоб знати, як трояни працюють, і щоб знати як їх видалити з інфікованого комп'ютера.