Троянские вирусы – кони с темной стороны

Троянский вирус (или просто Троян) – файл или программа, внутри которой скрыт вред и разрушение. Чем больше антивирусные программы стараются на ниве безопасности пользователей, тем больше хакеры изощряются в создании новых вирусов и червей. Сервисный центр Master-Komputer подготовил для Вас обзор данных программ. Если Вам понадобится дополнительная консультация – то Вы всегда можете получить ее бесплатно в этом центре.

История

На ранних стадиях развития интернет-эпохи вирусы были скорее развлечением хакеров, которые внедряли свои программы в компьютеры пользователей. Это могли быть баннеры и всплывающие окна, побуждающие людей загружать дополнительное программное обеспечение. Но сейчас многое изменилось. На первый взгляд, безобидный троян может внедриться в файловую систему, уничтожив данные или вовсе нанести необратимый вред всему компьютеру или сети. Вирусы-трояны внедрены во множество загружаемых из интернета файлов. Они маскируются под:

• дружелюбные приложения;
• безобидные архивы;
• стандартные закачки.

Как «трояны» распространяются

Очень многие из них распространяются с помощью электронных писем, когда ничего не подозревающий человек машинально открывает письмо и ссылку. А этого хватает, чтобы троян скачался на ПК. Конечно же, чтобы нанести ущерб, вирусу мало оказаться в компьютере. Его надо запустить, и для этого пользователям предлагается нажать на невинные предложения о распаковке или установке программ. 

К каким файлам нужно присмотреться, прежде чем нажать на «Да, установить» во всплывающем окне?

Давайте проанализируем, что стоит, а что не стоит открывать во всплывающем окне. Существуют системные файлы Windows, в расширении которых после точки стоят обозначения:

1. com (от сокращения «командный»);
2. dll (библиотека, подключаемая динамически);
3. exe («Выполняемый).

Это программы для работы внутренней системы. Они могут сделать с ней любое действие, все зависит от записанного в ней кода. Поэтому, перед установкой такой программы нужно очень тщательно проверить ее. Это должен быть только безопасный источник, который заслуживает 100%-го доверия. Бывает, что трояны присылаются в письмах от друзей, но это не повод для моментального запуска. Некоторые вирусы способны проникнуть в адресные книги и распространяться через адреса, тем самым запуская масштабное самораспространение. 

Опасности нелегального ПО (программного обеспечения)

Но электронная почта – это не самый популярный среди хакеров способ рассылки вирусов. Трояны чаще всего встречаются в нелегальном программном обеспечении. Это якобы бесплатные программы, взломанные игры и приложения. Программисты всего мира готовы отдать все, чтобы прекратить пиратство и вредоносные начинки. Первая известнейшая зловредная атака случилась с платформой Palm. Программа Liberty, якобы являясь эмулятором популярной программы GameBoy, загружалась на PC. Но вместо обещанных удовольствий от пользования, юзеры получали удаление всех файлов и приложений. 

Важность современной антивирусной защиты

Вирусные программы постоянно развиваются, и сканы не всегда могут определить их потенциальное негативное воздействие на файловые системы ПК. Используемые троянами расширения файловых имен постоянно увеличиваются, что делает проблематичным работу антивирусников. Разработчики диагностических программ по борьбе с внедрением вирусов уже внесли в рабочий список более 30 видов файловых расширений. Но появляются и новые. Например, проблемой стали файлы, после точки у которых было *.vbs (относящиеся к основным скриптам). Ими в 2000 г воспользовался вирус-троян Love Bug. Поэтому важно, чтобы ваша антивирусная защита была современной, способной вовремя реагировать на новые подозрительные файлы. Обновляйте вирусные базы, автоматически загружаемые охранными приложениями. Списки вирусов, которые есть в Интернете – не более, чем перечень. Необходимо, чтобы антивирусник мог справиться с их закачкой на компьютер.

Фрагментный системный файл

Очень опасный тип трояна – фрагментный системный файл. Их функция заключена в перераспределении частей документов в цепочке «приложение-рабочий стол». Их сложно выявить, а вредоносную деятельность проблематично пресечь. Такой тип более всего подходит под название «троянский конь». Windows не может распознать их злокачественной деятельности, несмотря на расширение .shb и .shs, поскольку их маскировка уникальна. В 1998 году мир столкнулся с таким трояном, вирусом Stages. Якобы текстовый файл, Stages оказался сценарием распространения и стал рассылать себя по всем адресам электронной книги пользователей. 

Метод борьбы с файлами-фрагментами

Файлы-фрагменты признаны опаснейшими, и многие антивирусные центры настоятельно рекомендуют не устанавливать и всячески избегать их использования. Чаще всего они входят в состав нелегальных программ и приложений, и пользователи вообще могут обойтись без таких подозрительных файлов, несущих потенциальную угрозу. Метод борьбы с ними – это удаление schscrap.dll. Находится он в каталоге Windows/system. Если это слишком радикальный для вас способ, то можно выбрать путь сокрытия системой этих файлов. Для этого надо удалить в реестре фрагмент с именем HKEY_ CLASSES_ROOTShellScrap.