Minden a trójaiakról
Egy ritka, az IT-hez kapcsolódó személy nem találkozott trójaiakkal. Elméletileg eljött az ideje, hogy ne csaljon, mint a HotPics.jpg. exe, de nem, elindítjuk a "patch-eket az Explorer-hez" és a "plug-ineket a Winamphoz", nem is beszélve az "Internet crackerekről". Fáradt. Olvassa el a kézikönyvet, és teljesen élesítve legyen.
Tudja milyen hibát követett el Carl Linnaeus, amikor megpróbált több osztályon megosztani a növényeket? Összetette őket nem szerkezettel, de megjelenésében: itt vannak öt virágos virágok, itt négy - stb. Hmm, megtalált valamit a biológiában :). Jól van. A modern tudomány megosztja az élő világot a lények belső struktúráján alapuló csoportokká. De ha ilyen módon gondolkodsz az élet digitális formáiról, vannak problémák, mert a felhasználó szempontjából, azaz a megjelenésüknél fogva ezek az űrlapok megegyeznek és a végrehajtható fájlok formája. Az elektronikus entitásoknak a belső felépítés szerint történő besorolásával a fent bemutatott vírusirtó rendszert kapjuk, ami nem túl világos és kényelmetlen. Ezért csak három csoportban fogjuk megosztani a web vadvilágát - vírusok, férgek és trójaiak. De mielőtt részletesen vizsgálnánk az utóbbiakat, meg fogjuk érteni az egymás közötti életformák közötti különbségeket.
Vírus, féreg vagy trójai?
Tehát a vírusok. A fő jel az, hogy a vírusok megfertőzik a fájlokat. És felejtsd el a rosszindulatú vírusokat - a legtöbbet dühös magányok írják; Egy ritka VX-csoport olyan vírusokat szabadít fel, mint a CIH, azaz egy "destruktív terheléssel", ahogyan ezt hívják. Végül is, a vírusok a valódi virmeyker - ez a művészet, a zene. Miért rontja el a dallamot az ártatlan áldozatok sírásaival? Ismét igazi virmeykerahról beszélek, amely ma nem annyira, és nem azokról az egyénekről szól, akik más ember munkáját egyedül célozzák meg - bemutatni a Kaspersky első tíz vírusában. És hidd el nekem, az igazi virmeykerov egyik sem szabadítja fel a teremtményeit a csavarral szemben, a forrástól eltérő formában.
Worms. A fő jel az, hogy nem fertőzik meg a fájlokat, hanem egyszerűen elrendezzék a rejtett lakóhelyet valahol a csavarral, és onnan küldenek más gépeket. Ahhoz, hogy hozzon létre egy hatékony vírus, meg kell tökéletesen érti a operációs rendszer, amelynek értelmében írsz, megérteni a bonyolult szerkezetet (és ne mesélj vírusok C), sőt, nagyon kívánatos egy bizonyos gondolkodásmódot. És tudod, hogy ma a legtöbb férget írják? Visual Basic és VBScript. Most már érted, miért olyan sokan vannak? Igaz, a férgek között néha nagyon méltó példányok vannak, de ez inkább kivétel, mint a szabály. Tehát ha a vírusok ereje - mint kód, majd férgek - a fertőzött gépek számában. Az ábrán jól látható.
Végül elértük a trójaiakat. Mégis, a valódi virmeykerov - ideológiai és nemes - egy kicsit, így a vírusok és férgek gyakran hordoznak egy bizonyos romboló elemet. Még azok a vírusok is, amelyeknek hasznos terhei kimerülnek a képernyőn megjelenő felirat feltüntetésével, rengeteg ideget fognak elrontani a felhasználó, nem beszélve veszélyesebb vírusokról. Tehát a trójai fő jellemzője, hogy ez csak egy eszköz, és a használat módja a második. Egy ember csak tréninget írhat oktatási célokra, tanulási hálózati protokollokat, és egy másikat, ha ezt a trójai célokra használják, enyhén szólva, nem teljesen jogosultak :). Ezekkel a kettős arcú entitásokkal meg fogjuk érteni az összes hátralévő időt (vagy inkább helyet). És az első dolog, hogy emlékezzen, kétféle trójai: levelező és backdoor.
Először be kell kerülni a rendszerbe, anélkül, hogy gyanakodnának az áldozattól. Egyetértek, furcsa, ha az Outluck-hez tapadó patch nem fedi az Outluckot? Ennek logikus magyarázatnak kell lennie. Itt módszerek súlya: primitív „msmustdie.dll nem talált” és a „már folt”, a kifinomult módszer, amikor a kimeneti ablak beépítése „patch”, és miután az befejeződött, a readme egy hibalista pofiksennyh :). Ekkor a trójai valahol a% windir% rendszerben másolja magát, és csendesen elkezdi feldolgozni a rendszert. Először is be kell jelentkeznie az Automatikus mentés funkcióba. Ismét sok lehetőség van. Őszintén szólva, a hülye trójaiak az "indítás" mappába vagy az autoexec.bat fájlba illeszkednek. A fejlettek - a win.ini és a system.ini. Nos, a túlnyomó többség a nyilvántartásban szerepel a következő helyeken:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservicesOnce
A BackDoor szó jelentése "titkos átjáró". Ez a trójai két részből áll: ügyfél és szerver. Az ügyfél általában egy szép GUI sok gombok és egyéb harangok és a síp, egész életében tölt a fogadó számítógép, és ezért nem érdekel a méret. A trójai maga a szerver része. Addig, amíg itt volt az ideje, hogy összegyűjtse és adatokat küldeni, algoritmusok és hátsóajtó azonosítóküldő ugyanaz: hogy megtévessze a felhasználót, hogy a% Windir% rendszert, és regisztrálni a indításkor. De akkor komoly különbségek kezdődnek. Egy támadó, aki elküldött egy trójai programot, elindítja az ügyfelet, és látja, hogy van-e válasz a szerverről, vagyis a szerverről. hogy az áldozat is az interneten van-e. Ha a válasz nem érkezik, a szerver és a kliens kapcsolatot létesíteni, és akkor minden attól függ, hogy a trójai: azok, amelyek szerény, nyílt hozzáférést az ellenség csavarok vagy bármi mást ebben a szellemben, és az, hogy hirtelen, egyszerűen adja a hatalmat a számítógépet egy támadó keze: tudja ellenőrizni az áldozat számítógépét, mintha mögötte ülne.
Vannak már lehetőségeket nyújt az igényes fantasy: ki tudja kapcsolni a távoli számítógépen víruskereső szoftvert, ha nem tud egy pár trójaiak - minden esetben, akkor valaki másnak a számítógépet, mint egy ugródeszka a hálózati támadások, vagy egyszerűen csak a további terjedésének trójaiak. Általában, hátsóajtó - nagy segítség a válogatás vagy visszafejteni a jelszavakat: feldobás trójai tíz embert, akkor tölteni tízszer kevesebb időt (és ha a trójaiak lesz száz vagy ezer?) És ugyanakkor hárítani a felelősséget rá valaki másnak a vállán :).
Virus fészekalja számítógépén - ez a probléma, vírus vagy elpusztítani az információt - ez egy katasztrófa, de a felismerés, hogy valaki figyel a képeket, olvassa el a leveleket, és leül az internet saját költségén, mérges sokkal több. Mindenesetre nekem. Hogyan nem szabad megvesztegetni? Először olvassa el cikkünk "Viselkedési szabályok az interneten" című cikket. Ott, többet, mint minden le van írva. Keresés az interneten érdekes trójaiak ezt a cikket, alig találtam fertőzött különböző ajándékok, mint például Virey és más trójaiak. Tudja, milyen vicces a Backdoor kliens, és valójában ez egy trójai B szerver is? By the way, itt több információt kell figyelembe venni: írásbeli trójai egy speciális „hátsó ajtón” a kód, és a trójai terjed a hálózaton bármilyen hatskersky honlapján - „Új hűvös trójai letöltő gyorsabb!” Az emberek rohanni próbálnak: megragadják mások rendszereit, szabadon ülnek az interneten stb. Közben a trójai író személy élvezi az összes érintett számítógépet. Valami, amit a pénzügyi piramis emlékeztet. De mivel a felhasználó most félt, gyakran így tettek: a trójai a forrásaikkal együtt azt mondják, minden méltányos módon. A felhasználó látja a file * .cpp, nyugtat és vlyapyvaetsya nagy bajban, mert az kell kidobni a forráskód a végrehajtás a „hátsó ajtón”? Igaz, elvtársak tapasztalattal ilyen esetekben, ilyen esetekben nem használják a készen végrehajtható fájlokat, hanem fordítanak saját a biztosított forrásból. De vannak ellenintézkedések ehhez a módszerhez is: előfordul, hogy a tizenöt vonalat, amelyek felelősek a rejtett áthaladásért, nem találhatók a trójai kódjainak ezreiben a tűz során nappal.
Mi van: erős gyanúink vannak, hogy az autód érinti, és legalább szüksége van a ló megölésére, és ha szerencséd van, akkor menj a tulajdonoshoz. Tehát az algoritmus vadászati trójaiaknak!
BO2K (hátsóajtó, szerver méret 112 KB, láthatatlan a TaskInfo-ban 9x-ben)
N @ és szomszéd (levelező, kiszolgáló mérete 13 KB, lásd TaskInfo)
Ez a levelező nagyon népszerű Oroszországban, azt is mondhatnám, hogy ez a mi nemzeti trójai. Alapvetően konfigurálható, elemi használat. Figyelemre méltó a kiszolgáló kis mérete is, így a trójai zökkenőmentesen csatlakoztatható egy másik programhoz. Röviden, az emberek választása: nincs tudás, a hatékonyság magas.
Anti-Lamer fény (mailer, szerver mérete 24 KB, lásd TaskInfo)
Egyszerű levélháborító, ígéretet tesz az ismert vírusirtó és tűzfalak csökkentésére. A konfigurátoron keresztül a kiszolgáló egy másik fájlhoz csatolható.
Ez egy "könnyű változat" a Trójai Anti-Lamer Backdoor, amely számos érdekes tulajdonsággal rendelkezik, de természetesen a BO nem illeszkedik a sweepbe.
GROB (backdoor / mailer, szerver méret 49 KB, lásd TaskInfo)
Egy teljes postaláda néhány backdoor képességgel. Az önvédelem minimális, a munka algoritmusa szabványos, a kiszolgáló nagy. Az egyetlen előny a kollégák előtt a kellemes felhasználói felület :).