Интернет. Новые возможности. Трюки и эффекты
Шрифт:
– Downloader (загрузчики) – загружают из Интернета файлы без ведома пользователя. Это могут быть как интернет-страницы нецензурного содержания, так и просто вредоносные программы. Например: Trojan-Downloader. Win32. Agent. fk (после запуска создает папку под названием %Program Files%\Archive, после чего копирует себя в нее, размер загружаемых файлов может варьироваться), Trojan-Downloader. Win32. Small. bxp и др.
– Dropper (дропперы) – программы, созданные для скрытной установки в систему других троянских программ. Например, Trojan-Dropper. Win32. Agent. vw.
– Прокси-серверы – этот троянский конь устанавливает в вашу систему один из
Деструктивные троянские программы, помимо своих непосредственных функций сбора и отсылки конфиденциальной информации, могут форматировать диски, удалять системные файлы и т. д.
Найти и обезвредить!
Если ваш антивирус не выдает никаких сообщений, а возможность присутствия троянского коня высока, то попробуйте обнаружить шпиона, воспользовавшись специальными утилитами типа Trojan Remover. Как показывает практика, этот способ доступен даже самому неопытному пользователю, тем более что соответствующего программного обеспечения в Интернете более чем достаточно. Удалить троянского коня можно и вручную. Для своего запуска эти программы обычно прописываются в автозапуск в следующих ветвях реестра:
– HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run (чаще всего);
– HKEY CURENT USER\Software\Microsoft\Windows\CurrentVersion\ Run;
– HKEY CURENT USER\Software\Microsoft\Windows\CurrentVersion\ Runonce;
– HKEY USERS\. Default\Software\Microsoft\Windows\CurrentVersion\ Run;
– HKEY LOCAL MACHINE\Software\Microsoft\Windows\CurrentVersion\ Runonce.
При обнаружении неизвестной записи, то есть той, которая не принадлежит обычным приложениям, смело удаляйте ее. Стоит напомнить, что при работе с реестром следует придерживаться особой аккуратности. Нужно также просмотреть все, что прописано в автозагрузке. Для этого следует выполнить команду Пуск Выполнить, ввести в открывшемся окне msconfig и перейти на закладку Автозагрузка. Разрешают/запрещают автозагрузку конкретной программы установкой соответствующего флажка. Необходимо внимательно следить за своими драйверами и программами, прописанными в автозагрузку, – тогда будет намного больше шансов сразу определить троянского коня. Если троянский конь все же запустился, для начала следует распознать его и завершить процесс, ему принадлежащий, воспользовавшись сочетанием клавиш Ctrl+Alt+Delete. Однако, даже если вы не обнаружили его в процессах диспетчера задач, огорчаться не стоит. Полную информацию о запущенных в Windows программах можно увидеть, запустив утилиту XRun или ей подобную – CTask. Если вышеизложенные способы ничего не дали, а признаки наличия троянских коней очевидны (слишком большой трафик, непонятные процессы в оперативной памяти, частые зависания и неустойчивая работа приложений), то необходимо просканировать компьютер извне на наличие открытых портов. Все, что понадобится для такой операции, – это хороший сканер портов и ваш IP. Данная процедура высокоэффективна, с ее помощью выявляются даже самые скрытые троянские кони. Из сканеров наиболее популярен X-Spider.
Признаком наличия троянских коней являются открытые нестандартные порты:
23 – Tiny Telnet Server (= TTS);
25 – Ajan, Antigen, Email Password Sender, Haebi Coceda, Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy;
31 – Master Paradise;
121 – BO jammerkillahV;
456 – HackersParadise;
555 – Phase Zero;
666 – Attack FTP;
1001 – Silencer;
1001 – WebEx;
1010 – Doly Trojan 1.30 (SubmCronco);
1011 – Doly Trojan 1.1+1.2;
1015 – Doly Trojan 1.5 (Subm. Cronco);
1033 – Netspy;
1042 – Bla1.1;
1170 – Streaming Audio Trojan;
1207 – SoftWar;
1243 – SubSeven;
1245 – Vodoo;
1269 – Maverick’s Matrix;
1492 – FTP99CMP;
1509 – PsyberStreamingServer Nikhil G;
1600 – Shiva Burka;
1807 – SpySender;
6669 – Vampire 1.0;
6670 – Deep Throat;
6883 – DeltaSource (DarkStar);
6912 – Shitheep;
6939 – Indoctrination;
7306 – NetMonitor;
7789 – iCkiller;
9872 – PortalOfDoom;
9875 – Portal of Doom;
9989 – iNi-Killer;
9989 – InIkiller;
10607 – Coma Danny;
11000 – SennaSpyTrojans;
11223 – ProgenicTrojan;
12076 – Gjamer;
12223 – Hackx99 KeyLogge;
12346 – NetBus 1. x (avoiding Netbuster);
12701 – Eclipse 2000;
16969 – Priotrity;
20000 – Millenium;
20034 – NetBus Pro;
20203 – Logged!;
20203 – Chupacabra;
20331 – Bla;
21544 – GirlFriend;
21554 – GirlFriend;
22222 – Prosiak 0.47;
23456 – EvilFtp;
27374 – Sub-7 2.1;
29891 – The Unexplained;
30029 – AOLTrojan 1.1;
30100 – NetSphere;
30303 – Socket25;
30999 – Kuang;
31787 – Hack’a’tack;
33911 – Trojan Spirit 2001 a;
34324 – Tiny Telnet Server;
34324 – BigGluck TN;
40412 – TheSpy;
40423 – Master Paradise;
50766 – Fore;
53001 – RemoteWindowsShutdown;
54320 – Back Orifice 2000 (default port);
54321 – Schoolbus 1.6+2.0;
61466 – Telecommando;
65000 – Devil 1.03.
Программное
Для обнаружения и удаления троянских коней существует целый арсенал соответствующих программ. Вот лишь та малая часть, которая поможет защитить ваш компьютер от всевозможного рода шпионов.
– Advanced Spyware Remover – утилита, предназначенная для защиты персонального компьютера от вредоносных программ и шпионских модулей. Позволяет избавиться от рекламных программ, дозвонщиков, программ-шпионов, кейлоггеров и т. д. Программа проверяет системный реестр на наличие в нем ключей, принадлежащих вышеперечисленным типам вредоносных программ. Ее главной отличительной особенностью перед аналогами является высокая скорость работы сканера и обновляемая база сегментов вредоносного кода F-Secure BlackLight.
– SpyDefense – программа для обнаружения шпионских модулей. Позволяет найти и обезвредить большое количество компьютерных шпионов.
– WinPatrol – программа, предназначенная для повышения безопасности Windows. Отслеживает и уничтожает различные шпионские модули и вредоносные программы типа Adware и Spyware.
– Arovax Shield – утилита, предназначенная для защиты от программ-шпионов. Позволяет в режиме реального времени следить за безопасностью системы, предупреждая пользователя о проникновении в нее троянских коней через Интернет.