«Троянський кінь» (вірус типу "A Trojan horse", в подальшому троянський кінь) це програма, в якій шкідливий код, що міститься всередині, нешкідливий, однак має здатність програмувати або посилати дані таким способом, що він може захопити контроль і завдати шкоди, такий як видалення даних з вашого жорсткого диска. Троянський кінь може завдати величезної шкоди вам і вашим системам, і, що ще гірше, може налаштувати вашу систему на знищення комп'ютера! Давайте спеціально розглянемо троянський вірус BackOrifice для того, що б ми могли підкреслити причини, за якими програма подібна до цієї, будучи встановленої на вашому комп'ютері, може бути небезпечна.
Робота з конфігурацією BO2K сервера
Новіші версії виконуваних модулів сервера коварней. Ці модулі не горять тому, що вони прозорі. Це розвивається інструмент, що розвивається в повністю невидимий режим, що дозволяє атакуючому отримати повний контроль над вашою системою. Ви дійсно повинні бути інформовані не тільки про саме цьому інструменті, але також про інші троянах, таких як цей. Просто так вийшло, що BO2K один з найвідоміших і популярних. На малюнку вгорі ви можете бачити, що він вкрай конфігуруємо і інтуїтивний. Ніякого знання програмування C ++ або Shell Scripting тут не потрібно.
Додавання серверів в список серверів
Тепер ми знаємо, що хто завгодно може бути обдурять для установки трояна, ми точно знаємо, як порушник отримає код на машині жертви. Порушник повинен або встановити серверний додаток на комп'ютері, який збирається зламати, або обдурити користувача цього комп'ютера, що б він зробив це. Це причина, по якій серверний додаток (BO2K.exe) зазвичай маскується під щось інше. Після того, як серверний додаток встановлено, клієнтська машина може передавати і отримувати файли з машини-мети, запускати на ній додатки, перезавантажити або заблокувати її, а також вести журнал натискань клавіш на ній. Всі ці операції дуже цінні для хакера.
Серверний додаток це єдиний виконуваний файл, який має розмір близько 122 кілобайт. Додаток створює свою копію в системній директорії Windows і додає параметр, що містить його ім'я файлу до реєстру Windows під розділом (key):
Специфічний параметр реєстру (registry value), який вказує на серверний додаток, може бути змінений. В результаті цього серверний додаток запускається кожного разу, коли запускається Windows, отже, воно завжди фунціонірует. Ще однією перевагою BackOrifice є те, що програма не з'являється в списку завдань Windows (Windows task list), залишаючись невидимим для неозброєного ока. Після першої ініціалізації воно передає всі переваги свого власника і вивалюється. Хитро, так?
Майстер конфігурації BO2K
Інший троянський кінь віддаленого контролю називається SubsevenTrojan. Цей троян також надсилається поштою у вигляді приєднаного файлу і після запуску може показати якусь лист, що часто збиває жертву з пантелику. Насправді це послання призначене для введення жертви в оману. Ця програма дозволяє кому-небудь отримати практично повний контроль над комп'ютером жертви з можливістю видалення папок і / або файлів. Вона також надає функцію, яка показує щось на зразок безперервної камери екрану, що дозволяє хакеру бачити скріншоти комп'ютера жертви.
Загалом, будьте напоготові з Malware і тим, як вони обробляються системою. Для перевірки, ознайомтеся із загальною концепцією Malware та прийнятими полями, перевірте, що ви дуже добре розумієте, якої шкоди може завдати Malware вашої Microsoft системі.
Відвідайте TrojanScan.com для безкоштовного сканування на Трояни, щоб дізнатися інфікована чи ваша система.