Protejați-vă PC-ul cu 100% dintre viruși și hackeri

Troienii, cum ar fi keylogger sunt capabili de a monitoriza intrarile de la tastatura și a trimite aceste informații către un utilizator rău intenționat; Acest lucru se poate face prin e-mail sau trimise direct la un server situat oriunde pe Web:

Încărcătoare - sunt un cal troian, fișierele descărcate de pe Internet fără știrea utilizatorului; descărcabil poate fi fie conținut obscen HTML-Stra-nitsami, sau pur și simplu software rău intenționat:

• Trojan-Downloader.Win32.Agent.fk - este un Windows PE EXE-fișier. Mărimea fișierului variază în mod considerabil;

• Trojan-Downloader.Win32.Small.bxp - Calul troian a fost distribuit inițial folosind tehnologii de spam. Este un Windows PE EXE-fișier. Ea are o dimensiune de aproximativ 5 kilobytes. Echipat cu FSG. Fișierul despachetat este de aproximativ 33 KB.

Instilator (Pipetă) - cai troieni, concepute pentru a instala sub acoperire alte cai troieni (exemplu - Trojan-Dropper.Win32.Agent.vw).

Troieni destructive - în plus față de funcțiile sale directe de colectare și transmiterea de informații confidențiale pot formata discuri, si-l omoare pe sistemul de operare.

Cum de a ridica „infecție“? Puteți prinde virusul în următoarele moduri.

Descărcarea fișierelor din surse dubioase.

Un disc, CD, unitate floppy flash sau alt suport amovibil - o metoda destul de comune de infecție.

Doar du-te on-line, fără a instala cele mai recente actualizări Windows.

Aceste căi de intrare nu noi, dar ele sunt cel mai des folosite de hackeri.

scriitori virus ingeniozitate nu cunoaște limite. Un exemplu viu - Troian horse.Bat.Format C, care a fost așezat într-un cod de program ... Remover Trojan (pachet pentru a elimina cai troieni). Pentru a face față în astfel de cazuri, nu este ușor. Corectitudinea concluzia poate fi verificată de numai dezasamblarea un astfel de program.

Destul de o metodă originală de infecție - prin Autorun atunci când încercați să citiți conținutul unui unitate CD sau flash. După cum probabil ați ghicit, Autorun.exe în acest caz, acționează într-un rol destul de original. Cel mai bun mod de a proteja poate deveni dezactivarea autorun pe toate mediile amovibile.

Și acum proba fierbinte, pe care sper că vă va ajuta să înțeleagă mai bine esența troyanizatsii, în căutarea „pe cealaltă parte a baricadelor.“

Eroul nostru - Înapoi Orificiu. Fără exagerare, se spune cu fiorul jocurilor de noroc și un profund sentiment de respect pentru creatorii să ia în considerare „anatomia“ dintre cele mai cunoscute și apreciate în timp utilități lor de administrare la distanță - Înapoi Orificiul (BO).

Cum a început totul? Desigur, istoria creării celebrului BO ar fi incompletă fără o mențiune de creatorii sai - celebrul grup hacker „Cultul Vaca mort“ (CDC). Înființată la mijlocul anilor 1980, comanda cu avantaj a avut loc foc, apă și țevi de cupru și încă înfloritoare și bine.

BO dobândit în curând statutul unui cal troian: Bazele de date antivirus, completate de înregistrări, cum ar fi BackDoor: BOrifice, Trojan.Bo - care, de fapt, în special surprinzătoare și nu este necesară, deoarece BO poate fi folosit cu succes pentru controlul la distanță al calculatorului altei persoane. Grafica cu interfață intuitivă și capacitățile sale impresionante creat furori, iar apoi, în anumite cercuri în instalarea adversarilor BO PC-ul a evoluat în ceva ca un eveniment fascinant.

Înapoi Orificiu funcționează pe principiul „client - server“ și vă permite administrarea de la distanță PC-uri preinstalate cu partea de server.

BO în bazele de date ale diferitelor companii antivirus este după cum urmează:

Backdoor.Win32.BCa ( "Kaspersky Lab");

BackDoor.BOrifice (Doctor Web);

BKDR_BO.58 8 80 (Trend Micro);

Fiind suficient de puternic instrument de administrare de la distanță, Back Orifice permite unui utilizator să controleze computerul utilizând o consolă convențională sau GUI. Și acum o atenție! Nici mai mult, nici mai puțin popular de exprimare, care este foarte bună dreptate reflectă caracteristici ale programului: „Într-o rețea locală sau prin Internet BO oferă utilizatorului cu mai multe opțiuni de pe un computer bazat pe Windows la distanță, ceea ce este utilizatorul acestui computer.“

BO este distribuit ca un pachet care cuprinde o parte de server (boserve.exe sau bo2k.exe), partea de client (bo2kgui.exe) și fișierul de configurare a serverului (bo2kcfg.exe). În plus față de trei lot poate conține plug-in-uri și componente documentare enumerate.

Toate cele trei componente de program sunt scrise în C ++ și compilat cu Microsoft Visual C ++. Toate programele au un format executabil portabil și poate fi realizată numai sub Win32.

După cum știți, programul principal în pachet este boserve.exe, alias bo2k.exe. Trebuie remarcat faptul că, atunci când este instalat pe serverul țintă PC-ul poate fi găsit sub diferite denumiri, până când sistemul, explora, în funcție de imaginația celui care a configurat serverul.

Al doilea fișier este boconfig.exe, alias bo2kcfg.exe, scopul pe care - configurarea serverului primar. Programul de configurare permite o mare varietate de setări, până la lipire server cu orice alt fișier executabil. De ce face acest lucru, cred că nu este necesar să se explice.