Mis on troojalased ja kuidas seda eemaldada

Linas Kiguolis poolt - - Uuendatud | Liik: Troojalased

Troojalane (või Trooja hobune) on pahatahtlik arvutiprogramm, mida kasutatakse sihtmärgiks oleva arvuti nakatamiseks ja pahatahtlike tegevuste alustamiseks selles arvutis. Tavaliselt kasutatakse selliseid programme isikliku informatsiooni varastamiseks, teiste viiruste levitamiseks või lihtsalt arvuti sooritusvõime halvendamiseks. Lisaks sellele saavad häkkerid kasutada neid lahendusi selleks, et saada nakatunud arvutisse autoriseerimata kaugligipääs, nakatada faile ja kahjustada süsteemi. Nii pea, kui Trooja hobune arvutisse tungib, siis hakkab see end ohvri eest peitma. Troojalased on väga sarnased tavalistele viirustele ja on seega ka raskesti tuvastatavad. See on põhjuseks, miks tuleks alati kasutada uasldusväärset viirusetõrjet. Algselt polnud troojalased mõeldud ise levima, kuid hiljutised lisakomponentide versioonid on nende iseseisva leviku võimalikuks teinud. Iga Trooja hobuse tegevus sõltub selle autori kavatsustest.

Meetodid, mida kasutatakse süsteemi tungimiseks

Osad troojalased on võimelised iseseisvalt levima ja süsteemi nakatama ilma kasutaja teadmiseta. Teised tuleb käsitsi arvutisse paigaldada nii nagu muu tarkvaragi. Tegelikkuses on viis enamlevinud viisi, kuidas sellised parasiidid süsteemi tungivad.

  • Paljusid troojalasi levitatakse e-kirjade, failijagamiskeskkondade ja võrgusuhtluse (nagu ICQ, AIM või IRC) abil. Nad võivad saabuda kasulike manuste, otsesõnumite, e-kirjas olevate linkide või kasutajalt kasutajale rakenduste lisana. Neil troojalastel on nimed, mis ei tekita kahtlust ja seetõtti on võimalik kasutajaid veenda ka neid avama. Kui kasutaja avab sõnumi, siis paigaldab troojalane end juba vaikselt süsteemi.
  • Mõned troojalased võivad süsteemi pääseda veebibrauseri haavatavuste kaudu. Nende autorid kasutavad ebaturvalisi veebilehti, mis on täidetud pahatahtliku koodiga või levitavad ebaturvalisi reklaamiga täidetud hüpikaknaid. Kui kasutaja külastab sellist saiti või klikkab hüpikakna peal, siis paigaldavad pahatahtlikud koodijupid koheselt parasiidi arvutisse. Kasutaja ei pane midagi kahtlast tähele, sest oht ei kuva paigaldusviisardeid, dialoogiaknaid ega hoiatusi.
  • Troojalasi paigaldatakse vahel ka teiste parasiitide poolt, nagu viirused, ussid, tagauksed ja isegi nuhkvara. Nad pääsevad süsteemi ilma kasutaja nõusoleku ja teadmiseta ja mõjutavad kõiki, kes nakatunud arvutit kasutavad. Mõned ohud võidakse paigaldada pahatahtlike arvutikasutajate poolt käsitsi, kui omatakse piisavaid privileege tarkvara installeerimiseks. Väga vähesed troojalased on võimelised levima kasutades kaugsüsteeme, millel on kindlad turvaaugud.
  • Mõned troojalased on kindlatesse rakendustesse sisse ehitatud. Isegi usaldusväärsed programmid võivad sisaldada dokumenteerimata funktsioone nagu kaugligipääs. Ründaja vajab kontakt arvutiga, mis kasutab sellist tarkvara ja olles ligipääsu saanud saab koheselt täieliku ja mittelubatud ligipääsu süsteemi ning võib isegi võtta kindla programmi enda valdusesse.

Tegevused, mida troojalane põhjustada võib

Enamik Trooja hobustest on võimelised järgnevaks:

  • Failide nakatamine, rikkumine ja ülekirjutamine, süsteemi toimimiseks vajalike komponentide ja installeeritud rakenduste ülekirjutamine. Need programmid on võimelised hävitama ka kogu süsteemi, kustutades kriitilise tähtsusega failid või vormindades kõvakettaid.
  • Finantsandmete varastamine nagu krediitkaardi numbrid, kasutajanimed, salasõnad, väärtuslikud isiklikud dokumendid ja muu sensitiivne informatsioon.
  • Kasutaja ja iga tema klahvivajutuse jälgimine. Trooja hobune võib ekraanist teha ka kuvatõmmise ja algatada muid spetsiidilise informatsiooni varastamiseks vajalikke toiminguid.
  • Kogutud andmete saatmine eelnevalt kindlaks määratud e-posti aadressile, üleslaadimine kindlaks määratud FTP-serverisse või kaugserverisse ülekandmine taustal toimiva internetiühenduse kaudu.
  • Tagaukse paigaldamine või oma komponendi aktiveerimine, mis võimaldab programmi loojal saada kompromiteeritud arvuti üle kontroll.
  • Teiste ohtlike parasiitide arvutisse paigaldamine.
  • Teenusest keeldumise (DoS) või teiste võrgurünnete sooritamine kaugserverite vastu või ülearuse hulga info saatmine e-posti kaudu selleks, et ujutada kindlad arvutid infotulvaga üle.
  • Salajase FTP-serveri installeerimine, mida pahatahtlikud isikud saavad kasutada erinevatel illegaalsetel eesmärkidel.
  • Viirusetõrje programmi või muu küberturbega seotud tarkvara tegevuse peatamine. Trooja hobune on suuteline peatama ka süsteemi toimimiseks vajalikke teenuseid ja takistada standardsete süsteemi rakenduste toimimist.
  • Kasutaja ligipääsu blokeerimine usaldusväärsetele veebilehtedele ja küberturbega seotud ressurssidele.
  • Soovimatute kommertssisuga reklaamide ja hüpikakende kuvamine.
  • Interneti ühenduse ja arvuti kiiruse halvenemine. Troojalane võib vähendada ka süsteemi turvalisust ja põhjustada selle ebastabiilsust.

Näited Trooja hobustest

On olemas tuhandeid erinevaid troojalasi. Järgnevad näited illustreervad seda, kui ohtlikud need programmid olla võivad.

Trojan.Cryptolocker on troojalane, mida on kasutatud väga ohtlike viiruste Cryptolocker ja Cryptowall levitamiseks. Usutakse, et seda troojalast on võimalik kasutada ka muu pahavara, nagu pahatahtlikud viirusetõrje programmid, tagauksed ja muude ohtude, levitamiseks. See levib võltsturvateadaannete kaudu, mis väidavad, et arvuti on nakatunud võimaliku viirusega. Kui kasutaja klikib sellisel sõnumil, siis siseneb troojalane süsteemi ja paigaldab märkamatult väljapressimiseks kasutatava tarkvara süsteemi. Lisaks sellele blokeerib see süsteemi ja põhjustab valehoiatuste esinemise ohvri avakuval. Seda ohtu on oma arvutisse võimalik paigaldada ka e-kirja manuse või hüpikakna kaudu, mis pakub Java või Flash Playeri uuendamist.

Trojan.ZeroAccess on teine äärmiselt ohtlik Trooja hobune, mida tuntakse ka kui max++’i. Pange tähele, et sellest troojalasest on olemas mitmeid eri versioone, kuid nende kõigi ühine eesmärk on saada kätte inimeste isikuandmeid. Selle eesmärgi nimel salvestatakse ohvri iga klahvivajutus ja tehakse järjepidevalt kuvatõmmiseid. See troojalane siseneb süsteemi tavaliselt erinevate interneti ressursside nagu ebaturvalised veebilehed ja P2P-võrgud kaudu, seejärel alustab see aega raiskamata oma tööd.

12Trojan.Win32.Krepper.ab on väga ohtlik ja äärmiselt hävituslik parasiit, mis võib pühjustada tõsiseid muresid seoses arvuti stabiilsusega. Tavaliselt pääseb see süsteemi ebaturvaliste interneti ressursside, failijagamisvõrkude või kiirsuhtlusportaalide kaudu. See tegutseb vaikselt tagataustal, oodates hetke, mil oma tegevust alustab. Kindlaks määratud kuupäeval üritab Krepperi viirus nakatada Windowsi registrit, kustutades mitmed kriitilise tähtsusega kaustad ja algatades teisi hävituslikke tegevusi. Parasiit tuvastad, kõrvaldab ja lülitab täielikult välja sihtmärgiks olevas arvutis töötava viirusetõrje programmi. Veel enam, troojalane on võimeline erinevate pahatahtlike serveritega ühendust võtma ja nende kaudu teisi ohtlikke parasiite alla laadima.

Trooja hobuse ja teiste küberohtude eemaldamine

Troojalased töötavad sarnaselt tavaliste arvutiviirustega ja seega tuleks neid eemaldada usaldusväärse turvatarkvara abil. Trooja hobust ei tuleks kunagi üritada ise eemaldada arvutist, sest sellisel juhul võivad arvutis tekkida tõsised probleemid ja süsteem võib kahjustuda. Selleks, et süsteemi korralikult skanneerida ja leida üles kõik küsitava sisuga komponendid, tuleb installeerida ükskõik milline neist programmidest: FortectIntego, SpyHunter 5Combo Cleaner, Malwarebytes. Need programmid on heaks kiidetud nende võimekuse tõttu erinevate troojalaste ja nende komponentide tuvastamisel.

Pange tähele, et vahel võib ka võimekas nuhkvara eemaldamise programm kindla troojalase eemaldamise hätta jääda. Iga sellist ohtu uuendatakse pidevalt ja vahel uuendatakse neid enne, kui viirusetõrje programmi arendajad on suutnud seda tähele panna. Kui mõni neist soovitatud vahenditest ei suuda Teie arvutit korda teha, siis võite alati võtta ühendust meie kasutajatoega ja meilt abi küsida.

Viimati andmebaasi lisatud viirused

Informatsiooni uuendatud 2016-08-18

Loe teistes keeltes

Failid
Tarkvara
Võrdle