Trójaiak – ismertető és eltávolítási lépések
A trójai (vagy trójai faló) egy rosszindulatú számítógépes program, mely a célszámítógépet megfertőzve káros tevékenységet folytat. Ezeket programokat általában személyes információk ellopásához, más vírusok terjesztéséhez vagy a számítógép működésének megzavarásához használják. Ezenkívül előfordulhat, hogy segítségükkel hackerek engedély nélküli távoli hozzáférést létesítenek egy másik számítógéppel, megfertőzve rajta a fájlokat, illetve károsítva a rendszert. Amint a trójai faló megfertőzi a számítógépet, elrejtőzik az áldozat elől. Nagyon hasonlítanak a többi vírushoz, tehát nehéz felismerni őket. Érdemes ezért egy naprakész antispyware programot használnia. Eredetileg nem arra tervezték őket, hogy terjeszkedjenek, de az újabb változatok tartalmaznak olyan hozzáadott összetevőket, melyek lehetővé teszik a terjedésüket. Egy-egy trójai faló tevékenysége a létrehozója céljaitól függ.
Milyen módokon károsítják a rendszert?
Egy részük képes terjeszkedni, és a rendszert a felhasználó tudta nélkül megfertőzni. Más típusokat csak manuálisan lehet telepíteni a számítógépre, mint minden más szoftvert. Tulajdonképpen öt fő módja van annak, ahogy az ehhez hasonló parazitaprogramok bejuthatnak a rendszerbe.
- Sok trójai e-mail üzeneteken, fájlmegosztó rendszereken vagy online chatprogramokon keresztül terjed (pl. ICQ, AIM, IRC): hasznosnak tűnő csatolt fájlokként, chatüzenetekként, email-linkekként vagy peer-to-peer alkalmazások mellékleteiként érkezhetnek. Ártalmatlannak tűnő neveik ráveszik a felhasználókat, hogy megnyissák őket. Amint a felhasználó megnyit egy ilyen üzenetet, a trójai faló észrevétlenül telepíti magát a rendszerbe.
- Egyes trójaiak a böngészők gyengeségeit kihasználva jutnak be a számítógépbe. Létrehozóik nem biztonságos, kártékony kódokat terjesztő internetes oldalakat üzemeltetnek vagy káros felugró reklámablakokat terjesztenek. Mikor a felhasználó meglátogat egy ilyen oldalt, vagy rákattint egy ilyen felugró ablakra, egy kártékony parancssor azonnal feltelepít egy ilyen parazitaprogramot. A felhasználó nem gyanít semmit, hiszen semmi nem figyelmeztet a fenyegetésre – sem telepítőprogram, sem üzenet.
- Előfordulhat, hogy egyes trójaikat más parazitaprogramok, például vírusok, férgek, úgynevezett backdoor-programok vagy spyware-programok terjesztenek. A felhasználó tudta és engedélye nélkül jutnak be a rendszerbe, és mindenkinek kárt okoznak, aki használja az érintett számítógépet. Bizonyos típusokat manuálisan telepíthetnek szoftvertelepítésre jogosult rossz szándékú felhasználók. Ritkán olyan trójaiak is előfordulhatnak, melyek távoli rendszerek biztonsági gyengeségeit kihasználva terjednek.
- Néhány trójai bizonyos alkalmazások részeként működik. Még megbízhatónak tűnő programoknak is lehetnek olyan nem hivatalos funkciói, melyek távoli hozzáférést tesznek lehetővé. A támadó egy olyan számítógéphez csatlakozva, melyen ilyen szoftver van telepítve, azonnali, teljes, engedély nélküli hozzáféréshez jut a rendszer vagy bizonyos programok irányításához.
A trójai faló által okozott káros tevékenységek
A legtöbb trójai faló az alábbi tevékenységekre képes:
- Fájlok, alapvetően szükséges rendszerkomponensek és letöltött alkalmazások megfertőzése, károsítása és felülírása. Az egész rendszert tönkretehetik kritikus fontosságú fájlok kitörlésével vagy a merevlemez formázásával.
- Pénzügyi adatok, például bankkártyaszámok, belépési adatok, jelszavak, értékes személyes dokumentumok és más érzékeny információk ellopása.
- A felhasználó lekövetése, billentyűleütéseinek megfigyelése. A trójaiak ezenkívül képesek képernyőképeket készíteni, illetve más tevékenységeket kezdeményezni bizonyos információk ellopásának érdekében.
- Az összegyűjtött adatokat egy előre meghatározott email-címre küldik, feltöltik egy adott FTP-szerverre, vagy egy távoli kiszolgálóhoz továbbítják egy háttérben futó internetkapcsolaton keresztül.
- Úgynevezett backdoor-programok telepítése, vagy olyan alkotóelem aktiválása, mely lehetővé teszi távoli támadók számára, hogy átvegyék az érintett számítógép feletti irányítást.
- Más veszélyes parazitaprogramok telepítése.
- Túlterheléses vagy más hálózati támadások indítása bizonyos távoli kiszolgálók ellen, vagy nagy mennyiségű email-üzenet küldése meghatározott számítógépek túlterhelésének érdekében.
- Rejtett FTP-szerver telepítése, melyet rossz szándékú emberek különböző törvénytelen célokra használhatnak.
- Vírusvédő, kémprogram-elhárító vagy más biztonsági programok működésének beszüntetése. A trójai faló a rendszer alapvető fontosságú szolgálatásainak, illetve eszközeinek futtatását is akadályozhatja.
- Annak megakadályozása, hogy a felhasználók megbízható internetes oldalakhoz vagy biztonsággal kapcsolatos információkhoz férjenek hozzá.
- Kéretlen reklámvideók vagy felugró ablakok megjelenítése.
- Az internetelérés minőségének és a számítógép sebességének csökkentése. A rendszer biztonságának és stabilitásának csökkentése.
Milyen trójaiak léteznek?
Többezer különböző típusú trójai létezik. Az alábbi példák illusztrálják, hogy milyen ártalmasak ezek a programok.
A Trojan.Cryptolocker egy olyan trójai, mely olyan veszélyes vírusokat terjeszt, mint a Cryptolocker vagy a Cryptowall. Úgy tartják, hogy ez a trójai más kártékony programok, például rosszindulatú kémelhárító-programok, backdoor-programok és hasonló fenyegetések terjesztésére is használható. Félrevezető biztonsági üzenet formájában terjed, mely azt állítja, hogy a számítógépet feltehetőleg vírus támadta meg. Amikor a felhasználó egy ilyen üzenetre kattint, a trójai bejut a rendszerbe, és észrevétlenül egy zsarolóvírust telepít. Ezenkívül blokkolja a rendszert és hamis figyelmeztető üzenetet jelenít meg az áldozat képernyőjén. Ezt a programot akár Ön is telepítheti a saját számítógépére egy hasznosnak tűnő email-csatolmány megnyitásával, vagy egy olyan felugró ablakra való kattintással, mely látszólag a Java vagy Flash Plyer programok frissítésére figyelmeztet.
A Trojan.ZeroAccess egy másik komoly veszélyt jelentő trójai faló, melyet max++ néven is ismernek. Tudni kell, hogy több verziója is létezik, de mindnek egyetlen célja van: a személyes adatok ellopása. Céljuk érdekében a felhasználó minden billentyűleütését rögzítik, és sorozatos képernyőképeket is készíthetnek. Ez a trójai általában különböző internetes forrásokon keresztül jut be a rendszerbe, például nem biztonságos weboldalakon vagy peer-to-peer hálózatokon keresztül, és azonnal működésbe lép.
A 12.Trojan.Win32.Krepper.ab egy rendkívül veszélyes és romboló vírus, mely komoly problémákat okozhat a számítógépe stabilitásában. Általában nem biztonságos internetes forrásokon, fájlmegosztó hálózatokon vagy online chatprogramokon keresztül jut be a rendszerbe. Észrevétlenül működik a háttérben, egy meghatározott időpontra várva, hogy elkezdhesse kártékony tevékenységét. A meghatározott időpontban a Krepper-vírus megtámadja a Windows Registry-t, kitörli a rendszer kritikus fontosságú mappáit és más kártékony tevékenységeket indít. A parazitaprogram észreveszi, leállítja és teljesen tönkreteszi a célszámítógépre telepített antivírus programot. Ezenkívül a trójai képes arra, hogy ártalmas szerverekhez csatlakozzon és más kártékony parazitaprogramokat töltsön le róluk.
A trójai faló és más cyberfenyegetések eltávolítása
A trójaiak ugyanúgy működnek, mint más szokványos számítógépes vírusok, ezért megbízható biztonsági szoftver segítségével kell őket eltávolítani. Ne próbálja önállóan eltávolítani a trójait a számítógépéről, mert komoly problémákat és károsodást okozhat a rendszerben. Annak érdekében, hogy megfelelően átvizsgálhassa a rendszert, és minden gyanús alkotóelemet eltávolíthasson, telepítse az alábbi programok valamelyikét: FortectIntego, SpyHunter 5Combo Cleaner. Ezek a programok bizonyítottan képesek észrevenni a különböző trójaiakat, illetve azok alkotóelemeit.
Előfordulhat, hogy még egy fejlett kémprogram-eltávolító sem képes teljesen törölni egy adott trójait. Ezeket a kártékony programokat folyamatosan frissítik, és előfordul, hogy még azelőtt adják hozzájuk ezeket a frissítéseket, hogy a kémelhárító programok fejlesztői észre vennék őket. Ha az ajánlott programok bármelyike nem működött megfelelően, lépjen kapcsolatba csapatunkkal és kérjen tanácsot tőlünk.
A legutóbb adatbázisba vett vírusok
Trojan win32/Tiggre!rfn megszüntetése
Js Miner kiirtása
Win32:Evo-gen hatástalanítás
Információk frissítve: 2016-03-23