Semalt: Hvernig losna við trójuhesta

Það sem fólk vísar til sem Trojan hestur eða einfaldlega Trojan er malware, sem þykist vera eitthvað einlægt til að plata notandann til að hlaða honum niður. Það gæti verið með myndspilara, skjöl sem fylgja tölvupósti, vefsíðu eða forriti fyrir snjallsíma. Notendur geta fundið upplýsingarnar nokkuð sannfærandi, nóg til að þeir opni þær, sem af þeim sökum setja upp malware. Tróverji getur verið í formi skjals. Þeir geta grímst við myndskrár, skrifstofuskjöl, hljóðskrár eða netleiki.

Julia Vashneva, yfirmaður viðskiptavinar í velgengni Semalt , segir að það séu tvö skil milli Tróverja og vírusa eða orma. Hvað Tróverji varðar hafa þeir ekki burði til að endurtaka sig eða dreifast sjálfstætt eins og vírusar eða ormur. Í öðru lagi, verktaki þeirra koma upp með þau í skaðlegum tilgangi meðan vírusar og ormur eru annað hvort fyrir slysni eða góðkynja.

Hvað gera Tróverji

Eins og fram kemur hér að ofan, Tróverji getur tekið mismunandi gerðir og þeir eru með kóða sem gerir þeim kleift að gera nánast hvað sem er í tölvunni. Þau eru sett upp til að hefja hvenær sem notandinn endurræsir tölvuna. Þegar það hefur verið sett upp skapar það aftur aðgang að ytri notanda, venjulega netglæpamenn, í kerfið sem gefur þeim stjórn á tölvunni. Það getur leitt til þess að eigandinn læsist. Allar þessar aðgerðir keyra hljóðalaust og leynt. Þeir geta jafnvel slökkt á keyrandi vírusvarnarforriti án vitundar notandans.

Sumir af núverandi Tróverji setja upp keyloggers, sem virka sem njósnaforrit sem taka mið af athöfnum notenda á lyklaborðinu, fylgjast með netnotkun og safna persónulegum upplýsingum. Aðrir gera kleift að setja upp botnet hugbúnað, sem tengir tölvuna við aðrar zombie tölvur sem stjórnað er af tölvusnápur. Botnnet eru með fjölnota eiginleika. Þeir geta hrundið af stað DDoS (Distribed Denial of Service) árásum til að búa til rusl á vefsíðu, búa til ruslpóst, dulkóða dulkóðun eða stela innskráningarskilríkjum og lykilorðum.

Algengasti miðillinn fyrir Trojan uppsetningar er í gegnum niðurhala af drifum. Það sem gerist er að tölvusnápur breytir kóða vefsíðu til að hlaða niður spilliforritum þegar notandi heimsækir það sjálfkrafa. Ef reikningur notanda hefur réttindi til að breyta hugbúnaði, þegar þeir hlaða niður Trojan, mun hann sjálfkrafa setja sig upp.

App verslanir þriðja aðila þjóna sem algengir staðir þar sem tölvusnápur fela Tróverji. Þeir þykjast kaupmenn bjóða ódýrari útgáfur af farsímaforritum. Áður en forriti er hlaðið niður og sett upp þurfa notendur að fara yfir skjöl og heimildir sem hugbúnaðurinn óskar eftir. Apple vörur eru líklega öruggar nema eigandinn „fangelsi ekki“ tæki sín.

Mjög erfitt er að greina tróverji. Ef maður grunar að tilvist þess sé í kerfinu þeirra ættu þeir að nota „pakkasniffuna“, sem greinir alla umferð sem tengd er kerfinu meðan þeir leita að einhverjum samskiptum við netþjóna sem grunur leikur á að séu undir netbrotamálum. Jafnvel svo, það eru til ákveðin vírusvarnarforrit sem eru nægjanleg til að losna við Tróverji.

Að koma í veg fyrir Trojan sýkingar

Í fyrsta lagi skaltu skipuleggja notendareikninginn svo hann noti aðeins full stjórnunarrétt á sjaldgæfum tilvikum. Einnig ættu þeir að takmarka réttindi til að setja upp eða uppfæra hugbúnað. Notaðu takmarkaða reikninga fyrir allar aðrar athafnir sem tengjast internetinu þar sem þær geta ekki breytt forritum.

Í öðru lagi, vertu viss um að eldveggir séu áfram virkir fyrir öll heimanet. Flest stýrikerfi eru með innbyggðri eldveggi, og það gera þráðlausu leiðin líka. Að lokum, öflugur vírusvarnarforrit sem gerir reglulega skönnun hjálpar til við að koma í veg fyrir sýkingar. Vertu alltaf viss um að uppfæra hana reglulega.