Ce este troiani şi cum se poate elimina

de Linas Kiguolis - - Actualizat | De tip: Troiani

Un troian (sau un cal troian) este un program de calculator maliţios utilizat pentru a infecta sistemul calculatorului ţintit şi să cauzeze activităţi maliţioase în acesta. De obicei, astfel de programe sunt utilizate pentru a fura informaţii personale, să răspândească alţi viruşi sau pur şi simplu să diminueze performanţa calculatorului. În plus, hackerii îi pot utiliza pentru a obţine acces de la distanţă neautorizat la un calculator compromis, infectând fişierele şi dăunând sistemului. Imediat după ce un troian se infiltrează în calculator, va începe să se ascundă de victimă. Troianii sunt foarte similari viruşilor normali, şi prin urmare, sunt dificil de detectat. Din acest motiv ar trebui să vă bazaţi pe un anti-spyware reputabil. Original, troianii nu se răspândesc singuri. Totuşi, versiunile recente au adăugat componente adiţionale care le pot activa propagarea. Activitatea fiecărui cal troian depinde de intenţiile autorului.

Moduri utilizate pentru infiltrarea în sistem

Unii troiani se pot propaga singuri şi pot infecta sistemul fără ca utilizatorul să fie conştient de acest lucru. Alţii trebuie să fie instalaţi manual în calculator la fel ca orice alt software. De fapt, există cinci moduri majore utilizate de aceşti paraziţi pentru a intra în sistem.

  • Mulţi troiani sunt distribuiţi cu ajutorul mesajelor de e-mail, reţele de răspândire fişiere şi chat-uri online (precum ICQ, AIM sau IRC). Aceştia pot veni ca şi ataşamente utile, mesaje instante, link-uri în emal sau componente ale aplicaţiilor peer-to-peer. Aceşti troiani au nume normale şi prin urmare, fac ca utilizatorii să le deschidă. Odată ce utilizatorul deschide un astfel de mesaj, calul troian se va instala silenţios în sistem. 
  • Unii troiani pot intra în sistem folosindu-se de vulnerabilităţile browserului web. Autorii acestora rulează website-uri nesecurizate ce conţin coduri maliţioase sau distribuie reclame de tip pop-up nesigure. Oricând utilizatorul vizitează un astfel de site sau apăsă pe un pop-up, un script dăunător va instala instant un parazit. Utilizatorul nu poate observa nimic dubios, deoarece ameninţarea nu afişează nicio setare, dialog sau avertizare.
  • Uneori, troianii pot fi instalaţi prin intermediul altor paraziţi precum viruşi, viermi, backdoors sau chiar spyware. Aceştia intră în sistem fără ştirea sau consimţământul utilizatorului şi poate afecta pe oricine foloseşte un calculator compromis. Unele ameninţări pot fi instalate manual de utilizatori de calculatoare maliţioşi care au suficiente privilegii pentru instalarea software-ului. Foarte puţini troiani pot să se răspândească prin exploatarea de la distanţă a sistemelor cu anumite vulnerabilităţi de securitate.
  • Unii troiani sunt deja integraţi în anumite aplicaţii. Chiar şi programele legitime pot avea funcţii nedocumentate precum funcţia de acces de la distanţă. Atacatorul trebuie să contacteze un calculator cu un astfel de software instalat pentru a obţine instant acces neautorizat complet la sistem şi să preia controlul asupra unui anumit program. 

Activităţi care pot fi cauzate de către un cal troian

Majoritatea cailor troiani pot cauza activităţi precum:

  • Infectarea, coruperea şi suprascrierea fişierelor, componentelor esenţiale din sistem şi a aplicaţiilor instalate. De asemenea, pot distruge întregul sistem prin ştergerea fişierelor critice sau formatarea hard disk-ului.
  • Furtul de date financiare, precum numărul cardului de credit, nume de autentificare, parole, documente personale valoroase şi alte informaţii confidenţiale.
  • Să urmărească utilizatorul şi fiecare tastare pe care el sau ea o efectuează pe o tastatură. Calul troian poate de asemenea să efectueze capturi de ecran şi să iniţieze alte activităţi pentru a fura informaţii specifice.
  • Să trimită toate datele adunate unei adrese de email predefinite, să le încarce pe un server FTP predeterminat sau să le transfere printr-o conexiune de internet ascunsă unei gazde de la distanţă.
  • Să instaleze un backdoor sau să îşi activeze propriul component pentru a lăsa atacatorul de la distanţă să preia controlul asupra calculatorului compromis.
  • Să lase alţi paraziţi periculoşi.
  • Să efectueze Denial of Service (DoS) sau alte atacuri de reţea împotriva unor anumite gazde de la distanţă sau să trimită o cantitate excesivă de email-uri pentru a inunda calculatoarele predefinite.
  • Să instaleze un server FTP ascuns care poate fi utilizat de persoane maliţioase în diverse scopuri ilegale.
  • Să elimine antivirusul, anti-spywareul şi alte programe de securitate. De asemenea, calul troian poate să dezctiveze serviciile esenţiale sistemului şi să prevină uneltele standarde ale sistemului din a rula.
  • Să blocheze accesul utilizatorului la website-uri reputabile şi la alte resurse de securitate.
  • Să afişeze reclame comerciale nedorite şi pop up-uri.
  • Să degradeze conexiunea de Internet şi viteza calculatorului. De asemenea, poate diminua securitatea sistemului şi să cauzeze instabilitatea acestuia.

Exemple de cai Troiani

Există mii de troiani diferiţi. Următoarele exemple ilustrează cât de dăunătoare pot fi aceste ameninţări.

Trojan.Cryptolocker este un troian, utilizat pentru a răspândi nişte viruşi foarte periculoşi numiţi Cryptolocker şi Cryptowall. Se crede că acest troian poate fi utilizat şi pentru distribuirea altor malware-uri, precum programele false anti-spyware, backdoors şi alte ameninţări similare. Se răspândeşte cu ajutorul unor mesaje de securitate false ce pretind că maşina dumneavoastră este infectată cu un posibil virus. Atunci când utilizatorul apasă pe un astfel de mesaj, troianul intră în sistem şi silenţios instalează un ransomware. În plus, va bloca sistemul şi va afişa un mesaj de avertizare imens pe ecranul victimei. De asemenea, puteţi descărca această ameninţare în calculator ca şi ataşament de email sau reclamă de tip pop-up care se oferă să vă actualizeze Java sau Flash Player. 

Trojan.ZeroAccess este un alt troian periculos, cunoscut ca şi max++. Notaţi faptul că există foarte multe versiuni ale acestui troian şi că toate au acelaşi ţel – să fure informaţiile personale ale oamenilor. Cu acest scop în minte, aceştia înregistrează fiecare bătaie de tastă a victimei şi pot face continuu capturi de ecran. Acest troian, de obicei, se furişează în sistem de pe diverse resurse de pe internet precum pagini web nesigure sau reţele peer-to-peer, şi începe să acţioneze fără a pierde timpul.

12Trojan.Win32.Krepper.ab este un parazit extrem de periculos şi destructiv, care poate cauza probleme serioase la adresa stabilităţii PC-ului dumneavoastră. De obicei, intră în sistem de pe resurse nesigure de pe internet, reţele de împărtăşire fişiere sau chat-uri online. Lucrează silenţios în fundal aşteptând o dată specifică pentru a-şi rula sarcina utilă. Pe data specifică, virusul Krepper poate încerca să afecteze regiştrii de Windows, să şteargă diverse dosare de sistem critice şi să iniţieze alte acţiuni destructive. Acest parazit detectează, termină şi dezactivează complet software-ul antivirus instalat pe calculatorul compromis. Mai mult, troianul se poate conecta la diverse servere maliţioase şi să descarce alţi paraziţi dăunători de pe acestea. 

Eliminarea calului troian şi a altor ameninţări cibernetice

Troianii lucrează în aceeaşi manieră ca şi alţi viruşi de calculatoare şi prin urmare, ar trebui eliminaţi din calculator cu ajutorul unui software de securitate de încredere. Nu ar trebui să încercaţi să eliminaţi un troian manual deoarece poate duce la alte probleme serioase şi la daune sistemului. Pentru a obţine abilitatea de a scana în mod adecvat sistemul şi pentru a găsi toate componentele chestionabile din acesta, ar trebui să instalaţi oricare dintre aceste programe: FortectIntego, SpyHunter 5Combo Cleaner. Acestea deja au fost aprobate pentru abilitatea lor de a detecta diverşi troiani şi componentele acestora. 

Atenţie la faptul că uneori chiar şi un anti spyware avansat poate da greş în eliminarea unui anumit troian. Oricare dintre aceste ameninţări sunt în mod constant actualizate şi uneori aceste actualizări sunt adăugate înainte să fie observate de către dezvoltatorii de software anti-spyware. Dacă vreuna dintre uneltele recomandate nu a reuşit să vă fixeze calculatorul, puteţi oricând să contactaţi echipa noastră şi să le cereţi sfatul. 

 

Ultimii viruşi adăugaţi bazei de date

Informaţie actualizată: 2016-03-23

Citiţi în alte limbi

Fişiere
Software
Comparaţi