„Calul troian“ virus (de tip „Un cal troian“, denumit în continuare cal troian) este un program în care un cod malițios conținut în, este inofensiv, dar care are capacitatea de a programa sau trimite date într-un mod care poate captura de control și daune, cum ar fi ștergerea datelor de pe hard disk. Un cal troian poate provoca vătămări uriașe asupra dvs. și a sistemelor dvs. și, chiar mai rău, vă poate seta sistemul să distrugă un computer! Să ia în considerare în mod specific virusul BackOrifice troian, astfel încât am putea sublinia motivele pentru care un program, cum ar fi acest lucru este instalat pe computer, pot fi periculoase.
Lucrul cu configurația serverului BO2K
Versiunile mai noi ale modulelor server executabile sunt mai insidioase. Aceste module nu sunt afișate deoarece sunt transparente. Este un instrument de dezvoltare care se dezvoltă într-un mod complet invizibil, permițând atacatorului să obțină control complet asupra sistemului dvs. Chiar trebuie să fii conștient nu numai de acest instrument special, ci și de alți troieni, cum ar fi acesta. Sa întâmplat așa că BO2K este unul dintre cele mai faimoase și mai populare. În figura de mai sus puteți vedea că este foarte configurabil și intuitiv. Nu sunt necesare cunoștințe despre programarea C ++ sau Shell Scripting aici.
Adăugați servere în lista de servere
Acum știm că oricine poate fi înșelat să instaleze troianul, știm exact cum intrusul va primi codul pe mașina victimei. Intrusul trebuie fie să instaleze aplicația serverului pe computerul care urmează să-l spargă, fie să înșele utilizatorul acelui computer, că ar face-o. Acesta este motivul pentru care aplicația server (BO2K.exe) este, de obicei, mascată pentru altceva. După ce serverul este instalat, mașina client poate transmite și primi fișiere de la o serie de aplicații mașină-gol rula pe ea, reporni sau blocați-l, precum și pentru a vă conecta intrarile de la tastatura pe ea. Toate aceste operațiuni sunt foarte valoroase pentru hacker.
Aplicația server este singurul fișier executabil care are o dimensiune de aproximativ 122 kilobytes. Aplicația creează o copie proprie în directorul sistem Windows și adaugă un parametru care conține numele fișierului în registrul Windows sub cheia:
O valoare specifică a registrului care indică aplicația server poate fi modificată. Ca rezultat, aplicația server este lansată de fiecare dată când Windows pornește, deci funcționează întotdeauna. Un alt avantaj al aplicației BackOrifice este că aplicația nu apare în lista de sarcini Windows, rămânând invizibilă cu ochiul liber. După prima inițializare, acesta transferă toate beneficiile către proprietar și cade. Șiret, da?
Expertul de configurare BO2K
Un alt troian al telecomenzii se numește SubsevenTrojan. Acest troian este, de asemenea, trimis prin poștă sub forma unui fișier atașat și după lansare poate afișa un fel de scrisoare care confundă adesea victima. De fapt, acest mesaj este destinat să inducă în eroare victima. Acest program permite cuiva să obțină aproape un control total asupra calculatorului victimei, cu posibilitatea de a șterge dosare și / sau fișiere. De asemenea, oferă o funcție care arată ceva asemănător unei camere de ecran continuu, permițând hackerului să vadă capturile de ecran ale computerului victimei.
În general, fiți în alertă cu Malware și modul în care sunt gestionate de sistem. Pentru testare, revizuiți conceptul global de programe malware și câmpurile acceptate, verificați dacă înțelegeți foarte bine ce poate provoca Malware la sistemul dvs. Microsoft.
Vizitați TrojanScan.com pentru o scanare gratuită către troieni pentru a vedea dacă sistemul dvs. este infectat.