Što je to trojanci i kako ukloniti takav program

od Linas Kiguolis - - Ažurirano | Tip: Trojanci
12

Trojanac (ili trojanski konj) maliciozni je računalni program koji se koristi da bi inficirao ciljani PC sistem i uzrokovao na njemu zlonamjerne aktivnosti. Obično se takvi programi koriste za krađu osobnih podataka, širenje drugih virusa ili jednostavno remećenje performansi računala. Uz to, hakeri ih mogu koristiti za dobivanje neautoriziranog daljinskog pristupa kompromitiranom računalu, inficiranje određenih datoteka i nanošenje štete samom sistemu. Čim se trojanac infiltrira u računalo, on će se početi skrivati svojoj žrtvi. Trojanci su veoma slični pravim virusima i zato ih je vrlo teško detektirati. Zbog toga bi se trebali oslanjati na renomirani anti-spyware program. U početku trojanci nisu bili napravljeni da se mogu samostalno širiti internetom. No, novije verzije u sebi imaju dodatnu komponentu koja može omogućiti njihovo umnožavanje. Aktivnost svakog trojanca ovisi o namjerama njihovog autora.

Načini na koje se trojanac može infiltrirati u sistem

Jedan dio trojanaca može se umnožiti i inficirati sistem bez znanja korisnika računala. Ostali se moraju ručno instalirati na računalo, baš kao i svaki drugi program. Zapravo, postoji pet mogućih metoda uz pomoć kojih ovakvi paraziti ulaze u sistem.

  • Mnogi trojanci distribuiraju se uz pomoć email poruka, mreža za dijeljenje datoteka i online chatova (kao što su ICQ, AIM ili IRC). Mogu stići do korisnika kao korisni privici, instantne poruke, linkovi u emailovima ili kao dodaci peer-to-peer aplikacijama. Ti trojanci imaju imena koja nisu sumnjiva i tako na prevaru natjeraju korisnika da ih otvori. Jednom kad korisnik otvori takvu poruku, trojanski konj će se neprimjetno instalirati unutar napdnutog sistema.
  • Neki trojanci mogu ući u sistem iskorištavanjem slabosti web preglednika. Autori tih virusa pokreću opasne web stranice koje su pune malicioznog koda ili distribuiraju sumnjive pop-up reklame. Svaki put kad korisnik posjeti takvu stranicu ili klikne na takvu pop-up reklamu, štetne skripte instantno instaliraju parazita. Korisnik ne može primijetiti ništa sumnjivo jer sam virus ne prikazuje nikakvog čarobnjaka (wizard) za pomoć pri postavkama, nikakav dijalog ili upozorenje.
  • Trojance ponekad instaliraju drugi paraziti, poput virusa, crva, stražnjih vrata ili čak spyware programi. Oni će se uvući u sistem bez znanja korisnika i njegovog pristanka, a utjecat će na bilo koga tko koristi kompromitirano računalo. Neke prijetnje ručno će se instalirati od strane zlonamjernih korisnika koji imaju dovoljno visoke ovlasti za instalaciju softvera. Vrlo malo trojanaca može se širiti iskorištavanjem daljinskog upravljanja računalom koje pati od određene sigurnosne ranjivosti.
  • Neki trojanci već su integrirani unutar određenih aplikacija. Čak i legitimni programi mogu imati nedokumentirane funkcije kao što je mogućnost daljinskog pristupa. Napadač mora kontaktirati računalo koje ima već instaliran takav softver da bi mogao trenutno dobiti potpuno neautorizirani pristup sistemu ili da bi preuzeo kontrolu nad određenim programom.

Trojan malware

Aktivnosti koje mogu uzrokovati trojanci

Većina trojanaca može uzrokovati sljedeće aktivnosti:

  • Inficiranje, koruptiranje i pisanje preko već postojećih datoteka, esencijalnih sistemskih komponenti i instaliranih aplikacija. Oni također mogu uništiti kompletan sistem brisanjem krucijalnih datoteka ili formatiranjem hard diska.
  • Krađa financijskih podataka, kao što su brojevi kreditnih kartica, podaci za logiranje, lozinke, vrijedni osobni dokumenti i ostale korisnikove osjetljive informacije.
  • Praćenje korisnika i svakog pritiskanja tipke koje isti napravi na tipkovnici. Trojanac također može uzeti “screenshot” i pokrenuti neku drugu aktivnost za krađu specifične informacije.
  • Slanje svih prikupljenih podataka na unaprijed određenu email adresu, upload tih podataka na unaprijed određeni FTP server ili prebacivanje istih uz pomoć sporedne internet konekcije udaljenom hostu.
  • Instaliranje stražnjih vrata (backdoor) ili aktivacija vlastite komponente koja će dopustiti udaljenom napadaču da preuzme kontrolu nad kompromitiranim računalom.
  • Ostavljanje i instaliranje drugih parazita.
  • Provođenje Uskraćivanja usluge (DoS, Denial of Service) ili drugih mrežnih napada protiv udaljenih hostova ili slanje pretjerane količine email poruka da bi se prometom preplavila unaprijed odabrana računala.
  • Instaliranje skrivenih FTP servera koje mogu koristiti zlonamjerne osobe za ostvarivanje različitih ilegalnih ciljeva.
  • Terminiranje antivirusnog, anti-spyware i ostalog softvera zaduženog za zaštitu i sigurnost računala. Trojanski konj može isto tako onemogućiti esencijalne usluge i funkcije sistema i tako spriječiti standardne sistemske alate u normalnom funkcioniranju.
  • Blokiranje korisnikovog pristupa renomiranim web stranicama i izvorima gdje se mogu pronaći rješenja sigurnosnih problema.
  • Prikazivanje nepoželjnih komercijalnih oglasa i pop-up reklama.
  • Degradiranje konekcije na internet, kao i brzine računala. Također može smanjiti sigurnost sistema i tako prouzročiti njegovu nestabilnost.

Primjeri trojanaca

Postoje na tisuće različitih trojanaca. Primjeri koji slijede ilustriraju koliko štetne mogu biti ove računalne prijetnje.

Trojan.Cryptolocker je trojanac koji se koristi za širenje veoma opasnih virusa Cryptolocker i Cryptowall. Vjeruje se da se ovaj trojanac isto tako može koristiti za distribuciju drugih malware programa, kao što su “odmetnute” anti-spyware aplikacije, stražnja vrata i slične prijetnje. Šiti se internetom uz pomoć lažne sigurnosne poruke u kojoj se tvrdi da je određeno računalo zaraženo potencijalnim virusom.  Kad korisnik klikne na takvu poruku, trojanac ulazi u sistem i neprimjetno instalira ransomware program. Uz to, blokira se cijeli sistem i prikazuje lažno upozorenje na radnoj površini (desktop) korisnika. Ova prijetnja može se također preuzeti na računalo kao koristan privitak u emailu ili pop-up reklama koja nudi ažuriranje Jave ili Flash Playera.

Trojan.ZeroAccess još jedan je veoma opasan trojanac koji također poznat od imenom max++. Primijetit ćete da postoji više verzija ovog trojanca, ali sve one imaju isti cilj – krađa korisnikovih privatnih podataka. Da bi ostvario cilj, trojanac bilježi svako pritiskanje tipke koje na tipkovnici napravi žrtva, a može se poslužiti i kontinuiranim snimanjem screenshotova. Ovaj trojanac obično se ušulja u sistem iz različitih internetskih izvora, a najčešće su to sumnjive web stranice ili peer-to-peer mreže. Inače, ne gubi vrijeme već s “radom” počinje odmah.

12Trojan.Win32.Krepper.ab vrlo je opasan i destruktivan parazit koji može uzrokovati ozbiljne probleme vezane uz stabilnost vašeg PC-ja. Obično se uvuče u sistem iz opasnih izvora na internetu, mreža za dijeljenje podataka ili online razgovora (chat). Tiho funkcionira u pozadini i čeka specifičan datum da bi istovario svoj toksični teret. Na točno određeni datum virus Krepper može pokušati uništiti registar Windowsa brisanjem nekoliko krucijalnih sistemskih foldera i pokretanjem drugih destruktivnih aktivnosti. Parazit će detektirati, uništiti i u potpunosti onemogućiti pokretanje antivirusnog softvera instaliranog na ciljanom računalu. Povrh toga, trojanac je sposoban spojiti se na razne maliciozne servere i s njih preuzeti druge štetne parazite.

Uklanjanje trojanaca i ostalih cyber prijetnji

Trojanski konji rade na isti način kao i regularni računalni virusi, pa se tako mogu iz računala ukloniti uz pomoć pouzdanog sigurnosnog softvera. Nikad ne biste smjeli pokušati ručno ukloniti trojanca iz svog računala jer to može vaš stroj dovesti do ozbiljnih problema i naštetiti samom sistemu. Da bi došli u mogućnost na pravi način skenirati sistem i pronaći u njemu sve sumnjive komponente, morate instalirati jedan od sljedećih programa: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Oni su već odobreni zbog svojih sposobnosti detekcije raznih trojanaca i njihovih komponenti.

Budite na oprezu jer ponekad i napredni program za uklanjanje spywarea može podbaciti i ne pomoći vam u brisanju nekog trojanca. Svaka od ovih prijetnji konstantno se ažurira i ponekad se zakrpe dodaju prije nego ih primijete developeri anti-spyware programa. Ako vam neki od preporučenih alata ne uspije popraviti računalo, uvijek možete kontaktirati naš tim i potražiti naš savjet.

Najnoviji virusi dodani u bazu podataka

Deinstalacija Bitcoin virusa

Glavne značajke Bitcoin virusa Bitcoin virus je zlonamjeran trojanski konj, koji je postavljen tako da infiltrira računala i na njemu pokreće kompleksne zadatke.< a class="more_link" href="http://virusi.hr/bitcoin-virus/">Više
Trojanci Virusi   Kolovoz 04, 2017

Popravak COM surrogate virusa

Što je COM surrogate virus? COM surrogate virus je Trojanski konj, koji se aktivno širi okolo u trenutku pisanja.< a class="more_link" href="http://virusi.hr/com-surrogate-virus/">Više
Trojanci Virusi   Travanj 10, 2017

Trojanci baza podataka

Kolovoz 25, 2016

BlackMoon virus

Kako se bankarski trojanac BlackMoon ponaša na kompromiziranim računalima? < a class="more_link" href="http://virusi.hr/blackmoon-virus/">Više
Ožujak 25, 2016

JS.Nemucod

Virus JS.Nemucod – kritičan trojanac koji na računalo preuzima druge viruse Trojanski konj Nemucod je malware program koji se maskira u dobroćudnu datoteku.< a class="more_link" href="http://virusi.hr/js-nemucod/">Više
Rujan 05, 2015

JS:ScriptIP-inf [Trj]

Što je JS:ScriptIP-inf [Trj]? JS:ScriptIP-inf [Trj] je opasan trojanski konj, koji može biti uključen u mnogo zlonamjernih aktivnosti.< a class="more_link" href="http://virusi.hr/jsscriptip-inf-trj/">Više
Kolovoz 04, 2015

Dyre virus

Što je Dyre virus? Dyre virus je opasan trojanski konj, koji se može pronaći i pod imenom Dyreza ili Dyre/Dyreza.< a class="more_link" href="http://virusi.hr/dyre-virus/">Više
Lipanj 08, 2015

Trojan.Cryptolocker

Što je Trojan.Cryptlocker? Trojan.Cryptlocker maliciozan je trojanski konj, koji se aktivno koristi za širenje ransomware tipova virusa putem interneta.< a class="more_link" href="http://virusi.hr/trojan-cryptolocker/">Više

Podaci ažurirani: 2016-03-23

Izvor: http://www.2-spyware.com/trojans-removal

Pročitajte na drugim jezicima

Datoteke
Softver
Usporedi
Lajkaj nas na Facebook-u