Кнопка ChCLub  Установите кнопку ChClub

 В Google Chrome

 В Яндекс.Браузер

 В браузер Opera

 
Держателям карт Мошенничество с картами
Скимминг в банкоматах Банкоматы-фантомы Ливанская петля Скимминг в магазинах Фишинг Фишинг-сайты Снифферинг Вредоносные программы Кража карт SMS-мошенничество SIM-фрод Фантомный продавец Фантомный покупатель Залив средств на карту Защита банковских карт

Хищение данных с использованием троянских программ

 

Схема мошенничества

Трояны – это шпионские программы, цель которых получать определенную информацию с компьютера жертвы и отправлять ее через интернет, автору трояна.

Трояны часто путают с вирусами, однако в отличие от вирусов, основная цель которых причинить вред компьютеру жертвы, размножиться и заразить другие компьютеры, трояны решают более практичные задачи.

Языком аналогий, вирус можно сравнить с вандалом-беспредельщиком, носящимся по городу, крушащим все на своем пути, одновременно подбивающим малодушных граждан присоединиться к погрому. Трояны же - это специально обученные вражеские агенты, которые сидят в засаде и ждут команды, либо определенных событий, после чего выходят из норы и методично исполняют заложенные в них задачи.

Основные функции троянов — воровство логинов, паролей, номеров счетов и карт, другой конфиденциальной информации, с последующей передачей похищенного, хозяину трояна. Обычно троян состоит из клиентской и серверной части. Серверная часть, обычно, на компьютере жертвы, клиентская — у хозяина трояна. Хозяином трояна может быть его создатель, но часто трояны пишутся на заказ для выполнения определенных задач. Связь клиентской и серверной частей осуществляется через какой-либо открытый порт. Протокол передачи данных — обычно TCP/IP, но существуют трояны, использующие и другие протоколы связи (к примеру ICMP и UDP). Обычно троян маскируется под какую-либо полезную программу, либо самораспаковывающийся архив. При ее запуске вначале происходит выполнение кода трояна, который затем передает управление основной программе. Троян также может быть просто, но эффективно замаскирован под файл с любым дружественным расширением — например, GIF, DOC, RAR и др.

Классификация троянов

Trojan - Троянские программы

Включают следующие функции:

• Классические троянские программы выполняют только основные функции - блокирование, изменение или уничтожение информации, нарушение работы компьютеров или компьютерных сетей. Они не имеют дополнительных функций, свойственных другим типам троянских программ.

• «Многоцелевые» троянские программы имеют дополнительные функции, присущие сразу нескольким типам троянских программ.

Trojan-ArcBomb - Троянские программы -«архивные бомбы»

Архивы, которые при распаковке увеличиваются до таких размеров, что нарушают работу компьютера. Как только вы попытаетесь распаковать такой архив, компьютер может начать работать медленно или «зависнуть», диск может заполниться «пустыми»данными. «Архивные бомбы» особенно опасны для файловых и почтовых серверов. Если на сервере используется система автоматической обработки входящей информации, такая «архивная бомба» может остановить сервер.

Backdoor - Троянские программы удаленного администрирования

Считаются наиболее опасными среди троянских программ; по функциям напоминают программы удаленного администрирования, которые есть в свободной продаже. Эти программы устанавливают себя в компьютере незаметно для пользователя и позволяют злоумышленнику удаленно управлять компьютером.

Trojan-Ransom - Троянские программы, требующие выкуп

«Берут в заложники» информацию на компьютере пользователя, изменяя или блокируя ее, или нарушают работу компьютера таким образом, чтобы пользователь не мог воспользоваться информацией. Злоумышленник требует от пользователя выкуп за обещание выслать программу, которая восстановит работоспособность компьютера и данные на нем.

Trojan-Clicker - Троянские программы-кликеры

С компьютера пользователя обращаются к веб-страницам - или сами посылают команды веб-браузеру, или заменяют хранящиеся в системных файлах веб-адреса.

C помощью этих программ злоумышленники организовывают сетевые атаки, повышают посещаемость сайтов, чтобы увеличить количество показов рекламных баннеров.

Trojan-Downloader - Троянские программы-загрузчики

Обращаются к веб-странице злоумышленника, загружают с нее другие вредоносные программы и устанавливают их на компьютер пользователя. Могут хранить имя файла загружаемой вредоносной программы в себе или получать его с веб-страницы, к которой обращаются.

Trojan-Dropper - Троянские программы-установщики

Сохраняются на жесткий диск компьютера, а затем устанавливают другие троянские программы, которые хранятся в теле этих программ.

Троянские программы-установщики могут использоваться:

• для установки вредоносных программ незаметно для пользователя - троянские программы-установщики не отображают никаких сообщений или отображают ложные сообщения, например, об ошибке в архиве или неверной версии операционной системы 

• для защиты от обнаружения других известных вредоносных программ - не все антивирусы могут распознать вредоносную программу внутри троянской программы-установщика.

Trojan-Notifier - Троянские программы-уведомители

Сообщают злоумышленнику о том, что зараженный компьютер находится «на связи», передают ему информацию о компьютере: IP-адрес, номер открытого порта или адрес электронной почты. Они связываются со злоумышленником по электронной почте, через FTP, обращаясь к его веб-странице или другим способом.

Троянские программы-уведомители часто используются в наборах из разных троянских программ. Они извещают злоумышленника о том, что другие троянские программы успешно установлены на компьютер пользователя.

Trojan-Proxy - Троянские программы-прокси

Позволяют злоумышленнику анонимно обращаться через компьютер пользователя к веб-страницам - часто используются для рассылки спама.

Trojan-PSW - Троянские программы, крадущие пароли (Password Stealing Ware)

Крадут учетные записи пользователей, например, регистрационную информацию к программному обеспечению. Они отыскивают конфиденциальную информацию в сиcтемных файлах и реестре и пересылают ее «хозяину» по электронной почте, через FTP, обращаясь к веб-странице злоумышленника или другим способом.

Некоторые из этих троянских программ выделены в отдельные типы, описанные в этом списке - это Trojan-Banker, Trojan-IM и Trojan-GameThief.

Trojan-Spy - Троянские программы-шпионы

Ведут электронный шпионаж за пользователем - собирают информацию о его действиях на компьютере, например, перехватывают данные, которые пользователь вводит с клавиатуры, делают снимки экрана или собирают списки активных приложений. Получив эту информацию, они передают ее злоумышленнику по электронной почте, через FTP, обращаясь кего веб-странице или другим способом.

Trojan-DDoS - Троянские программы-сетевые атаки

Отправляют с компьютера пользователя многочисленные запросы на удаленный сервер. У сервера не хватает ресурсов для обработки запросов, и он перестает работать (Denial-of-Service (DoS) – отказ в обслуживании). Такими программами часто заражают многие компьютеры, чтобы с них одновременно атаковать один сервер.

Trojan-IM - Троянские программы, крадущие данные интернет-пейджеров

Крадут номера и пароли пользователей интернет-пейджеров (систем мгновенного обмена сообщениями), таких как ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и пр.. Передают данные злоумышленнику по электронной почте, через FTP, обращаясь к его веб-странице или другим способом.

Rootkit - Руткиты

Скрывают другие вредоносные программы и их активность и таким образом продлевают пребывание этих программ в системе - могут скрывать файлы, процессы в памяти зараженного компьютера или ключи реестра, которые запускают вредоносные программы, скрывать обмен данными между приложениями на компьютере пользователя и других компьютерах в сети.

Trojan-SMS - Троянские программы-SMS-сообщения

Заражают компьютеры и мобильные телефоны и отправляют с них SMS-сообщения на платные номера.

Trojan-GameThief - Троянские программы, крадущие данные пользователей сетевых игр

Крадут данные учетных записей пользователей сетевых компьютерных игр, передают их злоумышленнику по электронной почте, через FTP, обращаясь к его веб-странице или другим способом.

Trojan-Banker - Троянские программы,крадущие банковские счета

Крадут данные банковских счетов или счетов в системах электронных денег; передают данные злоумышленнику по электронной почте, через FTP, обращаясь к его веб-странице или другим способом.

Trojan-Mailfinder - Троянские программы-сборщики электронных адресов

Собирают адреса электронной почты на компьютере и передают их злоумышленнику по электронной почте, через FTP, обращаясь к его веб-странице или другим способом. По собранным адресам злоумышленники могут рассылать спам.

Борьба с троянами

Прежде всего, нужно не допустить попадания трояна в компьютер, а для этого нужен антивирус. К сожалению, антивирус не способен 100% защитить ваш компьютер от попадания трояна.

Тут на помощь приходит файервол, задача которого следовать правилу "все, что не разрешено - запрещено" т.е. только вы будете регулировать правила для программ, разрешая им отправлять или получать информацию из интернета.

Выглядит это следующим образом, как только новая программа, пытается отправить информацию в интернет, файрвол выдает вам сообщение, указывая какая программа хочет отправить информацию. Если вы видите, что данная программа вам неизвестна, то вы просто жмете на кнопку «Запретить исходящий трафик», в результате чего файрвол создает правило и в дальнейшем больше вас не беспокоит этим сообщением. Подробно о выборе и настройке файрвола, советуем почитать специализированную литературу.

Также рекомендуется периодически проверять компьютер, на наличие троянов, специальными программами, название которых и подробное описание использования вы легко найдете на сайтах, посвященных информационной безопасности, в т.ч. Касперский и Dr.Web

 

Материал подготовлен при участии независимого консультанта по информационной безопасности - Ланцова Максима

 

Обсудить в блоге ChClub

 

 

Поделитесь ссылкой с другими