Gridinsoft Logo

Що таке троянські програми? Віруси та зловмисне програмне забезпечення

Троянські програми — це шкідливий код або програмне забезпечення, яке міститься у нормальній (на перший погляд) програмі. Трояни можуть приймати різні форми - програм, скриптів або документів MS Office.

Можливо, вам буде цікаво ознайомитися з нашими іншими антивірусними засобами:
Trojan Killer, and Online Virus Scanner.

Що таке троянські програми? Це вірус чи шкідливе ПЗ? | Gridinsoft

Троянські програми

October 04, 2023

Ви коли-небудь чули про падіння Трої? Спершу грецьким воїнам не вдалося взяти місто нападом і облогою. Тоді вони імітували, що їхнє військо відступило на човнах і залишили «подарунок» — величезну дерев‘яну ляльку-коня. Як сказав троянцям грецький посильний, у коні були для них подарунки. Пастка розкрилася, коли троянці завели того коня за міський мур: манекен коня був порожній всередині, і в тій порожнині було повно грецьких воїнів. Ця група греків успішно захопила місто, оскільки армія всередині Трої була незначною.

Така повчальна історія не може знайти показ в сучасному середовищі. Люди часто використовують назву «троянський вірус» для шкідливого програмного забезпечення, яке впроваджується в комп’ютер під виглядом «коня» — законної програми чи утиліти. Історія постійно повторюється, і це лише один з прикладів.

Що таке троянські програми?

Як ви вже зрозуміли, троянський вірус — це різновид зловмисного програмного забезпечення, яке маскується під легітимне. У деяких випадках шахраї можуть намагатися приховати свій вірус як кейген або інструмент зламу ліцензії для Віндовс. Іноді вірус може потрапити на ваш ПК як «оновлення системи». Але давайте спочатку класифікуємо можливі форми троянського вірусу.

Комп'ютерні трояни можуть містити будь-який вірус. Питання лише в тому, як замаскувати вірус, аби уникнути ситуації, коли користувач розкриє шахрайство до того, як воно стане ефективним. Ось чому більшість троянів мають функції завантажувачів троянів: простіше непомітно модифікувати систему та ін’єктувати віруси, ніж запускати їх на непідготовленому комп’ютері та сподіватися, що всі вони працюватимуть належним чином.

Іншим частим випадком є те, що троян містить шпигунське програмне забезпечення або вірус-стілер. Ці віруси схожі, але служать різним цілям: шпигують за всією системою або викрадають окремі файли чи паролі. Відомим маскуванням цих вірусів є додатки-трекери: такий статус дозволяє вірусу законно використовувати інтернет-з’єднання та дані про розташування. Проте, є багато прикладів, коли відомі програми вміли стежити за своїми користувачами. Усі такі випадки зазвичай викликають значний суспільний резонанс, тому ви навряд чи пропустите цей випадок у пресі або у Інтернеті.

У спорадичних випадках троянські віруси мають рекламні функції. У такій ситуації ознакою наявності вірусу є ціла купа реклами, яка з’являється на всіх вебсайтах, які ви переглядаєте. Крім того, ви також побачите, що ваш веб-переглядач автоматично відкривається зі сторінкою з рекламою. Таке програмне забезпечення зазвичай описується як потенційно небажана програма (PUP), оскільки воно може виконувати обіцяні функції, однак може бути шкідливим.

Trojan Virus Classification
Класифікація троянських вірусів

Наскільки небезпечний троянська програма?

Та сама оболонка, яка оточує вірус, завдає незначної шкоди вашому комп’ютеру. Однак навіть віруси одного й того ж класу можуть нести різну небезпеку для вашої системи. Давайте перевіримо загрозу кожного із зазначених типів:

  • Trojan-Downloader вимикає Microsoft Defender, встановлює з’єднання з його командним сервером і додає себе до розділу реєстру Run. Інші зміни в реєстрі спрямовані на створення середовища, придатного для експлойтингу. Усі ці зміни спрямовані на те, щоб зробити систему вразливою до подальших атак. Зміни в реєстрі можуть приводити до збоїв системи.
  • Trojan-Spy, Trojan-Stealer. Брати по зброї, вони призупиняють роботу Defender на вашому ПК та підключаються до кількох серверів одночасно. Вони також можуть змінювати деякі глибинні налаштування, які відповідають за завантаження телеметрії. Після цієї зміни грабіжники, які підтримують вірус, зможуть отримувати усю інформацію про ваші години активності, конфігурації системи та інші деталі.
  • Trojan-Ransom. Найнебезпечніша річ, яку можна зустріти серед шкідливих програм. Під виглядом нормальних програм шифрувальники-вимагачі обов’язково доб'ються свого, особливо якщо у вас немає механізму протидії. Люди часто недооцінюють шанси заразитися шифрувальником і дуже засмучуються, коли виявляють, що їхні файли зашифровані. Цей шкідник вимикає усі елементи системної безпеки, включно з Defender і UAC, і блокує доступ до певних сайтів, щоб запобігти читанню посібників з видалення та дешифрування.
  • Trojan-CoinMiner. Віруси для майнінгу монет можуть завдати шкоди комп’ютеру не лише програмно, але й апаратно. Оскільки цей вид троянів використовує "залізо" вашого ПК для хеш-обчислень, деякі частини апаратного забезпечення можуть вийти з ладу. В Інтернеті повно дописів про збій апаратного забезпечення після активності троянського майнера.

Як я можу зрозуміти, що програма є троянським вірусом?

Зазвичай троянські віруси поширюються як саморобні інструменти, створені невідомим програмістом. Такі додатки масово пропонуються на різних онлайн-форумах або в окремих спільнотах. Люди часто довіряють матеріалам, розміщеним у субредіті, який вони зазвичай читають, тому поширювати віруси у такому середовищі легко. Звичайно, зрозуміти, чи містить він вірус, досить складно, але ймовірність такого випадку набагато вище для згаданих типів програм.

Інший популярний випадок — троянський вірус захований у добре відомому інструменті. Такими інструментами є KMS Pico та його варіації, широкий спектр кейгенів та інші речі з дещо протизаконними цілями. Зазвичай вони поширюються на сайтах, де пропонується багато утиліт з функціоналом, подібним до переліченого. Додаток, який ви встановите, може мати заявлені функції, або ж бути просто непотрібною оболонкою, яка випускає вірус після встановлення.

Чи можна побачити, що на комп’ютері є активний троян?

У рідкісних випадках ви виявите вірус за видимими змінами, які він робить у вашій системі. Більшість троянських вірусів вимикають Microsoft Defender, тож за цією ознакою можна виявити шкідливе програмне забезпечення. Попри це, багато користувачів вимикають Defender вручну, оскільки він споживає значну кількість оперативної пам’яті та процесора.

Ще одна річ, яка справді вказує на присутність вірусу, це неймовірне зниження продуктивності. Така ситуація може виникнути, якщо у вас є троян-шифрувальник або троян-майнер. Ці віруси використовують потужність вашого апаратного забезпечення для здійснення зловмисної діяльності, тому ви, скоріше за все, це відчуєте.

Проте єдиним методом, який дасть вам 100% результат, є використання ПЗ для захисту від шкідливих програм. Добре розроблений антивірус з оновленими базами даних, безсумнівно, виявить активний троян і зупинить його без проблем. Досить легко змінити троян настільки, що його буде важко розпізнати антивірусним механізмам, тому оновлення баз даних виявлення є життєво важливим. Gridinsoft Anti-Malware може запропонувати вам щогодини оновлення баз даних і підтримку 24/7, яка обов’язково допоможе вам, якщо щось піде не так.

Read also: Trojan:PDF/Phish.A