โลกเสมือนจริงสมัยใหม่ที่มีปริมาณการแลกเปลี่ยนข้อมูลและการชำระเงินทางอิเล็กทรอนิกส์เพิ่มขึ้นทุกวัน ได้รับความนิยมจากอาชญากรมายาวนาน หนึ่งในวิธีที่อาชญากรไซเบอร์สร้างรายได้คือการแจกจ่ายโปรแกรมโทรจัน เราจะพูดถึงว่ามันคืออะไรและวิธีที่แฮกเกอร์สร้างรายได้นับล้านด้วยความช่วยเหลือของโทรจันในบทความนี้
ดังนั้น, ม้าโทรจันเป็นโปรแกรมขนาดเล็กที่ปลอมตัวเป็นซอฟต์แวร์ที่ไม่เป็นอันตราย การปลอมตัวนี้ช่วยให้สามารถเข้าสู่คอมพิวเตอร์ได้โดยไม่มีอุปสรรคจากผู้ใช้หรือโปรแกรมป้องกันไวรัสสำหรับการกระทำที่เป็นอันตรายที่ถูกสร้างขึ้น ชื่อ “โปรแกรมโทรจัน” (โทรจัน โทรจัน ไวรัสโทรจัน) มาจาก “ม้าโทรจัน” ในตำนาน ด้วยความช่วยเหลือที่ทำให้สงครามของโอดิสสิอุ๊สเข้ามาในเมืองทรอย
โทรจันสามารถมีทั้งไวรัสและเวิร์ม แต่มันไม่แพร่กระจายไปในตัวมันเอง แน่นอนว่าเป็นเรื่องยากมากที่แฮกเกอร์จะดาวน์โหลดโทรจันลงในคอมพิวเตอร์ของคุณด้วยตนเอง บ่อยกว่านั้นคือสนับสนุนให้ผู้ใช้ดาวน์โหลดมัลแวร์ลงในคอมพิวเตอร์ของตน สิ่งนี้เกิดขึ้นได้อย่างไร? อาชญากรไซเบอร์อัพโหลดโปรแกรมโทรจันไปยังไซต์ที่เยี่ยมชม บริการโฮสต์ไฟล์ และทรัพยากรอื่นๆ จากที่นั่น ด้วยเหตุผลหลายประการ ผู้ใช้จึงดาวน์โหลดโทรจันลงในคอมพิวเตอร์และติดไวรัส
อีกวิธีหนึ่งในการ “วางม้าโทรจัน” บนคอมพิวเตอร์ของคุณคือการอ่านจดหมายขยะ โดยทั่วไปแล้ว ผู้ใช้พีซีจะคลิกไฟล์ที่แนบมาในอีเมลโดยอัตโนมัติ ดับเบิลคลิกและโปรแกรมโทรจันได้รับการติดตั้งบนคอมพิวเตอร์ของคุณ
โปรแกรมโทรจันมีหลายประเภท:
Trojan-PSW (เครื่องขโมยรหัสผ่าน)– โปรแกรมโทรจันประเภทหนึ่งที่ขโมยรหัสผ่านและส่งไปยังผู้กระจายไวรัส รหัสของโทรจันประกอบด้วยที่อยู่อีเมลที่โปรแกรมส่งรหัสผ่าน หมายเลขบัตรเครดิต หมายเลขโทรศัพท์ และข้อมูลอื่น ๆ ที่อ่านจากคอมพิวเตอร์ นอกจากนี้ เป้าหมายอีกประการหนึ่งของ Trojan-PSW คือรหัสสำหรับเกมออนไลน์และรหัสการลงทะเบียนสำหรับโปรแกรมลิขสิทธิ์
โทรจัน-คลิกเกอร์– โปรแกรมโทรจันประเภทหนึ่งที่ทำการเปลี่ยนเส้นทางผู้ใช้โดยไม่ได้รับอนุญาตไปยังทรัพยากรอินเทอร์เน็ตที่อาชญากรไซเบอร์ต้องการ สิ่งนี้ทำเพื่อให้บรรลุหนึ่งในสามเป้าหมาย: การโจมตี DDoS บนเซิร์ฟเวอร์ที่เลือก การเพิ่มผู้เยี่ยมชมไปยังไซต์ที่กำหนด หรือการดึงดูดเหยื่อรายใหม่จากการติดไวรัส เวิร์ม หรือโทรจันอื่น ๆ
โทรจัน-ดาวน์โหลดและ โทรจัน-Dropper– มัลแวร์ที่มีผลคล้ายกัน ตามชื่อ Trojan-Downloader จะดาวน์โหลดโปรแกรมที่ติดไวรัสไปยังพีซี และ Trojan-Dropper จะติดตั้งโปรแกรมเหล่านั้น
โทรจัน-พร็อกซี– พร็อกซีเซิร์ฟเวอร์โทรจัน ผู้โจมตีใช้โปรแกรมเหล่านี้เพื่อส่งสแปมอย่างลับๆ
โทรจัน-Spy– สปายแวร์ วัตถุประสงค์ของโปรแกรมโทรจันดังกล่าวคือการสอดแนมผู้ใช้พีซี โทรจันจะจับภาพหน้าจอ จดจำข้อมูลที่ป้อนจากแป้นพิมพ์ ฯลฯ โปรแกรมเหล่านี้ใช้เพื่อรับข้อมูลเกี่ยวกับการชำระเงินทางอิเล็กทรอนิกส์และธุรกรรมทางการเงินอื่นๆ
อาร์คบอมบ์– เอกสารสำคัญที่ป้องกัน การดำเนินงานที่เหมาะสมคอมพิวเตอร์. พวกมันเติมเต็มฮาร์ดไดรฟ์ด้วยข้อมูลที่ซ้ำกันจำนวนมากหรือไฟล์เปล่า ส่งผลให้ระบบค้าง แฮกเกอร์ใช้ ArcBomb เพื่อทำให้เซิร์ฟเวอร์เมลช้าลงหรือหยุดทำงาน
รูทคิท– รหัสโปรแกรมที่ให้คุณซ่อนการมีอยู่ของโปรแกรมโทรจันในระบบ รูทคิทที่ไม่มีโทรจันนั้นไม่เป็นอันตราย แต่เมื่อใช้ร่วมกับมันแล้วก็มีอันตรายอย่างมาก
ตัวแจ้งเตือนโทรจัน– โปรแกรมโทรจันที่ส่งการแจ้งเตือนไปยังผู้สร้างเกี่ยวกับการโจมตีคอมพิวเตอร์ของผู้ใช้ที่ประสบความสำเร็จ
อาชญากรไซเบอร์รวมคอมพิวเตอร์หลายเครื่องที่ติดโทรจันเข้าไว้ในบอตเน็ต - เครือข่ายของคอมพิวเตอร์ที่ควบคุมโดยแฮกเกอร์ บอตเน็ตดังกล่าวเป็นอันตรายต่อผู้ใช้อย่างมาก ด้วยความช่วยเหลือของพวกเขา อาชญากรไซเบอร์ส่งสแปม ขโมยรหัสผ่านไปยังบัญชีธนาคาร และทำการโจมตี DDoS ทีนี้ลองจินตนาการว่าคอมพิวเตอร์เครื่องหนึ่งที่รวมอยู่ในบอตเน็ตนั้นเป็นของคุณ ยิ่งไปกว่านั้น คุณจะไม่รู้อะไรเลยเกี่ยวกับเรื่องนี้จนกระทั่งวันหนึ่ง "ดี" ตำรวจจากแผนกอาชญากรรมไซเบอร์ก็มาเคาะประตูบ้านคุณ จากนั้นพิสูจน์ว่าไม่ใช่คุณที่ DDoS หรือเซิร์ฟเวอร์ที่ถูกโจมตี แต่เป็นแฮกเกอร์ที่เข้าถึงระบบของคุณโดยใช้โทรจัน
เพื่อลดผลที่ตามมาจากการติดไวรัสคอมพิวเตอร์ที่บ้านของคุณ (กล่าวคือ ย่อให้เล็กสุด ไม่สามารถหลีกเลี่ยงได้) ให้ติดตั้งโปรแกรมป้องกันไวรัสที่มีลิขสิทธิ์ซึ่งจะอัปเดตฐานข้อมูล ผู้สร้างโปรแกรมป้องกันไวรัสตามหลังแฮกเกอร์หลายขั้นตอนเสมอ ดังนั้นฐานข้อมูลควรได้รับการอัปเดตบ่อยที่สุดเท่าที่จะทำได้ หากคอมพิวเตอร์ของคุณติดไวรัส แสดงว่าคอมพิวเตอร์นั้นต้องการความช่วยเหลือ เราแนะนำให้คุณติดต่อ บริการที่ดีที่สุดเมืองเคเมโรโว
การพัฒนามัลแวร์ต้องใช้ทรัพยากรไม่น้อยหรือมากกว่านั้นหลายเท่ากว่าการพัฒนาซอฟต์แวร์ที่จำเป็นสำหรับการดำเนินงาน โปรแกรมโทรจันนั้นเรียบง่ายและที่สำคัญที่สุด วิธีราคาถูกถูกใช้โดยแฮกเกอร์เพื่อ การควบคุมระยะไกลซอฟต์แวร์ของคุณ การต่อสู้กับโปรแกรมโทรจันจะต้องก้าวไปอีกระดับ มิฉะนั้นผู้สร้างโปรแกรมป้องกันไวรัสจะไม่สามารถรับมือกับอาชญากรรมทางไซเบอร์ที่เพิ่มมากขึ้นได้ด้วยตนเอง
โทรจัน (ไวรัสโทรจันหรือม้าโทรจัน) คือซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่งที่ปลอมแปลงเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมาย อาชญากรไซเบอร์มักใช้มันเพื่อขโมยข้อมูลส่วนบุคคล ติดตามผู้ใช้ และเข้าถึงระบบโดยไม่ได้รับอนุญาต
ไวรัสโทรจันคืออะไร?
คำนี้ค่อนข้างไม่ชัดเจน แต่มักใช้แทนคำว่า "โทรจัน" ที่ถูกต้องกว่า ไวรัสจะแพร่ระบาดในไฟล์คอมพิวเตอร์ทั่วไป โดยจะแย่งชิงไฟล์เพียงไฟล์เดียวและทำลายหรือแก้ไขไฟล์โดยประสงค์ร้ายในกระบวนการนี้ จากนั้นมันจะพยายามแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่น และทำให้ไฟล์อื่นติดไวรัส
โทรจัน (ไวรัสโทรจัน) ทำงานอย่างไร? เช่นเดียวกับในเรื่องราวของม้าโทรจันจากมัลแวร์โทรจันปรากฏใน “รูปภาพ” ของสิ่งที่คุณต้องการ มักปลอมแปลงเป็นซอฟต์แวร์เสรีหรือการลงทุน อีเมลและเมื่อคุณให้สิทธิ์ในการติดตั้งบนคอมพิวเตอร์ของคุณแล้ว มันจะเปิดประตูระบายน้ำ
เมื่อโทรจันเข้าถึงคอมพิวเตอร์ของคุณได้ มันก็สามารถทำทุกอย่างที่ต้องการได้ แต่มัลแวร์เหล่านี้ส่วนใหญ่มุ่งหวังที่จะควบคุมคอมพิวเตอร์ของคุณโดยสมบูรณ์ กล่าวอีกนัยหนึ่ง การกระทำทั้งหมดของคุณบนคอมพิวเตอร์จะถูกบันทึกและส่งไปยังเซิร์ฟเวอร์ที่ระบุโดยโทรจัน สิ่งนี้เป็นอันตรายอย่างยิ่งหากคุณทำธุรกรรมทางการเงินบนคอมพิวเตอร์ของคุณ เนื่องจากโทรจันจะส่งบัตรธนาคารหรือข้อมูลการชำระเงินของคุณไปยังผู้ที่สามารถใช้หรือขายมันได้ ด้วยความช่วยเหลือของโทรจัน ผู้โจมตีสามารถเปลี่ยนคอมพิวเตอร์ของคุณให้กลายเป็นซอมบี้ และใช้มันเพื่อเปิดการโจมตีทางไซเบอร์ทั่วโลก
โทรจันได้รับการตั้งชื่อเช่นนี้เนื่องจากต้องได้รับอนุญาตจากคุณจึงจะสามารถทำงานบนคอมพิวเตอร์ของคุณได้ ไม่ว่าจะเป็นเมื่อคุณรันโปรแกรมด้วยตัวเอง หรือเมื่อคุณเปิดเอกสารหรือรูปภาพ ซึ่งจะเปิดโปรแกรมขึ้นมา จากนี้ครั้งแรกและ การป้องกันที่ดีที่สุดจากโทรจัน - อย่าเปิดไฟล์แนบ อีเมลและอย่ารันโปรแกรมหากคุณไม่แน่ใจ 100% ถึงแหล่งที่มาของไฟล์ที่ดาวน์โหลดจากโปรแกรมหรือเว็บไซต์แบบเพียร์ทูเพียร์ แต่ในโลกที่เชื่อมต่อถึงกันในปัจจุบัน สิ่งนี้แทบจะเป็นไปไม่ได้เลย ดังนั้นจึงมีมาตรการรักษาความปลอดภัยบางประการที่จำเป็นต้องดำเนินการ
อัปเดตซอฟต์แวร์ของคุณอยู่เสมอ สิ่งนี้จะเกิดขึ้นจริงเป็นสองเท่าสำหรับโปรแกรมที่สำคัญเช่นคุณ ระบบปฏิบัติการและเบราว์เซอร์ ในโปรแกรมประเภทนี้และโทรจันจะถูกส่งไปยังคอมพิวเตอร์ของคุณซึ่งทำหน้าที่สกปรก โดยปกติผู้จำหน่ายซอฟต์แวร์จะปล่อยแพตช์สำหรับช่องโหว่เหล่านี้ แต่จะไม่เป็นประโยชน์ใดๆ เลยเว้นแต่คุณจะดูแลรักษาช่องโหว่เหล่านี้ เวอร์ชันล่าสุด ซอฟต์แวร์บนอุปกรณ์ของคุณ เพื่อให้การเชื่อมต่ออินเทอร์เน็ตของคุณปลอดภัยที่สุดเท่าที่จะเป็นไปได้ ไฟร์วอลล์ของคุณควรเปิดอยู่เสมอ ไฟร์วอลล์ทั้งซอฟต์แวร์และฮาร์ดแวร์ทำหน้าที่กรองการรับส่งข้อมูลที่เป็นอันตรายได้อย่างดีเยี่ยม และมักจะป้องกันไม่ให้โทรจันดาวน์โหลดลงในคอมพิวเตอร์ของคุณ
ทั้งหมดนี้มีประโยชน์ แต่เพื่อปกป้องตัวคุณเองอย่างสมบูรณ์ คุณควรติดตั้งซอฟต์แวร์ป้องกันไวรัสหรือยูทิลิตี้กำจัดโทรจัน ซอฟต์แวร์นี้ (หากมีการอัพเดตเป็นประจำ) จะสแกนระบบของคุณเพื่อหาโทรจันและตรวจสอบโปรแกรมหรือไฟล์ใด ๆ ที่คุณเรียกใช้โดยอัตโนมัติเพื่อความปลอดภัย มีโปรแกรมอรรถประโยชน์การลบโทรจันฟรีบนอินเทอร์เน็ต แต่มีเพียงไม่กี่โปรแกรมที่ได้รับการอัปเดตเป็นประจำ และบางโปรแกรมก็เป็นโทรจันด้วยซ้ำ เพื่อปกป้องคอมพิวเตอร์ของคุณให้ดียิ่งขึ้น ให้ใช้ซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงพร้อมรุ่นทดลองใช้ฟรี สิ่งนี้จะช่วยให้คุณสามารถประเมินประโยชน์ของโปรแกรมใดโปรแกรมหนึ่งก่อนซื้อได้ โปรแกรมดังกล่าวมักจะรวมอยู่ในแพ็คเกจความปลอดภัยทั่วไป แต่ในขณะเดียวกันก็ให้โอกาสคุณในการระบุฟังก์ชั่นการป้องกันที่คุณต้องการและปิดการใช้งานฟังก์ชั่นที่คุณไม่ต้องการ
การปกป้องคอมพิวเตอร์ของคุณจากโทรจันไม่จำเป็นต้องเป็นงานที่หนักใจเสมอไป ตามมาหลายอัน กฎง่ายๆพฤติกรรมออนไลน์ที่ปลอดภัยและการใช้โซลูชั่นรักษาความปลอดภัยที่เชื่อถือได้ คุณจึงมั่นใจได้ว่าคอมพิวเตอร์ของคุณได้รับการปกป้องจากโทรจันและมัลแวร์อื่นๆ ส่วนใหญ่
คำแนะนำ
ปัจจุบัน ม้าโทรจันถูกเรียกว่าม้าที่เป็นอันตราย ซึ่งเจาะเข้าไปในคอมพิวเตอร์ โดยปลอมตัวเป็นโปรแกรมที่ไม่เป็นอันตรายและมีประโยชน์ด้วยซ้ำ ผู้ใช้โปรแกรมดังกล่าวไม่สงสัยด้วยซ้ำว่าโค้ดนั้นมีฟังก์ชันที่ไม่เป็นมิตร เมื่อเปิดตัวโปรแกรม โปรแกรมจะเข้าสู่ระบบคอมพิวเตอร์และเริ่มสร้างความเสียหายทั้งหมดที่ผู้โจมตีสร้างขึ้น ผลที่ตามมาของการติดเชื้อโทรจันอาจแตกต่างกันมาก - จากการหยุดที่น่าตกใจ แต่ไม่เป็นอันตรายโดยสิ้นเชิงไปจนถึงการถ่ายโอนข้อมูลของคุณไปยังสแกมเมอร์และทำให้คุณได้รับความเสียหายทางวัตถุอย่างร้ายแรง ความแตกต่างระหว่างโทรจันคือโทรจันไม่สามารถคัดลอกตัวเองได้ ซึ่งหมายความว่าแต่ละโทรจันถูกนำเข้าสู่ระบบโดยผู้ใช้เอง แอนติไวรัสสามารถติดตามม้าโทรจันได้ แต่โปรแกรมพิเศษจะทำงานได้ดีกว่ามาก
นอกจากนี้ ผู้ผลิตแอนติไวรัสเกือบทั้งหมดเสนอยูทิลิตี้ฟรีสำหรับจับโทรจันบนเว็บไซต์ของตน เอเซต นอด, ดร. เว็บ, Kaspersky - ผู้ผลิตเหล่านี้สามารถเสนอโปรแกรมเวอร์ชันล่าสุดที่สามารถดึงดูดแขกที่ไม่ได้รับเชิญของคุณได้ การใช้ยูทิลิตี้ล่าสุดเป็นสิ่งสำคัญมากเพราะกองทัพโทรจันถูกเติมเต็มทุกวันด้วยตัวแทนใหม่ที่มีไหวพริบมากกว่าและโปรแกรมจากวันก่อนเมื่อวานอาจจำพวกเขาไม่ได้ บางครั้งการดาวน์โหลดหลายโปรแกรมและเรียกใช้ระบบผ่านโปรแกรมเหล่านั้นก็สมเหตุสมผล นอกเหนือจากยูทิลิตี้ที่ผลิตโดย บริษัท แอนติไวรัสแล้ว คุณยังสามารถค้นหาแอนตี้โทรจันบนอินเทอร์เน็ตจากผู้ผลิตที่ไม่ค่อยมีคนรู้จัก แต่ก็มีประสิทธิภาพในการค้นหาไม่น้อย ตัวอย่างเช่น AntiSpyWare, Ad-Aware, SpyBot และอื่นๆ อีกมากมาย หากความพยายามอย่างอิสระในการรักษาคอมพิวเตอร์ของคุณไม่ได้ผลลัพธ์ตามที่ต้องการก็ควรนำคอมพิวเตอร์ไปหาผู้เชี่ยวชาญที่สามารถใช้มาตรการที่จริงจังกว่านี้ได้
แต่อย่างที่คุณทราบ การรักษาที่ดีที่สุดคือการป้องกัน ดังที่ได้กล่าวไว้ข้างต้น โทรจันไม่ได้เกิดขึ้นโดยไม่ได้ตั้งใจ ผู้ใช้เองจึงดาวน์โหลดมันลงในคอมพิวเตอร์ของตน สิ่งนี้สามารถเกิดขึ้นได้เมื่อดาวน์โหลดไฟล์ที่ไม่รู้จัก ติดตามลิงก์ที่น่าสงสัย หรือเปิดไฟล์ที่มีเนื้อหาที่ไม่รู้จักในเมล โปรแกรมที่ถูกแฮ็กเป็นอันตรายอย่างยิ่งในแง่ของการติดเชื้อ แกนกลางของโปรแกรมดังกล่าวจะติดไวรัสโทรจันใน 99% ของกรณี อนิจจาไม่มีชีสฟรี ดังนั้นความระมัดระวังและความระมัดระวัง - คุณสมบัติทั้งสองนี้จะเชื่อถือได้มากกว่าโปรแกรมป้องกันไวรัสใด ๆ โปรแกรมป้องกันไวรัสที่ดีพร้อมฐานข้อมูลใหม่และการตรวจสอบคอมพิวเตอร์ของคุณเป็นประจำด้วยโปรแกรมพิเศษจะช่วยปิดช่องว่างสุดท้ายที่ม้าโทรจันอาจแอบเข้ามาหาคุณได้
ปัญหาใหญ่ที่สุดประการหนึ่งสำหรับผู้ใช้อินเทอร์เน็ตคือ “ม้าโทรจัน” ซึ่งเป็นไวรัสที่แพร่กระจายบนเครือข่ายโดยผู้โจมตี และถึงแม้ว่านักพัฒนาซอฟต์แวร์แอนตี้ไวรัสจะปรับเปลี่ยนโปรแกรมของตนอย่างต่อเนื่องเพื่อให้มีความน่าเชื่อถือมากขึ้น แต่ปัญหายังคงอยู่ เนื่องจากแฮกเกอร์ก็ไม่ได้นิ่งเฉยเช่นกัน
หลังจากอ่านบทความนี้ คุณจะได้เรียนรู้วิธีป้องกันคอมพิวเตอร์ของคุณจากโทรจันที่เข้ามา และเรียนรู้วิธีการลบออก ไวรัสนี้ถ้ามันไปจบลงที่อุปกรณ์ของคุณแล้ว
ชื่อของไวรัสนี้มาจากตำนานที่เล่าว่าชาวกรีกสร้างม้าไม้ที่มีสงครามซ่อนอยู่ภายใน
จากนั้นจึงนำโครงสร้างนี้ไปที่ประตูเมืองทรอย (จึงเป็นที่มาของชื่อ) ซึ่งสันนิษฐานว่าเป็นสัญลักษณ์ของการคืนดี ในตอนกลางคืน ทหารกรีกเปิดประตูเมืองศัตรูและเอาชนะศัตรูอย่างย่อยยับ
ไวรัสคอมพิวเตอร์ทำงานในลักษณะเดียวกัน ม้าโทรจันมักถูกผู้โจมตีปลอมตัวเป็นโปรแกรมปกติ ซึ่งเมื่อดาวน์โหลดแล้วจะแนะนำมัลแวร์เข้าสู่คอมพิวเตอร์ของคุณ
ไวรัสนี้แตกต่างจากไวรัสอื่นๆ ตรงที่ไม่ได้แพร่พันธุ์ตามธรรมชาติ แต่เข้าถึงคุณได้เนื่องจากการโจมตีของแฮ็กเกอร์ ในกรณีส่วนใหญ่ คุณจะดาวน์โหลดโทรจันลงในอุปกรณ์ของคุณโดยไม่รู้ตัว
ม้าโทรจันเป็นไวรัสที่สร้างปัญหาให้กับผู้ใช้ได้มาก อ่านต่อเพื่อดูว่าผลที่ตามมาอาจเป็นเช่นไร
หากคอมพิวเตอร์ของคุณถูกโจมตีโดยโทรจัน คุณสามารถดูได้โดยการเปลี่ยนแปลงต่อไปนี้ในคอมพิวเตอร์ของคุณ:
นอกเหนือจากปัญหาข้างต้นทั้งหมดแล้ว ยังมีอีกปัญหาหนึ่ง - การสูญเสียเงินจากกระเป๋าเงินอิเล็กทรอนิกส์หรือข้อมูลที่เป็นความลับ หากคุณสังเกตเห็นว่าสิ่งนี้เกิดขึ้นกับคุณ หลังจากลบโทรจันแล้ว คุณจะต้องเปลี่ยนรหัสผ่านทั้งหมดทันที
แน่นอนว่าการบุกรุกของม้าโทรจันอาจก่อให้เกิดอันตรายร้ายแรงต่อผู้ใช้ (เช่น ทางการเงิน) แต่เนื่องจากนี่เป็นไวรัสประเภทที่ค่อนข้างธรรมดา คุณจึงสามารถกำจัดมันได้โดยใช้โปรแกรมป้องกันไวรัสยอดนิยม (Kaspersky, Avast, Avira ฯลฯ)
หากคุณสงสัยว่าคอมพิวเตอร์ของคุณถูกโจมตีโดยโทรจัน ให้บูตอุปกรณ์ใน Safe Mode และสแกนระบบด้วยโปรแกรมป้องกันไวรัส กักกันมัลแวร์ที่ตรวจพบหรือลบออกทันที หลังจากนั้นให้เปิดส่วน "โปรแกรมและคุณสมบัติ" และกำจัดแอปพลิเคชันที่น่าสงสัยที่คุณไม่ได้ติดตั้ง
บางครั้งโปรแกรมป้องกันไวรัสถูกบล็อกโดยม้าโทรจัน ไวรัสตัวนี้ได้รับการปรับปรุงให้ทันสมัยอยู่เสมอ ดังนั้นสถานการณ์เช่นนี้จึงเกิดขึ้น ในกรณีนี้ คุณสามารถใช้ยูทิลิตี้พิเศษตัวใดตัวหนึ่งได้ เช่น SuperAntiSpyware หรือ Spyware Terminator โดยทั่วไป ค้นหาโปรแกรมที่เหมาะกับคุณ จากนั้นใช้เพื่อลบโทรจัน
ตอนนี้คุณรู้แล้วว่าม้าโทรจันคืออะไร คุณสามารถลบไวรัสที่กล่าวถึงในบทความนี้ได้ด้วยตัวเองหากไวรัสเข้าสู่คอมพิวเตอร์ของคุณ
แน่นอนว่าจะดีกว่าถ้าปัญหาดังกล่าวไม่เกิดขึ้นกับคุณ แต่ด้วยเหตุนี้คุณต้องติดตั้งโปรแกรมป้องกันไวรัสที่ดี อัปเดตฐานข้อมูลเป็นประจำ ติดตามคำเตือนของโปรแกรมอย่างระมัดระวัง และอย่าเยี่ยมชมหรือดาวน์โหลดสิ่งใดจากแหล่งข้อมูลที่น่าสงสัย
ก่อนที่จะแตกไฟล์เก็บถาวรใด ๆ ที่ดาวน์โหลดมา อย่าลืมสแกนด้วยโปรแกรมป้องกันไวรัส ตรวจสอบแฟลชไดรฟ์ด้วย - ไม่ควรมีไฟล์ที่ซ่อนอยู่ ข้อควรจำ: โทรจันอาจทำให้เกิดปัญหามากมาย ดังนั้นใช้มาตรการทั้งหมดเพื่อระบุมันด้วยความรับผิดชอบ
บางครั้ง โปรแกรมที่เป็นอันตรายจะแทรกซึมเข้าไปในคอมพิวเตอร์ของคุณภายใต้หน้ากากของซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ไม่ว่าผู้ใช้จะทำอะไรก็ตาม มันแพร่กระจายอย่างอิสระ และแพร่ระบาดไปยังระบบที่มีช่องโหว่ โปรแกรมโทรจันเป็นอันตรายเนื่องจากไวรัสไม่เพียงทำลายข้อมูลและขัดขวางการทำงานของคอมพิวเตอร์ แต่ยังถ่ายโอนทรัพยากรไปยังผู้โจมตีด้วย
ดังที่ทราบจากเทพนิยายกรีกโบราณนักรบซ่อนตัวอยู่ในม้าไม้ซึ่งมอบให้เป็นของขวัญแก่ชาวเมืองทรอย พวกเขาเปิดประตูเมืองในเวลากลางคืนและให้สหายของพวกเขาเข้าไป หลังจากนั้นเมืองก็ล่มสลาย ยูทิลิตี้ที่เป็นอันตรายนี้ตั้งชื่อตามม้าไม้ที่ทำลายเมืองทรอย ไวรัสโทรจันคืออะไร? โปรแกรมที่มีคำนี้ถูกสร้างขึ้นโดยผู้คนเพื่อแก้ไขและทำลายข้อมูลที่อยู่ในคอมพิวเตอร์ รวมถึงเพื่อใช้ทรัพยากรของผู้อื่นเพื่อจุดประสงค์ของผู้โจมตี
แตกต่างจากหนอนอื่นๆ ที่แพร่กระจายด้วยตัวเอง มันถูกแนะนำให้รู้จักโดยมนุษย์ โดยแก่นแท้แล้ว ม้าโทรจันไม่ใช่ไวรัส ผลกระทบของมันอาจไม่เป็นอันตราย แฮกเกอร์มักต้องการเจาะเข้าไปในคอมพิวเตอร์ของผู้อื่นเพียงเพื่อให้ได้ข้อมูลที่จำเป็น โทรจันได้รับชื่อเสียงที่ไม่ดีเนื่องจากใช้ในการติดตั้งซอฟต์แวร์เพื่อนำเข้าสู่ระบบอีกครั้ง
ไวรัสม้าโทรจันเป็นสปายแวร์ประเภทหนึ่ง คุณสมบัติหลักของโปรแกรมโทรจันคือการรวบรวมข้อมูลที่เป็นความลับและถ่ายโอนไปยังบุคคลที่สาม รวมถึงรายละเอียดด้วย บัตรธนาคาร, รหัสผ่านสำหรับระบบการชำระเงิน, ข้อมูลหนังสือเดินทาง และข้อมูลอื่นๆ ไวรัสโทรจันไม่แพร่กระจายผ่านเครือข่าย ไม่ทำลายข้อมูล และไม่ทำให้อุปกรณ์เสียหายร้ายแรง อัลกอริธึมของยูทิลิตี้ไวรัสนี้ไม่เหมือนกับการกระทำของอันธพาลข้างถนนที่ทำลายทุกสิ่งที่ขวางหน้า โทรจันคือผู้ก่อวินาศกรรมที่กำลังซุ่มโจมตีรออยู่ในปีก
โทรจันประกอบด้วย 2 ส่วน: เซิร์ฟเวอร์และไคลเอนต์ การแลกเปลี่ยนข้อมูลระหว่างกันเกิดขึ้นผ่านโปรโตคอล TCP/IP โดยใช้พอร์ตใดก็ได้ ส่วนของเซิร์ฟเวอร์ได้รับการติดตั้งบนพีซีที่ใช้งานได้ของเหยื่อ ซึ่งทำงานโดยไม่มีใครสังเกตเห็น ในขณะที่ส่วนของไคลเอ็นต์จะถูกเก็บไว้โดยเจ้าของหรือลูกค้าของยูทิลิตี้ที่เป็นอันตราย เพื่อปลอมตัว โทรจันมีชื่อคล้ายกับชื่อออฟฟิศ และส่วนขยายของพวกมันก็ตรงกับชื่อยอดนิยม: DOC, GIF, RAR และอื่น ๆ ประเภทของโปรแกรมโทรจันจะถูกแบ่งออกตามประเภทของการดำเนินการบนระบบคอมพิวเตอร์:
โทรจันเป็นสัตว์ประหลาดในเครือข่าย การติดเชื้อเกิดขึ้นโดยใช้แฟลชไดรฟ์หรืออุปกรณ์คอมพิวเตอร์อื่นๆ การกระทำที่เป็นอันตรายหลักของโปรแกรมโทรจันคือการเจาะเข้าไปในพีซีของเจ้าของ ดาวน์โหลดข้อมูลส่วนบุคคลไปยังคอมพิวเตอร์ การคัดลอกไฟล์ การขโมยข้อมูลอันมีค่า การตรวจสอบการดำเนินการบนทรัพยากรแบบเปิด ข้อมูลที่ได้รับจะไม่ถูกใช้เพื่อประโยชน์ของเหยื่อ ที่สุด ดูอันตรายการดำเนินการ – ควบคุมระบบคอมพิวเตอร์ของผู้อื่นโดยสมบูรณ์ด้วยฟังก์ชันการจัดการพีซีที่ติดไวรัส ผู้ฉ้อโกงจะดำเนินการบางอย่างในนามของเหยื่ออย่างเงียบๆ
โปรแกรมโทรจันและการป้องกันไวรัสจะถูกกำหนด ขึ้นอยู่กับประเภทของไวรัส คุณสามารถค้นหาโทรจันได้โดยใช้ซอฟต์แวร์ป้องกันไวรัส ในการดำเนินการนี้ คุณจะต้องดาวน์โหลดแอปพลิเคชันตัวใดตัวหนึ่ง เช่น Kaspersky Virus หรือ Dr. ลงในฮาร์ดไดรฟ์ของคุณ เว็บ. อย่างไรก็ตาม คุณควรจำไว้ว่าการดาวน์โหลดโปรแกรมป้องกันไวรัสไม่ได้ช่วยในการตรวจจับและลบโทรจันทั้งหมดเสมอไป เนื่องจากเนื้อหาของยูทิลิตี้ที่เป็นอันตรายสามารถสร้างสำเนาจำนวนมากได้ หากผลิตภัณฑ์ที่อธิบายไว้ไม่สามารถรับมือกับงานได้ ให้ค้นหาไดเร็กทอรีในรีจิสทรีของพีซีของคุณด้วยตนเอง เช่น runonce, run, windows, soft เพื่อตรวจสอบไฟล์ที่ติดไวรัส
หากพีซีของคุณติดไวรัส จะต้องได้รับการรักษาทันที จะลบโทรจันได้อย่างไร? ใช้โปรแกรมป้องกันไวรัส Kaspersky, Spyware Terminator, Malwarebytes หรือซอฟต์แวร์ Trojan Remover ฟรี ผลิตภัณฑ์เหล่านี้จะถูกสแกน ผลลัพธ์จะปรากฏขึ้น และไวรัสที่พบจะถูกกำจัดออกไป หากแอปพลิเคชันใหม่ปรากฏขึ้นอีกครั้ง มีการแสดงการดาวน์โหลดวิดีโอ หรือถ่ายภาพหน้าจอ หมายความว่าการลบโทรจันไม่สำเร็จ ในกรณีนี้ คุณควรลองดาวน์โหลดยูทิลิตี้เพื่อสแกนไฟล์ที่ติดไวรัสได้อย่างรวดเร็ว แหล่งทางเลือกตัวอย่างเช่น CureIt
