• способы повышения защищенности маршрутизаторов CISCO
• способы защиты от воздействий злоумышленников при работе в сети Интернет
• рекомендации по выбору паролей
• основные правила обеспечения безопасности при работе в сети Интернет
• Д. Костров "Защита корпоративных сетей"
• перечень сертифицированных ФАПСИ средств криптографической защиты информации, не содержащих сведений, составляющих государственную тайну

Что такое Trojan horse?

Так называемые "Trojan horse attacks" в настоящее время являются наиболее серьезной проблемой при обеспечении защиты конфиденциальной информации. В соответствии с легендой Греки выиграли Троянскую войну, использовав при этом пустотелую крупную деревянную лошадку. В сегодняшнем компьютерном мире Trojan horse - "опасные программы, маскирующиеся под обычные" такие как screen saver, игры, просмотрщики различных рисунков и т.п. Многие начинающие компьютерные злоумышленники используют Trojan horse для того, чтобы утаскивать с компьютеров пользователей различные пароли и логины. Необходимо отметить, что понятие "вирусы" и "трояны" различны.

Вирус "Virus"
Вирусы - это программы, которые распространяют сами себя, "заражая" другие программы на данном компьютере. Вирусы могут принести большие проблемы, в частности, затирание файлов или целого диска. Настоящие вирусы не могут распространяться в сети (переноситься на другие компьютеры) без вмешательства человеческого фактора, например, пересылка вирусов друзьям по почте или с дискетами.

Трояны "Trojan horse"
Это программы, которые на первый взгляд кажутся обычными и нужными, но они содержат что-либо опасное. Например, Вы можете скачать бесплатную игрушку, но запущенная на вашем компьютере эта программка стирает файлы, ворует пароли, передает управление компьютером злоумышленнику. Трояны могут содержать в себе и вирусы и программы-черви "worm".

Worm
Как и вирусы, программы-черви пересылают сами себя, но в отличие от вируса данные программы пересылаются автоматически посредством сети с одного компьютера на другой.

Как можно получить троян?

Трояны (троянцы) - это программы, которые срабатывают, как только вы открываете файл (например, который пришел к Вам по почте), и только после этого троян начинает свою "зловредную" деятельностью. В ОС Windows исполняемые файлы имеют расширение типа "exe", "vbs", "com", "bat", "pif", "scr", "lnk", or "js". При этом трояны могут иметь вид "dmsetup.exe", "Movie.avi.pif", и "LOVE-LETTER-FOR-YOU.TXT.vbs".

Пользователи обычно получают троянцев при скачивании их с WWW или FTP архивов, при обмене файлами в ICQ или посредством передачи файлов в IRC's DCC (вручную или при включении опции "auto DCC get") и получают по электронной почте. Обычно, пользователь запускает троянца вручную. Троянцы почти всегда работают "втихую" на диске или в сети. Очень часто, первые признак наличия трояна - это недоуменные звонки от друзей, которые говорят, что очень часто стали получать какую-то странную почту от Вас (при этом вы этого не делали).

Как избежать троянцев в будущем?

При работе в сети вы должны быть уверены не только в том, что человек от которого вы получили почту, и сервер, с которого вы скачиваете программку, заслуживают доверия, но и в самом содержании файла.

• НИКОГДА не скачивайте файлы с серверов (компьютеров отдельных личностей), если вы на 100% не уверены в том, что данная программа не троян или в ней нет трояна.
• Даже в случае, если файл пришел от друзей, перед его открытием надо тоже быть уверенным на 101 % в том, что там нет трояна.
• Необходимо остерегаться скрытых расширений файлов. Windows по умолчанию последнее расширение файла скрывает , например, то что выглядит, как "susie.jpg" может, на самом деле, быть "susie.jpg.exe" .
• Никогда не используйте установки, которые позволяют в автоматическом режиме скачивать\раскрывать файлы и обеспечивать предосмотр.
• Никогда слепо не жмите на клавиши (не пользуйтесь командами) по рекомендации кого-либо и пользуйтесь только лицензионно-чистой продукцией.
• Не будьте очень уверены в своей неуязвимости при использовании антивирусов, ведь они отлавливают только уже известные вирусы\трояны.
• И не скачивайте программы лишь для того, чтобы "только проверить, как оно работает".

Как избавиться от трояна?

Есть несколько способов:

• Полная переинсталляция. Если вы уверены, что троян уже начал свою работу и удалить его с вашей машины нельзя - вперед. Сохраните где-нибудь информацию всего своего жесткого диска, отформатируйте диск, переустановите ОС и приложения .
• Купите программу Anti-Virus с последним обновлением базы данных. Можно порекомендовать - AVP, Norton AntiVirus, и McAfee VirusScan.
• Используйте shareware Anti-Trojan программы, например, The Cleaner.
• Используйте IRC Help Channels - #dmsetup on either the EFnet or Undernet networks или #HackFix on EFnet. Данные эксперты попытаются избавить Вас от трояна или порекомендуют, какие шаги надо предпринять.
• Используйте WWW Help Sites- например HackFix Project или specific fixes for trojans.

Как вручную определить наличие трояна?

Необходимо проверить обычные места расположения троянов, так как, если "троянский конь" попал к вам на компьютер, он при первом запуске, как правило, копирует себя в папку Windows, маскируется и добавляет сам себя в автозагрузку, чтобы стартовать при запуске компьютера. Здесь и надо искать.

Прежде всего, в папке "автозагрузка". Во-вторых - в реестре:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

Все вопросы направляйте по адресу: security@globalone.ru
Отдел безопасности
Security Department, 2002