NetTrojan
NetTrojan on 2002. aastal välja antud troojalane, mis võimaldab kolmandal osapoolel teie arvutile juurdepääsu saada. Seda ohtlikku infektsiooni uuendati regulaarselt kuni 2007. aastani. NetTrojan on nn kaughaldustööriist või ART. Alguses olid kaughaldustööriistad healoomulised programmid, mille eesmärk oli võimaldada nende omanikel oma arvutit kaugelt juhtida. Häkkerid kohandasid aga peagi kaughaldustööriistu, et need töötaksid koos troojalastega. Sel viisil saab NetTrojan siseneda teie arvutisse ja luua läbipääsu, mille kaudu kurjategija pääseb teie arvutile ligi. Tuntud NetTrojan versioonid võivad nakatada enamikku Windowsi operatsioonisüsteeme kuni Windows XP-ni. Arvutid, milles töötab Windows Vista või Windows 7, on tõenäoliselt klassikalise NetTrojan-nakkuse eest kaitstud.
Sisukord
NetTrojan võib olla väga raskesti tuvastatav
NetTrojani taga olevad kurjategijad on kavandanud selle väga raskesti tuvastatavaks. Sageli ei kuvata seda tegumihalduris ilmselgelt ega kuva sõnumeid nagu palju muud tüüpi pahavara. Seetõttu soovitab ESG turvateadlaste meeskond jälgida märke, et teie arvuti on kaaperdatud:
- Ebatavaline tegevus arvutis. Näiteks logid, mis näitavad, et teie arvuti on olnud aktiivne ajal, mil te seda ei kasutanud, võrgutegevus, mida te ei teinud, või ebatavaline tegevus teie meili- või kiirsuhtluskontol.
- Muudatused teie tulemüüri sätetes või süsteemiseadetes üldiselt. Jälgige äsja avatud porte. Teie tulemüür võib olla täielikult keelatud.
- Teie kõvakettale ilmuvad uued failid; eriti Windowsi süsteemikaustas.
Selle trooja peitmisviisi tõttu soovitavad ESG turbeteadlased regulaarselt läbi viia täieliku süsteemi skannimise seadusliku pahavaratõrjeprogrammiga. Kui kahtlustate, et teie arvutisse on sattunud ohtu, käivitage Windows turvarežiimis ja kontrollige kõiki oma faile põhjalikult.
NetTrooja infektsioonil võivad olla ohtlikud tagajärjed
Kurjategijatele arvutile täieliku juurdepääsu andmisel võivad olla äärmiselt ohtlikud tagajärjed. See sõltub peaaegu täielikult NetTrojan sissetungija taga oleva inimese kavatsustest, mis tavaliselt ei ole kuigi head. Meie ESG pahavarauurijate sõnul hõlmavad Trooja (nt Net Trojan) kolm kõige levinumat kasutusviisi pahavara arvutisse üleslaadimine, teie võrgutegevuse otsene jälgimine ja otsene arvuti kasutamine kuritegude sooritamiseks. Seetõttu peaks NetTrojan eemaldamine olema esmatähtis.
Failisüsteemi üksikasjad
| # | Faili nimi |
Tuvastamised
Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
|
|---|---|---|
| 1. | fxp.exe |
