Backdoor — утилита скрытного удаленного управления и администрирования
Backdoor — это программа, основным назначением которой является скрытное управление компьютером. Backdoor можно условно подразделить на следующие категории:
-
- Backdoor, построенные по технологии Client — Server. Такой Backdoor состоит как минимум из двух программ — небольшой программы, скрытно устанавливаемой на поражаемый компьютер и программы управления, устанавливаемой на компьютер злоумышленника. Иногда в комплекте идет еще и программа настройки;
- Backdoor, использующие для удаленного управления встроенный telnet, web или IRC сервер. Для управления таким Backdoor не требуется специальное клиентское программное обеспечение. К примеру, известны Backdoor, которые подключался к заданному IRC серверу и используют его для обмена со злоумышленником.
Основное назначение Backdoor — скрытное управление компьютером. Как правило, Backdoor позволяет копировать файлы с пораженного компьютера и наоборот, передавать на пораженный компьютер файлы и программы. Кроме того, обычно Backdoor позволяет получить удаленный доступ к реестру, производить системные операции (перезагрузку ПК, создание новых сетевых ресурсов, модификацию паролей и т.п.). Backdoor по сути открывает атакующему «черный ход» на компьютер пользователя. Опасность Backdoor увеличилась в последнее время в связи с тем, что многие современные сетевые и почтовые черви или содержат в себе Backdoor-компоненту, или устанавливают ее после заражения ПК.
Заключение
В данной статье рассмотрены основные категории вредоносных программ, не являющихся компьютерными вирусами. По статистике в настоящее время SpyWareи AdWareпрограммы причиняют пользователям все больше неприятностей, и для борьбы с ними приходится держать внушительный арсенал специализированных программ. В следующей статье речь пойдет методиках самостоятельного поиска и удаления постороннего программного обеспечения без применения антивирусных программ.
Кто такие «сетеголики»?
С точки зрения психологов и психологическая зависимость, так называемая «сетемания», в ряде случаев может угрожать здоровью, и даже жизни человека. Ее можно поставить в ряд таких болезней, как наркомания, алкоголизм, табакокурение.
Психолог-психоаналитик, сертифицированный специалист Канадского института психотерапии (г. Ванкувер), практический психолог Коклеева Лариса Борисовна. На психику в первую очередь влияет не сам компьютер, а так сказать, виртуальная реальность — игры и интернет. Это то, что «затягивает», то, от чего невозможно оторваться, то, без чего многие больше не представляют своей жизни — маниакальная зависимость от интернета или компьютерных игр. Прежде всего, необходимо сразу сказать, что речь идет о многочасовом сидении за компьютером. Во-вторых, мы имеем в виду людей, которые проводят свое время в чатах, форумах, за играми, а не занимаются работой в интернете (сбором информации и т.п.). Людям, «проживающим» свою жизнь в интернете, зачастую необходима социальная поддержка, у них большие трудности в общении, они испытывают неудовлетворенность, низкую самооценку, закомплексованность, застенчивость и т.п. Все эти проблемы якобы решает интернет! Люди спешат уйти в безопасную для них среду, ни к чему не обязывающую жизнь. Таким образом, они усугубляют те свои черты характера, от которых хотели бы избавиться, а кроме того приобретают новые: желание уйти от реальности посредством изменения своего психического состояния, виртуально изменяя свой пол, возраст. Человек начинает действовать и думать по-другому. Он по-другому решает бытовые вопросы, семейные, личные, профессиональные, партнерские и т.д. Со временем, если не предпринять никаких мер, состояние зависимых усугубляется, превращаясь в манию. Компьютер может стать другом или заклятым врагом, может помочь в беде, а может добавить кучу проблем, может помочь найти единомышленников, а может привести к одиночеству. |
Способ заражения Web Companion
устанавливается на ваш компьютер вместе с бесплатными программами. Этот способ можно назвать «пакетная установка». Бесплатные программы предлагают вам установить дополнительные модули (Web Companion). Если вы не отклоните предложение установка начнется в фоне. Web Companion копирует свои файлы на компьютер. Обычно это файл WebCompanion.exe. Иногда создается ключ автозагрузки с именем Web Companion и значением WebCompanion.exe. Вы также сможете найти угрозу в списке процессов с именем WebCompanion.exe или Web Companion. также создается папка с названием Web Companion в папках C:\Program Files\ или C:\ProgramData. После установки Web Companion начинает показывать реламные баннеры и всплывающую рекламу в браузерах. рекомендуется немедленно удалить Web Companion. Если у вас есть дополнительные вопросы о Web Companion, пожалуйста, . Вы можете использовать программы для удаления Web Companion из ваших браузеров ниже.
Удаление нежелательных программ с помощью Adwcleaner
Классификация потенциально нежелательных программ и их характерное поведение.
Потенциально нежелательные программы условно можно разделить на 3 группы:
- Adware (программы рекламного характера)
- Pornware (ПО порнографического характера)
- Riskware (ПО, которое изначально не является вредоносным)
Давайте подробнее остановимся на каждой группе.
Adware
Adware — это потенциально нежелательные рекламные программы. Сами по себе они не опасны для пользователя, но как правило, рекламируемые ими ресурсы опасны. Также ПО Adware может собирать информацию о пользователе, которую в дальнейшем может быть использована в маркетинговых целях (для показа релевантной рекламы). Для Adware характерна назойливая реклама, которая может показываться в интерфейсе любых запущенных в системе программ, а также в самой системе. Именно из-за агрессивности рекламы многие пользователи пытаются от нее избавиться.
Pornware
Pornware ПО как правило устанавливают сами пользователи. Но не редко такое программное обеспечение устанавливается в систему без ведома пользователя для показа ему рекламы платных порнографических сайтов. Программы Pornware можно также разделить на:
- Загрузчики(Porn–Downloader) — программы, которые загружают из интернета информацию порнографического характера
- Программы Автодозвона (Porn–Dialer) — это ПО, которое в основном направлено на пользователей телефонов (смартфонов). Они автоматически дозваниваются до телефонных служб, оказывающих интим услуги.
- Тулбары (Porn–Tool) — это специальные расширения, дополнения, панели инструментов для браузеров, видео-плееры, которые умеют искать и показывать пользователю материалы порнографического характера.
Riskware
Riskware — это программы, которые изначально не являются вредоносными. Они могут быть полезными и ими могут пользоваться многие (если не все). Однако, получение доступа к определенным их функциям может нарушить безопасность всей системы. Давайте посмотрим на некоторые из этих программ:
- Программы-мониторы . Позволяют следить за активностью на компьютере. Мониторят работу отдельных приложений и служб (могут использоваться как разведчики для выявления уязвимых мест).
- Загрузчики. Имеют возможность скрытого скачивания файлов из сети. Надеюсь не нужно объяснять чем это грозит
- Восстановители паролей . Умеют восстанавливать и самое главное просматривать удаленные пароли к различным приложениям.
- Программы удаленного администрирования . Позволяют управлять компьютером через интернет. Ими часто пользуются системные администраторы, для получения удаленного доступа. Данная группа потенциально нежелательных программ отличается от троянского вируса Backdoor, который самостоятельно, без ведома пользователя проникает в систему.
- FTP-серверы. Схожи с предыдущей группой. Отличие в том, что они получают доступ по протоколу FTP
- SMTP-клиенты. Позволяют отправлять спам-письма от имени пользователя.
- Псевдо-программы. Имитируют другие программы. Например псевдоантивирусы могут выводить на экран окно о заражении системы и якобы её лечении.
Здесь пожалуй закончим с знакомством с нежелательными программами. Пора переходить к их удалению.
Программа Adwcleaner
Если у вас вдруг на компьютере стали происходить непонятные вещи (поменялась домашняя страница в браузере; появились программы, которые вы не устанавливали; в браузере и других программах стали появляться баннеры с рекламой; поменялась поисковая система, которая стояла по умолчанию в браузере), то и скачиваем последнюю версию программы Adwcleaner с актуальными сигнатурами. Программа имеет поддержку великого и могучего русского языка и совершенно бесплатна.Программа не имеет как таковой установки. Она портабельная. При первом запуске выдает вот такое окно.В нем соглашаемся с условиями использования и далее уже оказываемся в главном окне программы.
Здесь все очень просто. Все настройки можно оставить как есть, т.е. по умолчанию. Для начала нужно сканировать систему на предмет наличия потенциально опасного ПО и нежелательных программ. Жмем «Сканировать». Программа скачает базы сигнатур и просканирует систему. В конце выдаст отчет о количестве найденных угроз и их местоположении. Вам останется лишь выбрать «жертв» установив галочку напротив и нажать кнопку «Очистить».
После перезагрузки программа Adwcleaner выдаст текстовый отчет о проделанной работе.Вот и все! Подпишитесь на обновления сайта и вы не пропустите полезные статьи про компьютеры. Форма подписки сразу после статьи.С уважением команда проекта PC-ASSISTENT.RU
Что такое Adware на самом деле?
Adware — это вариант монетизации для разработчиков, позволяющий им предлагать свои услуги бесплатно для клиентов и монетизировать их за счет показа рекламы от агентства. В обмен на вознаграждение разработчик либо вставляет код, отображающий рекламу от партнерской сети. Либо побуждает своих клиентов установить программное обеспечение другого издателя.
В целом это благоприятный вариант для небольших разработчиков. Но для злоумышленников в рекламном ПО остается много свободного места. Граница между рекламным и шпионским ПО сильно размыта, поэтому это может иметь неприятные последствия для пользователей.
Как вирусы проникают на компьютер
Вирусы проникают в компьютер тремя путями:
- Через интернет
- Через съёмный носитель
- Через локальную сеть
Начнём с конца. Это в основном касается корпоративных компьютеров, за безопасностью которых следят сисадмины. Если на работе ваше устройство подключено к общей локальной сети и хотя бы один компьютер заразится вирусом, то инфицируются и другие. Это как дети в детском садике: заболел один — карантин на всю группу.
Чтобы вирус проник на домашний компьютер, достаточно вставить в него флешку (чужую или свою, но побывавшую в другом заражённом компьютере), CD-диск или просто подключить через USB-порт какое-нибудь внешнее устройство (смартфон, фотоаппарат, внешний жёсткий диск и т.п.). Если этот съёмный носитель оказался заражённым вирусом, при открытии устройства на вашем компьютере автозапуск может открыть его даже без вашего ведома. Это всё равно что передать игрушку от больного каким-нибудь ротовирусом другому ребёнку.
И наконец, заражение через интернет. Это, пожалуй, самый распространённый и многоканальный путь распространения компьютерных вирусом. Рассмотрим подробнее, как можно заразиться вирусом через интернет.
Что такое Adware?
Adware — это программы, которые предназначены для показа рекламы на вашем компьютере, перенаправления запросов поиска на рекламные веб-сайты и сбора маркетинговой информации о вас (например, какого рода сайты вы посещаете), чтобы реклама соответствовала вашим интересам.
Adware-программы, которые собирают данные с вашего согласия, не следует путать с троянскими программами-шпионами, которые собирают информацию без вашего разрешения и ведома. Если Adware-программа не уведомляет о сборе информации, она считается вредоносной, например, вредоносная программа троянец-шпион (Trojan-Spy).
Что нужно знать о программах Adware
За исключением показа рекламы и сбора данных такие программы, как правило, не проявляют своего присутствия в системе. Обычно у такой программы отсутствует значок на панели задач, и в меню программ она тоже отсутствует.
Adware-программы могут попасть на ваш компьютер двумя основными путями:
- C бесплатным или условно-бесплатным программным обеспечением. Adware-программы могут входить на вполне законных основаниях в состав некоторых бесплатных или условно-бесплатных программ в качестве рекламной составляющей. Доходы от такой рекламы помогают финансировать их разработку.
- Через зараженные веб-сайты.
Посещение зараженного веб-сайта может привести к несанкционированной установке Adware-программы на ваш компьютер. В этих целях часто используются хакерские технологии. Например, для проникновения на компьютер может использоваться уязвимость браузера и троянская программа, предназначенная для незаметной установки Adware. Действующие таким образом Adware-программы часто называют Browser Hijackers.
Как защититься от Adware-программ
Часто Adware-программы не имеют процедуры удаления и могут использовать технологии, подобные тем, что используют вирусы для проникновения на компьютер и незаметного запуска. Однако, так как Adware-программы могут присутствовать на вашем компьютере на законных основаниях, антивирусные решения не всегда могут определить степень опасности конкретной Adware-программы.
Существует много причин, чтобы подозревать, что Adware-программа, обнаруженная антивирусом, представляет собой угрозу. Например, если вы не давали согласия на установку программы и не знаете о ее происхождении или вы прочитали описание этой программы и у вас появились сомнения в том, что она безопасна. В таких случаях антивирусное программное обеспечение поможет избавиться от такой Adware-программы.
Отказ от обнаружения Adware-программ
В том случае если Adware-программа обнаружена антивирусом, но вы уверены в том, что это разрешенная вами программа, можно принять решение о том, что эта программа не нанесет вреда вашим устройствам или данным. Продукты «Лаборатории Касперского» позволяют отключить детектирование таких программ. Кроме того, конкретные программы можно добавить в список исключений, чтобы антивирусное ядро не отмечало их как вредоносные.
Многие бесплатные или условно-бесплатные программы перестают отображать рекламу после их регистрации или приобретения. Однако, в некоторых программах используются сторонние Adware-утилиты. Иногда такие утилиты остаются установленными на компьютере пользователя и после регистрации или приобретения программы. В некоторых случаях удаление Adware-компонента может привести к нарушению функционирования программы.
1 Защита компьютера от вирусов — Spyware
SpyWare — это программа шпион. То есть, попадая на ваш компьютер, программа выполняет свои шпионские функции, без вашего ведома, согласия и участия.
Существуют разновидности SpyWare, которые отличаются лишь своим назначением:
1. Keyloggers – Клавиатурный шпион. Несет огромную опасность, так как, его главное назначение, это сохранять и передавать логины с паролями, ваших учетных записей, кошельков и т.д.
По сути, он фиксирует ваши действия на клавиатуре, поэтому, если пароль, как например в Веб мани длинный и Вы его копируете выделением мыши, то в этом случае клавиатурный шпион бессилен.
Но он скорее всего сможет передать ваши почтовые логин и пароль, это значит, что восстановить пароль кошелька с помощью вашей почты, не составит труда.
2. Tracking Software — SpyWare, которые предназначены для различного мониторинга. Встречаются достаточно редко.
3. Screen Scraper – SpyWare которые делают скриншоты с монитора.
4. Remote Control Software – шпион, который используется для обеспечения удаленного доступа к компьютеру. Один из самых опасных видов SpyWare.
Их используют исключительно с целью хищения личных данных. В случае попадания такого шпиона в систему, имеется большой риск утери всех данных, логинов паролей и т.п.
Рекомендуется, не применять ко всем сервисам и почтовым ящикам один и тот же пароль. Если Вы заметили, что вашим почтовым ящиком кто-то воспользовался, то как можно быстрее меняйте все пароли и по возможности заблокируйте все банковские карточки, кошельки и т.д.
5. AdWare –SpyWare из-за которых выскакивают различные порно-баннеры, реклама и т.д.
6. Automatic Download Software – эти SpyWare устанавливают Вам различные программы, кстати в большинстве случаев, это может быть Remote Control Software, благодаря которому Вы лишаетесь всех логинов и паролей.
Это основные 6 разновидностей SpyWare. В случае, если хакер решил заполучить Ваши личные данные, то он скорее всего будет использовать SpyWare, в связке.
Например Keyloggers + Screen Scraper или Automatic Download Software + Remote Control Software. Тогда их эффективность значительно увеличивается.
SpyWare можно считать новым витком развития вирусов и прочей гадости. Кстати возможно это Вас утешит, но это не самое страшное что может быть у Вас на компьютере
Если вирусы постоянно должны размножатся, портить и заражать, то SpyWare больше предназначен для более тонкой и менее заметной работы над Вашими данными.
Хотя сейчас у большинства стоят последние версии антивирусов, не многие знают о значимости некоторых функций, которые автоматически блокируют работу SpyWare.
Также сейчас Вы запросто можете подхватить вирус который может отключить такую функцию в антивирусе и тогда с Вашим компьютером, можно будет делать все что угодно.
Так что давайте избавляться от этой нечисти, так как одно представление о том, что кто-то может распоряжаться Вашими данными наводит на страх и злость одновременно.
Ad-Aware — которая специализируется на SpyWare.
1.1 Как защитить компьютер от вирусов — spyware
Для защиты компьютера от вирусов нам потребуется специальная утилитка. Скачиваем прямой ссылкой отсюда и запускаем установочный файл. Нажимаем все время далее, только после установки, когда появится кнопка Finish, снимите одну галочки, после чего нажимаем Finish.
Вся мощь Ad-Aware в обновлениях, поэтому желательно, чтобы было активное подключение к интернету. Тогда Ad-Aware успешно обновится перед первым запуском.
Теперь запускаем программу, жмем Closeа затем «ОK. Все программа открылась.
Больше никаких настроек проводить не нужно, просто нажмите на зеленую кнопочку Scan System. Всё проверка пошла, кстати если после оной появится такое окно:
То просто уберите галочку и подтвердите нажатием”OK”.
Всё ваша система проверенна а шпионы выловлены, можете вздохнуть с облегчением. Теперь у вас в арсенале появилась надежная защита от компьютерных вирусов. Также рекомендую ознакомится со способами борьбы с другими видами вирусов о которых я писал в статьях:
— как удалить вирус троян
— удаление смс вируса
— удаление вирусов с liveCD
— лечение вирусов
Вскоре мы продолжим рассматривать другие виды вирусов, так что впереди самое интересное. чтобы не пропустить. Удачи вам
Каким образом вирус заражает компьютер через интернет?
В интернете на различных ресурсах блуждают миллионы вирусов. Каждый день появляются всё новые и новые виды. Их создают обычные люди, точнее необычно умные и крайне вредные, но всё же люди, а не роботы. Кто-то делает это с целью вымогательства денег или получения прибыли, кто-то ради спортивного интереса, чтобы войти в историю, кто-то просто злодей от природы и хочет навредить всему человечеству.
Рассмотрим, как происходит заражение компьютерным вирусом, какими путями вы можете получить вирус на свой компьютер.
1. Вредоносные сайты
Однако чтобы написать такую программу, которая будет запускать себя с браузера, очень сложно, поэтому чаще всего вредоносными являются не сами сайты, а программы на них, которые вы можете случайно или намеренно скачать и открыть на своём компьютере. Часто такие программы маскируются под ссылки, картинки, файлы-вложения или какие-то другие знакомые программы. Например, вы ищите книжку, нажимаете на “скачать” и скачиваете не doc, txt, pdf или что-то похожее, а exe, com или вообще файл с каким-то непонятным расширением (скорее всего такой файл заражен вирусом)
Не обратив на это внимание, вы открываете файл на своём компьютере и своими руками запускаете вирус. Либо вы скачивате искомый файл, а параллельно с ним закачивается и вредоносная программа, которую вы даже не заметили
2. Электронная почта
Рассыльщики таких писем хорошо разбираются в психологии масс и поэтому пишут такие темы и тексты писем, что очень сложно устоять и не открыть их и не выполнить указания. Например, “с вашего счёта списано 5673 р.”, или “счёт к оплате за вашу покупку”, или “добро пожаловать в аккаунт”, или “вы зарегистрировались на портале”, или “транзакция №34598657 выполнена. Ваш счёт пополнен” и т.п.
Темы писем из папки «Спам»
Недавно мне, например, приходили письма от Мегафона о том, что мне на счёт зачислены какие-то деньги. Я написала письмо в поддержку Мегафона с вопросом, что это. Мне ответили, что это не они отправляли и что это мошенники, не открывайте их письма и вложения в них.
Письмо с вирусом от «Мегафон»
Пример сайта, где можно скачать вирусы-взломщики
3. Вредоносное программное обеспечение
Вирус — программа — компьютер. Вы скачиваете из интернета необходимое вам ПО, которое заражено вирусом. Чаще всего это касается бесплатных программ на неофициальных сайтах. Например, программа для просмотра видео, для скачивания музыки из вконтакте, для архивирования, монтажа, спам-рассылки и т.п. Здесь как и с любым непроверенным файлом, скачанным с плохого сайта: вы скачиваете одно, а запускаете параллельно какое-то другое вредоносное ПО.
Однако вирусы могут содержаться и в официальном программном обеспечении и обновлениях, которые ваш компьютер скачивает автоматически и устанавливает без вашего ведома. Такое происходит не часто, но зато очень массово. Например, предположительно так распространялся известный вирус-вымогатель “Petya”: им было заражено обновление для бухгалтерской программы M.E.Doc.
4. Соцсети
Здесь сразу 2 варианта: через личные сообщения и через установку приложений. Неизвестный вам человек (или известный, но взломанный) пишет вам интригующее личное сообщение. Там ссылка или даже вложение. Вы переходите или скачиваете, запускаете и всё по сценарию как с электронными письмами и вредоносными сайтами.
Другой вариант — вы устанавливаете какое-нибудь полулегальное приложение, типа “посмотреть, кто заходил на твою страничку”, или “скачивать музыку бесплатно”, или “открыть закрытый список друзей друга”, и тем самым закачиваете себе и вирус. Правда, в соцсетях чаще всё-таки не вирусы рассылают, а всеми способами пытаются украсить ваш пароль и захватить ваш аккаунт, чтобы делать вредоносные рассылки вашим друзьям.
Удалить Вирусы HijackThis
Итак, вы все же сами решили вылечить свой компьютер:
Внимание: программа HijackThis рассчитана на более менее опытных пользователей
Проверьте файлик HOSTS так как это очень важно. Чаще всего вирусы могут вставить дополнительные строки в него, чтобы заблокировать загрузку антивирусов программ
Так же заблокировать посещение различных антивирусных и антиспайварных сайтов. Найдите этот файл и посмотрите что в нем:В Windows XP, Windows 7 и Windows 10 файл HOSTS находится в C:\WINDOWS\SYSTEM32\DRIVERS\ETC, в Windows 98/ME он находиться в C:\WINDOWS.# Copyright (c) 1993-2009 Microsoft Corp.
Как удалить вирусы, spyware и adware с помощью HijackThis.
Продолжаем работать в HijackThis
Скачайте и установите на ваш компьютер программу HijackThis. Сделайте полный бэкап вашей системы, минимум бэкап реестра. Запустите HijackThis и выполните сканирование. Предварительно закройте все окна и программы. Отключите вредные и ненужные модули BHO. В логе HijackThis это строки с идентификатором O3. Проверьте эти модули в Интернет. Если вы найдете что какой-то из модулей является компонентом вредной программы, то пометьте эту линию для дальнейшего удаления. Проверить программы, которые автоматически запускаются используя реестр, это строки с идентификатором О4. Так же воспользуйтесь поиском в Интернет для идентификации неизвестных вам программ. Не забудьте пометить те, которые нужно удалить. Проверьте программы, которые автоматически запускаются используя конфигурационные файлы Windows. HijackThis показывает их как строки с идентификатором F2. Если в логе присутствуют строки с таким идентификатором, то с большой долей вероятности можно сказать что они были добавлены спайваре или вирусом
Обратите внимание на строки с идентификатором R3 и O3, так же пометьте на удаление те, которые вызывают у вас подозрение. Далее смотрим строки с идентификаторами O20-O22
Это строки описывающие загрузку некоторых важных частей Windows. Часто и спайваре использует эти возможности, для собственного запуска. В заключении просмотра лога HijackThis, обращаем внимание на строки с идентификатором O23. Они описывают сервисы (службы) Windows, которые запускаются автоматически. Бывают случаи когда спайваре использует эту возможность для автозапуска. Проверьте их очень внимательно. После того как вы выделили строки подлежащие удалению, жмите кнопку Fix Checked. Перезагрузите ваш компьютер в нормальном режиме и проверьте, исчезли или нет ваши проблемы.
Будьте внимательны когда производите анализ лога, удалив что-нибудь нужное вы можете нарушить работу операционной системы или какой-нибудь установленной программы. К сожалению, в настоящий момент авторы вирусов и спайваре(spyware) нашли новые способы запуска своих творений, и их не всегда находит HijackThis. Одной из причин этого стало то, что новые владельцы программы просто в этом не заинтересованы. Но для нас с вами причина не так важна, как результат. Поэтому, если вы не нашли в логе HijackThis ничего странного, а компьютер работает некорректно или очевидно наличие вредных программ, то в следующей статья я расскажу как избавиться и от этих недугов.