Hỏi Đáp

Trojan là gì? – Những điều cần biết để phòng tránh

Khác với vi rút, ngựa Trojan không có chức năng tự sao chép, nhưng có chức năng phá hoại tương tự như vi rút. Một trong những thủ đoạn của trojan là nó giúp máy tính của khách hàng chống lại virus, nhưng thay vì làm điều đó, nó lại làm ngược lại, đưa virus vào máy tính. Cùng tìm hiểu chi tiết qua bài viết dưới đây nhé!

1. Ngựa thành Troy là gì?

Định nghĩa

Trojan Horse, còn được gọi là Trojan , là mã hoặc phần mềm độc hại có vẻ hợp pháp nhưng có thể kiểm soát máy tính của người dùng. Trojan được tạo ra để phá hủy, phá hủy, đánh cắp thông tin, hoặc nói chung, thực hiện các hành động có hại đối với dữ liệu cá nhân hoặc mạng.

Bạn đang xem: Trojan là phương thức tấn công kiểu gì

Trojan thường lừa người dùng như các ứng dụng hoặc tệp thực. Loại virus độc hại này cố tình đánh lừa người dùng tải xuống và sử dụng phần mềm độc hại trên thiết bị của họ. Sau khi được cài đặt, Trojan có thể thực hiện các hành động được lập trình sẵn.

Trojan đôi khi còn được gọi là Trojan hoặc Trojan, nhưng điều này không đúng. Virus có thể tự chạy và tái tạo, trong khi Trojan thì không. Người dùng sẽ là người điều hành các trojan này. Mặc dù vậy, phần mềm độc hại Trojan và virus Trojan thường được sử dụng thay thế cho nhau.

Tuy nhiên, bất kể bạn gọi phần mềm là gì, việc hiểu cách thức hoạt động của Trojan là rất quan trọng trong việc phát triển kế hoạch xử lý và bảo vệ hệ thống của bạn.

Tính năng

– Trojan horse là một chương trình máy tính thường ngụy trang thành một chương trình hữu ích và có các chức năng mong muốn, hoặc ít nhất chúng có vẻ có các chức năng đó. Một cách bí mật, nó thực hiện các hoạt động không mong muốn khác. Chức năng mong muốn chỉ là một lớp vỏ để ngụy trang các hoạt động này.

– Trên thực tế, nhiều chương trình Trojan chứa phần mềm gián điệp cho phép điều khiển từ xa các máy khách qua mạng.

– Sự khác biệt cơ bản so với vi rút máy tính là Trojan về mặt kỹ thuật chỉ là một phần mềm và không tự lây lan. Các chương trình này chỉ đơn giản là lừa người dùng làm những việc khác mà khách hàng sẽ không tự nguyện cho phép. Ngày nay, Trojan đã có thêm khả năng tự phân phối. Điều này đưa khái niệm về con ngựa thành Troy gần với khái niệm về virus và chúng trở nên không thể phân biệt được.

Ngựa thành Troy mẫu

– Một ví dụ đơn giản về con ngựa thành Troy là một chương trình có tên “sexy.exe” được đăng trên một trang web hứa hẹn “những bức ảnh gợi cảm”; tuy nhiên, khi chạy, chương trình sẽ xóa tất cả các tệp khỏi máy tính và hiển thị những câu trêu chọc .

– Một con ngựa Trojan mẫu có sẵn tại www.freewebs.com/em_ce_do/doctor.exe. Chương trình tự động tắt khi chạy và sao chép phiên bản vào thư mục “khởi động”, do đó máy tự động tắt ngay lập tức mỗi khi bật nguồn. Trojan sẽ tự hủy sau khi chạy một giờ hoặc có thể bị xóa bằng cách khởi động vào dấu nhắc lệnh và sử dụng lệnh xóa để xóa các tệp từ đó. Chương trình này chỉ có sẵn cho windows xp.

Mẹo

– Trên máy tính microsoft windows, kẻ tấn công có thể đính kèm một con ngựa trojan với một cái tên có vẻ trung thực trong email bằng cách lừa người đọc mở tệp đính kèm. Trojan thường là tệp thực thi cửa sổ và do đó có các phần mở rộng như .exe, .com, .scr, .bat hoặc .pif. Trong nhiều ứng dụng windows, cấu hình mặc định không cho phép hiển thị các phần mở rộng này. Vì vậy, nếu trojan được đặt tên, ví dụ: “readme.txt.exe”, nó sẽ mặc định thành “readme.txt”, điều này sẽ khiến người dùng hiểu nhầm rằng đó chỉ là một văn bản loại tệp cấu hình sẽ không gây hại.

– Các biểu tượng cũng có thể được gán cho các loại tệp khác nhau và có thể được đính kèm vào email. Khi người dùng mở các biểu tượng này, các Trojan ẩn có thể gây hại không ngờ. Ngày nay, Trojan không chỉ xóa các tập tin và lén lút điều chỉnh cấu hình của một máy tính bị nhiễm virus, chúng còn sử dụng máy này làm cơ sở để tấn công các máy khác trong mạng.

– khai thác một số lỗ hổng của trình duyệt web, chẳng hạn như trình khám phá internet, để nhúng trojan vào các trang web, sẽ bị nhiễm khi người dùng xem trang. Người dùng nên cập nhật các bản vá lỗi thường xuyên và sử dụng các trình duyệt web bảo mật cao như firefox và google chrome.

2. Hệ thống thỏa hiệp Trojan như thế nào

Sau đây là các hoạt động phổ biến của Trojan có thể làm hỏng hệ thống máy tính của người dùng bị nhiễm bệnh:

– Xóa hoặc ghi lại dữ liệu trên máy tính của bạn.

– Khả năng hủy tệp.

– Nhiễm phần mềm độc hại khác, chẳng hạn như vi rút.

– Cài đặt mạng để máy khác có thể được điều khiển bởi máy khác hoặc sử dụng máy bị nhiễm để gửi tin nhắn bị hỏng.

– Ẩn thông tin cần thiết và gửi báo cáo đến nơi khác.

– Đánh cắp thông tin như mật khẩu và số thẻ tín dụng.

– Đọc chi tiết tài khoản ngân hàng và sử dụng chúng cho mục đích tội phạm.

– Cài đặt bí mật phần mềm trái phép.

& gt; & gt; Bạn có thể quan tâm: trojan rakhni: công cụ khai thác tiền điện tử bất hợp pháp trên máy tính của bạn

3. Giải pháp Phòng ngừa

– Cách hiệu quả nhất là không bao giờ mở các tệp đính kèm ngoài ý muốn. Trojan cũng không hoạt động khi tệp đính kèm không được mở.

– Hãy cẩn thận ngay cả với các email được gửi từ các địa chỉ đã biết.

– Nếu bạn chắc chắn có tệp đính kèm từ một người gửi đã biết, bạn vẫn cần thử lại bằng chương trình chống vi-rút trước khi mở tệp đó.

– Các tệp được tải xuống từ các dịch vụ chia sẻ tệp như kazaa hoặc gnutella rất đáng ngờ, vì các dịch vụ này thường được sử dụng làm nơi sinh sản của ngựa Trojan.

Nguồn: chia sẻ đám mây bizfly

& gt; & gt; Có thể bạn quan tâm: Cách loại bỏ Trojan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button