Троян отслеживающий твои действия. Реальность или миф?
Привет.
Слышал недавно от нескольких человек что есть такой троян который может скачать любой желающий и воспользоваться в своих интересах. Этот троян можно скинуть своему знакомому и тот запустив его незаметно, поставит себе на жёсткий диск «жучок», который будет отслеживать всё что он делает на компе, вплоть до того на какие сайты он переходит, и какие символы печатает в текстовом редакторе и других программах.
Неужели это всё действительно так просто? И все уже давно используют этот троян подсовывая своим знакомым? Таким же образом можно воровать данные кредиток, так как этот файл может считывать клавиатуру. Но у меня возникает вопрос. Пользователь который решил следить за другими людьми, скидывая им троян, должен тоже установить его себе на комп, иначе как ему будут приходить данные. Много ли таких храбрецов? Ведь и у него может что то произойти с компом.
Миф ли это? Я конечно понимаю что спецслужбы давно используют подобные штуки, но неужели теперь любой гопник может использовать данную вещь в своих интересах?
Вы наверное говорите о RAT (Remote Administration Tool) - это действительно трояны подобного класса. Их десятки - например Dark Comet, Cybergate или jRAT, и все они действительно доступны любому школьнику, и пользуются популярностью
Этот троян можно скинуть своему знакомому и тот запустив его незаметно, ...
У меня просто ломается мозг, когда я пытаюсь представить как, находясь в полном здравии и трезвой памяти, можно на собственной машине запустить что-то незаметно (а потом еще незаметно ввести пароль администратора, чтобы впустить гадость в систему). Это выходит за рамки моего воображения. Как тогда не бояться гулять в парке где под кустами лежит собачий помёт, ведь можно же его проглотить незаметно?
Зачем при запуске программы вводить пароль администратора? А троян может быть вшит не только в .exe файл, сейчас уже на такое мало кто ведётся. Трояны внедряют в .doc и даже в .jpg (или я ошибаюсь?).
kingdomofcrooked: Нет. На исполнение можно запустить код только в исполнимом формате. Под Windows есть только один такой формат - это .exe. Без доступа администратора код не может прописаться в системе или что-либо серьезно испортить. Для этого и существует разграничение доступа. Поэтому все драйвера и системные утилиты при установке запрашивают доступ администратора и не могут установиться без него.
В .doc могут жить только макровирусы, максимум на что они способны - это поменять символы в этом же документе на кракозямбы.
.jpg - это просто картинка, состоящая из пикселов и сжатая сверху.
Троя́нская программа (также — троя́н, троя́нец, троя́нский конь) — вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно.
nirvimel: Зачем нужен админовский пароль. Он нужен далеко не всегда. Загляните себе в каталог профиля. Давно уже софт в профиле конечных пользователей ставится умеет. Не только в общесистемные каталоги, где действительно нужен пароль администратора.
abcyu: Специально запустил Windows, заглянул в каталог профиля - там кроме реестра только Application Data в которую пишутся настройки, которым не место в реестре.
Допустим софт умеет туда ставиться, но зачем его туда ставить, когда для него свое место?
nirvimel: Значит, у вас нет. Никогда не обращали внимание как, например, современные браузеры обновляются из-под обычного пользователя, без запроса повышения привилегий?
abcyu: Действительно, возможность самостоятельного (не централизованного из репозитария) обновление софта несколько ломает концепцию системной безопасности. Поэтому в офисах часто настраивают права, так чтобы даже браузер не смог сам обновиться, там админ сам вручную обновляет весь софт, когда поступает информация о новых zeroday уязвимостях в старом софте.
В любом случае, масштаб разрушений и степень компрометации системы несопоставимы в случаях когда вредонос получил админские права и не получил. Все что он натворит без админских прав можно откатить в полминуты, если производились регулярные бекапы содержимого профиля.
nirvimel: Ну вы уж фантастику рассказываете. Подавляющее большинство систем не соответствует этим критериям, поэтому трояну легко установиться. Трояны даже в каталогах временных файлов умудряются поселяться.
ВэйДлин: Какие такие "обычные" пользователи (или люди вообще)? Бывает люди грамотные и бывают люди безграмотные. И это относится не только к компьютерной грамотности.
У безграмотного человека есть три пути:
1. Учиться и становиться грамотным.
2. Постоянно платить другим грамотным, которые не поленились научиться.
3. Вечно страдать.
Это не совсем то, ведь такая программа не может быть установленна скрыто. Она не может передавать информацию удалённо на другой сервер. Таких в рунете тонны.
Олег: это легальные программы. Они не способны передавать информацию автоматически с компьютера на другой сервер. Человек который ей установил, может увидеть результат только если воспользуется этим же компьютером, или через сеть, но никак не удалённо.
Олег: во всяком случае такую программу нужно установить с компьютера за которым хочется наблюдать, и она будет отображаться в общем списке установленных программ.