פוסט זה נוצר כדי לעזור לך לזהות את זאוס Trojan ולהסיר אותו לצמיתות כך שהמחשב שלך הוא בטוח.
טרויאניים מחשב הם הצורה האולטימטיבית של תוכנות ריגול בחוץ שמטרתו גם לשלוט מרחוק במערכת המחשב מרחוק. וגם טרויאני זאוס אינו יוצא דופן מכלל זה. זה יכול להישאר בלתי מזוהה במערכת המחשב במשך זמן רב מאוד, תוך התחזות כתכנית לגיטימית. אם המחשב שלך מראה שום סימנים של בעל זאוס טרויאני או איומים אחרים על זה, אנו ממליצים בחום לקרוא את הפוסט הזה כדי ללמוד יותר על זה ואיך להגן על המחשב מיד ובעתיד גם.
איזה נזק יכול זאוס Trojan האם למחשב שלי?
בעידן הדיגיטלי, סוסים טרויאניים יכולים להיות מאוד משמעותיים לא רק למחשב, אבל גם לך. מאחר שרוב המשתמשים לשמור את הקבצים החשובים שלהם במחשבים, כל המידע החיוני שלהם הופכים בסיכון. משמעות הדבר היא כי מספר הזיהוי האישי שלך או נתונים פיננסיים אחרים כי ייתכן שהשתמשת במחשב נגוע זאוס Trojan ניתן נפרץ ושימש למטרות זדוניות. זו הסיבה העיקרית מדוע האיום הזה צריך להיות מטופל באופן מיידי.
טרויאניים הסיבה, כמו טרויאני זאוס הוא איום משמעותי, יש הוא שזה פונקציות זדוניות רבות ושונות מנוצלות במחשב. התכונות של טרויאני עשויות להשתנות, מה זה סוג תלוי הוא, אבל זה בטוח להניח כי טרויאני _ יכול לעשות את הדברים הבאים במחשב:
- לגנוב את הסיסמאות מהמחשב ולקבל את הקשות ממנו באמצעות Keyloggers.
- להשמיד נתונים במחשב, כמו למחוק קבצים. זה עשוי אפילו לגרום נזק Windows שלך.
- מרחוק לפקח על הפעילות שלך. משמעות הדבר היא שכל מה שאתה עושה רואה על המסך שלך, ההאקר שהדביק אתה יכול גם לראות.
- השבתת מערכת ההפעלה Windows שלך באמצעות התקפת DDoS (מניעת שירות).
- השתמש במשאבי המערכת שלך (מעבד וכרטיס מסך) כדי cryptocurrencies שלי, כמו Bitcoin.
- נתוני מערכת קציר ופרטי התחברות אוטומטי דפדפני האינטרנט שלך.
- התקן וירוסים אחרים במחשב אשר עלולים לגרום אפילו יותר נזק.
- הצגת מסכי תמיכה טכנית מזויף שיכול לפתות אותך לתוך הונאה.
הצפנה של בפועל זאוס
הפעילות טרויאני כבר מנומרת המתוארת על ידי חוקרי מעבדת קספרסקי בפוסט בבלוג משבוע שעבר. לדבריהם, טרויאני החדש משתמש בשיטות הצפנה מגרסות תוכנה זדוניות זאוס אחרות וכן ZeusVM ו Kins מכונית וירטואלית. שיטת הצפנה נוספת היא משתמשת הוא זהה לזו של botnet אנדרומדה, יצירת botnet עם שם זהה גם.
את התוכנה זדונית שנקראת העמוקים והוא מבוסס על שיטת טעינת מודול חדשה. העמוקים נראים לחדור מודול ראשי לתוך המחשב שממשיך הורידו במשניים לאחר הפעלה. כל המודולים מוצפנים עם מפרט AES, ורוב מודולים תואמים הוא 32 ו 64-bit מערכות.
טרויה גונב סיסמאות דרך תוכנות זדוניות פוני, רושמת פעילות מחשב מפתח (Keylogger) ומזריק מכונה דרך אתרי אינטרנט זדוניים ותוכנות שולחן עבודה מרוחקות VNC.
הפרת זאוס
באמצעות איש-in-the-middle הטכניקה עמוק מפר את המערכת על ידי שינוי הנתונים הממוקדים. משתמשים מנותבים דף אינטרנט נגוע. התוכנה הזדונית ממשיכה אז על ידי גניבת מידע רגיש המשתמש כמו שם משתמש, סיסמה, מספר PIN, סיסמה חד - פעמית, וכו. הודעות הונאה קרובות מדף האינטרנט האמיתי שמתבצעות מוסתר אוטומטית.
בחלק התקפות ברוסיה, Kaspersky החוקרים אמרו כי זה כבר זיהו את התוכנה הזדונית לזייף את כל התוכן של דף האינטרנט של הבנק ממוקד ולא רק חלקים ממנה. זה לא משהו אופייני עבור סוגים אלה של התקפות.
למרות מדינות ובנקים רבים ממוקד נראה כי טרויאני אינו יכול לגרום נזק רב. כפי malwares זאוס מתפקד במשך מספר שנים אחורה בנקים רבים שינו את מבנה הדפים שלהם או תחומי השלמים שלהם כבר. רבים מן שברי קוד טרויאני זה היא באמצעות נראה די ישן.
למרות שזה לא יכול להזיק הרבה כרגע, זאוס Trojan נראה עדיין מתפתח. רבים מן המפתחים תוכנות זדוניות מנצלים את העובדה כי קוד המקור ZeusS כבר דלף והם עושים בו שימוש כבסיס לפיתוח טרויאניים משלהם עבור התקפות. האחד החדש - העמוק - משתמש בדיוק זה כבסיס להתפתח עוד.
כיצד לזהות באופן מלא לחסל את _ טרויאני?
השיטה העיקרית שבה אתה יכול להשתמש בו כדי לזהות סוס טרויאני היא לנתח תהליכים נסתרים במחשב. זה הוא בר השגה באמצעות אפליקציות ניטור תהליך הורדה, כמו Process Explorer '. למרות זאת, אתה צריך שתהיה לך עין מיומנת על איך לזהות את התהליכים הזדוניים וכיצד להסיר אותם מבלי לפגוע במחשב שלך. זו הסיבה לכך, כפתרון מהיר, יש להשתמש בכלי הסרת טרויאני ספציפי, על פי מומחי אבטחה. תוכנת הסרה מסוג תסרוק אוטומטית טרויאניים כמו _ ו להיפטר מהם במהירות ובבטחה תוך הגנה על המחשב מפני איומים בעתיד.
לחסל רישומים המזיקים של זאוס
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות והסוג זאוס או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ולאחר בסוג החיפוש regedit סוג -> פתח את זה. -> חזק CTRL + כפתורי F -> הקלד וירוס זאוס בשדה החיפוש.
לנצח 8/10 משתמש: כפתור התחל -> בחר Run -> הקלד regedit -> הכה זן -> לחצו CTRL + כפתורי F. הקלד זאוס בשדה החיפוש.