Nesen publicētajā drošības izlūkošanas pārskata (SIR) izdevumā uzņēmums atklāja, ka izmantoti uzbrucēji Trojans vairāk nekā jebkura cita Microsoft programmatūras malware. Microsoft cīņā pret kibernoziedzniekiem pieaug un mērķu sarežģītība ir vērsta uz to, lai lietotājs uzzinātu par ļaundabīgo programmu avotiem un veidiem, kas var ietekmēt viņa datoru no jebkuras vietas pasaulē. Tas ļauj patērētājiem un uzņēmumiem būt informētiem pirms uzbrukuma notiks.
Trojas zirgi tiek izmantoti
Kā atklāj pētījums, Trojas zirgi ir lielākā ļaundabīgo programmu forma, kuru pēdējos mēnešos ir izmantojuši uzbrucēji. Šajā grafikā, sākot ar 2015. gada otro un trešo ceturksni, viņu pētījumi parādīja, ka ar trojāniem saistītās tikšanās pieauga par piecdesmit septiņiem procentiem un līdz gada beigām palika paaugstinātas. Tronīši devās 2015. gada otrajā pusē piecās no desmit malware grupām, ar kurām saskaras Microsoft reāllaika pretvīrusu programmas produkti.
Pieaugumu lielā mērā noteica Trojas zirgi, kas pazīstami kā Win32 / Peals, Win32 / Skeeyah, Win32 / Colisi un Win32 / Dynamer. Arī pāri jaunizveidotiem Trojans, Win32 / Dorv un Win32 / Spursint palīdzēja veidot paaugstinātu draudu līmeni.
Svarīgs novērojums ziņojumā bija tas, ka, lai gan kopējais uzbrukumu skaits bija daudz biežāk klientu platformām, trojānu biežums vairāk bija uz serveru platformām, ko izmanto uzņēmumi. 2015. gada ceturtajā ceturksnī Trojans veidoja trīs no desmit malware, un 4 no 10 visbiežāk sastopamajām ļaundabīgajām programmām un nevēlamās programmatūras saimes, kas visbiežāk bija sastopamas atbalstītajās Windows serveru platformās, tika klasificētas kā Trojas zirgi.
Šie novērojumi liecina, ka dažāda veida ļaunprātīgas programmatūras uzbrukumiem ir dažāda ietekme uz dažādo operētājsistēmu un to versijām. Lai gan biežums var būt atkarīgs no tā, cik populāra vai nav populāra noteikta OS, tas galvenokārt ir nejaušs un mainīgs faktors.
Kā darbojas Trojas zirgi
Tāpat kā slavenā Trojan horse, programmatūras Trojas zirgi slēpj failus vai attēlus vai videoklipus, un pēc tam lejupielādē ļaunprātīgu programmatūru saimniekdatorā.
Tie parasti darbojas šādi:
- Backdoor Trojas zirgi nodrošiniet uzbrucējus ar attālo neatļautu piekļuvi inficēto datoru stāvoklim un to kontroli
- Downloaders vai Droppers ir trojāni, kas instalē citus ļaunprātīgos failus datorā, kuru tie ir inficējuši, vai nu lejupielādējot tos no attālā datora, vai arī iegūstot tos tieši no kopijām, kas ir ietvertas viņu pašu kodā.
Tagad, kad jūs zināt, kas ir trojans un kā viņi var inficēt sistēmas, jums ir jāzina papildus un jārūpējas par nevēlamiem un "klikšķu" materiāliem internetā. Papildus tam jūs varat mudināt cilvēkus savā organizācijā izmantot personiskās ierīces sociālajiem plašsaziņas līdzekļiem un tīmekļa pārlūkošanai, nevis izmantot ierīces, kas ir savienotas ar korporatīvo tīklu.
Lai uzzinātu vairāk padziļinātu informāciju par SIR konstatējumiem, varat noklikšķināt šeit.
