Salah satu masalah terbesar bagi pengguna Internet adalah “kuda Troya” - virus yang disebarkan di jaringan oleh penyerang. Dan meskipun pengembang perangkat lunak antivirus terus-menerus memodifikasi program mereka agar lebih dapat diandalkan, masalahnya masih tetap ada, karena peretas juga tidak tinggal diam.

Setelah membaca artikel ini, Anda akan mempelajari cara melindungi komputer Anda dari penetrasi Trojan, dan juga mempelajari cara menghapus virus ini jika virus tersebut masuk ke perangkat Anda.

Apa itu kuda Troya?

Nama virus ini diambil dari legenda yang menyebutkan bahwa orang Yunani membuat kuda kayu dengan peperangan tersembunyi di dalamnya.

Bangunan ini kemudian dibawa ke gerbang Troy (sesuai namanya), konon sebagai tanda rekonsiliasi. Pada malam hari, tentara Yunani membuka gerbang kota musuh dan menimbulkan kekalahan telak pada musuh.

Virus komputer bekerja dengan cara yang sama. Kuda Troya sering kali disamarkan oleh penyerang sebagai program biasa, yang ketika diunduh, memasukkan malware ke komputer Anda.

Virus ini berbeda dari virus lain karena virus ini tidak berkembang biak secara spontan, tetapi menyerang Anda sebagai akibat dari serangan peretas. Dalam kebanyakan kasus, Anda mengunduh Trojan ke perangkat Anda tanpa menyadarinya.

Kuda Troya adalah virus yang dapat menyebabkan banyak masalah bagi pengguna. Baca terus untuk mengetahui apa konsekuensinya.

Tanda-tanda infeksi

Jika komputer Anda diserang oleh Trojan, Anda dapat mengetahuinya dengan melakukan perubahan berikut pada komputer Anda:

• Pertama, perangkat akan mulai melakukan boot ulang tanpa perintah Anda.
• Kedua, ketika kuda Troya memasuki komputer, kinerja perangkat berkurang secara signifikan.
• Ketiga, spam dikirim dari kotak masuk email Anda.
• Keempat, jendela tak dikenal terbuka dengan pornografi atau iklan suatu produk.
• Kelima, sistem operasi tidak memulai, dan jika pengunduhan berhasil, sebuah jendela muncul meminta Anda mentransfer uang ke akun yang ditentukan untuk membuka kunci sistem.

Selain semua masalah di atas, ada masalah lain - hilangnya uang dari dompet elektronik atau informasi rahasia. Jika Anda menyadari hal ini terjadi pada Anda, maka setelah menghapus Trojan, Anda harus segera mengubah semua kata sandi.

Kuda Troya (virus). Bagaimana cara menghapusnya dari komputer Anda?

Tentu saja, penetrasi kuda Troya dapat menyebabkan kerugian yang signifikan bagi pengguna (misalnya, secara finansial), tetapi karena ini adalah jenis virus yang cukup umum, Anda dapat menghilangkannya menggunakan antivirus populer apa pun (Kaspersky, Avast, Avira dll.).

Jika Anda mencurigai komputer Anda diserang oleh Trojan, boot perangkat dalam Safe Mode dan pindai sistem dengan program antivirus. Karantina malware yang terdeteksi atau segera hapus. Setelah itu, buka bagian “Program dan Fitur” dan singkirkan aplikasi mencurigakan yang tidak Anda instal.

Terkadang program antivirus diblokir oleh Trojan horse. Virus ini terus dimodernisasi, sehingga situasi seperti ini sering terjadi. Dalam hal ini, Anda dapat menggunakan salah satu utilitas khusus, misalnya SuperAntiSpyware atau Spyware Terminator. Secara umum, temukan program yang cocok untuk Anda, lalu gunakan program tersebut untuk menghapus Trojan.

Kesimpulan

Jadi sekarang Anda tahu apa itu kuda Troya. Anda dapat menghapus sendiri virus yang dibahas dalam artikel ini jika virus tersebut masuk ke komputer Anda.

Tentu saja, lebih baik masalah seperti itu tidak terjadi pada Anda, tetapi untuk ini Anda perlu menginstal program antivirus yang bagus, memperbarui basis datanya secara teratur, memantau peringatan program dengan cermat, dan juga tidak mengunjungi atau mengunduh apa pun dari sumber yang mencurigakan.

Sebelum membongkar arsip apa pun yang diunduh, pastikan untuk memindainya dengan antivirus. Periksa juga flash drive - seharusnya tidak ada file tersembunyi di dalamnya. Ingat: Trojan dapat menyebabkan banyak masalah, jadi lakukan semua tindakan untuk mengidentifikasinya secara bertanggung jawab.

Saat ini di World Wide Web Anda dapat menemukan begitu banyak terumbu bawah laut dalam bentuk virus sehingga Anda bahkan tidak dapat menghitungnya. Secara alami, semua ancaman diklasifikasikan menurut metode penetrasi ke dalam sistem, kerugian yang ditimbulkan, dan metode penghapusan. Sayangnya, salah satu yang paling berbahaya adalah virus Trojan (atau Trojan). Kami akan mencoba mempertimbangkan apa ancaman ini. Pada akhirnya, kami juga akan mencari tahu cara menghapus sampah ini dengan aman dari komputer atau perangkat seluler.

"Trojan" - apa itu?

Virus Trojan adalah jenis virus yang menyalin dirinya sendiri dengan kode yang dapat dieksekusi atau tertanam dalam aplikasi lain, yang merupakan ancaman yang cukup serius bagi komputer atau sistem seluler mana pun.

Secara umum, sistem Windows dan Android paling terkena dampaknya. Sampai saat ini, virus tersebut diyakini tidak mempengaruhi sistem operasi mirip UNIX. Namun, beberapa minggu lalu, gadget seluler Apple juga terserang virus. Trojan ini diyakini menimbulkan ancaman. Sekarang kita akan melihat apa virus ini.

Analogi dengan sejarah

Perbandingan dengan peristiwa sejarah bukanlah suatu kebetulan. Dan sebelum kita mengetahuinya, mari kita lihat karya abadi Homer “The Iliad,” yang menggambarkan penangkapan Troy yang memberontak. Seperti yang Anda ketahui, tidak mungkin memasuki kota dengan cara biasa atau menghadapi badai, sehingga diputuskan untuk memberikan penduduk seekor kuda besar sebagai tanda rekonsiliasi.

Ternyata, ada tentara di dalamnya yang membuka gerbang kota, setelah itu Troy jatuh. Program Trojan berperilaku persis sama. Hal yang paling menyedihkan adalah virus tersebut tidak menyebar secara spontan, seperti beberapa ancaman lainnya, namun dengan sengaja.

Bagaimana ancaman memasuki sistem?

Metode paling umum yang digunakan untuk menembus komputer atau sistem seluler adalah dengan menyamar sebagai program yang menarik atau bahkan standar bagi pengguna. Dalam beberapa kasus, virus dapat menyematkan kodenya sendiri ke dalam aplikasi yang sudah ada (paling sering berupa layanan sistem atau program pengguna).

Terakhir, kode berbahaya dapat memasuki komputer dan jaringan dalam bentuk gambar grafik atau bahkan dokumen HTML - baik yang diterima sebagai lampiran email atau disalin dari media yang dapat dipindahkan.

Dengan semua ini, jika kode tersebut tertanam dalam aplikasi standar, ia masih dapat menjalankan sebagian fungsinya, sementara virus itu sendiri diaktifkan ketika layanan terkait diluncurkan. Lebih buruk lagi ketika layanan sedang dalam tahap startup dan dimulai dengan sistem.

Konsekuensi dari paparan

Mengenai dampak virus, sebagian dapat menyebabkan sistem crash atau gangguan akses Internet. Namun ini bukanlah tujuan utamanya. Tugas utama Trojan adalah mencuri data rahasia untuk digunakan oleh pihak ketiga.

Di sini Anda akan menemukan kode PIN untuk kartu bank, login dengan kata sandi untuk mengakses sumber daya Internet tertentu, dan data pendaftaran negara (nomor dan nomor identifikasi pribadi, dll.), secara umum, segala sesuatu yang tidak boleh diungkapkan, menurut pendapat dari pemilik komputer atau perangkat seluler (tentu saja, asalkan data tersebut disimpan di sana).

Sayangnya, ketika informasi tersebut dicuri, tidak mungkin untuk memprediksi bagaimana informasi tersebut akan digunakan di masa depan. Di sisi lain, Anda tidak perlu heran jika suatu saat mereka menelepon Anda dari bank dan mengatakan bahwa Anda memiliki hutang pinjaman, atau semua uang akan hilang dari kartu bank Anda. Dan ini hanyalah bunga.

di Windows

Sekarang mari kita beralih ke hal yang paling penting: cara melakukan ini tidak semudah yang diyakini oleh beberapa pengguna yang naif. Tentu saja, dalam beberapa kasus adalah mungkin untuk menemukan dan menetralisir virus dalam tubuh, tetapi karena, seperti disebutkan di atas, virus mampu membuat salinannya sendiri, dan bukan hanya satu atau dua, menemukan dan menghapusnya bisa menjadi hal yang nyata. sakit kepala. Pada saat yang sama, baik firewall maupun perlindungan anti-virus standar tidak akan membantu jika virus telah terlewatkan dan menyusup ke dalam sistem.

Dalam hal ini, disarankan untuk menghapus Trojan menggunakan utilitas anti-virus portabel, dan dalam kasus penangkapan RAM, dengan program khusus yang dimuat sebelum memulai sistem operasi dari media optik (disk) atau perangkat USB.

Di antara aplikasi portabel, perlu diperhatikan produk seperti Dr. Web Cure It dan Alat Penghapus Virus Kaspersky. Dari program disk, Kaspersky Rescue Disc adalah yang paling fungsional. Tentu saja penggunaannya bukanlah sebuah dogma. Saat ini Anda dapat menemukan perangkat lunak semacam itu dalam jumlah berapa pun.

Cara menghapus Trojan dari Android

Sedangkan untuk sistem Android, segalanya tidak sesederhana itu. Aplikasi portabel belum dibuat untuk mereka. Pada prinsipnya, sebagai opsi, Anda dapat mencoba menghubungkan perangkat ke komputer dan memindai memori internal dan eksternal dengan utilitas komputer. Namun jika melihat sisi lain, di manakah jaminan bahwa ketika terhubung, virus tidak akan menembus komputer?

Dalam situasi seperti ini, masalah cara menghapus Trojan dari Android dapat diselesaikan dengan menginstal perangkat lunak yang sesuai, misalnya dari Google Market. Tentu saja, ada begitu banyak hal di sini sehingga Anda bingung harus memilih apa.

Namun sebagian besar pakar dan pakar di bidang perlindungan data cenderung berpendapat bahwa aplikasi terbaik adalah 360 Security, yang tidak hanya mampu mengidentifikasi hampir semua jenis ancaman yang diketahui, namun juga memberikan perlindungan komprehensif untuk perangkat seluler di masa depan. Sudah jelas bahwa itu akan terus-menerus menggantung di RAM, menciptakan beban tambahan, namun, Anda tahu, keamanan masih lebih penting.

Apa lagi yang perlu diperhatikan

Jadi kita telah membahas topik “Trojan - virus jenis apa ini?” Secara terpisah, saya ingin menarik perhatian pengguna semua sistem, tanpa kecuali, ke beberapa poin lagi. Pertama-tama, sebelum membuka lampiran email, selalu pindai dengan antivirus. Saat memasang program, bacalah dengan cermat proposal untuk memasang komponen tambahan seperti add-on atau panel browser (virus juga dapat menyamar di sana). Jangan mengunjungi situs yang meragukan jika Anda melihat peringatan antivirus. Jangan gunakan antivirus gratis yang paling sederhana (lebih baik instal paket Eset Smart Security yang sama dan aktifkan menggunakan kunci gratis setiap 30 hari). Terakhir, simpan kata sandi, kode PIN, nomor kartu bank, dan lainnya dalam bentuk terenkripsi secara eksklusif di media yang dapat dipindahkan. Hanya dalam kasus ini Anda setidaknya dapat yakin sebagian bahwa mereka tidak akan dicuri atau, lebih buruk lagi, digunakan untuk tujuan jahat.

Jika Anda bekerja di komputer secara teratur, Anda mungkin mengetahui virus Trojan Horse itu sendiri dan pengaruhnya terhadap komputer Anda. Ini adalah virus yang menempel pada beberapa file dan program yang dapat diunduh dari Internet. Anda berpikir bahwa Anda sedang menginstal perangkat lunak yang berguna, namun kenyataannya virus ini melakukan hal sebaliknya, sehingga menimbulkan banyak masalah pada komputer Anda. Fitur utama dari virus ini adalah begitu ia masuk ke komputer Anda, ia mulai menghancurkan file secara diam-diam.

Ciri-ciri kuda Troya

Perbedaan utama dari virus komputer adalah Trojan Horse tidak dirancang khusus untuk menyebar. Virus ini mampu mencuri informasi dari pengguna dan merusak file sistem komputer. Untuk memerangi Trojan berbahaya ini, Anda dapat menginstal perangkat lunak antivirus yang sesuai untuk sistem Anda. Namun, Anti-Virus tidak selalu efektif melawan Trojan horse, jadi dalam hal ini hanya ada satu jalan keluar dari masalah ini - Anda perlu menghapus Trojan secara manual.

Langkah Penghapusan Trojan Manual yang Harus Anda Ikuti

Ada beberapa langkah sederhana yang dapat Anda ikuti untuk menghapus Trojan secara manual. Ini termasuk:

• Identifikasi Trojan: Setelah Anda menemukan file yang terinfeksi, Anda hanya perlu menghapusnya. Biasanya, sistem Anda akan memberikan kesalahan DLL yang terkait dengan serangan Trojan. Anda dapat menyalin teks kesalahan dan mencari tahu tentang file exe yang terinfeksi di Internet.
• Gunakan fungsi pemulihan sistem: Jika Anda lupa langkah ini, akan lebih mudah untuk memulihkan file yang terhapus secara tidak sengaja.
• Restart komputer Anda: Setelah restart, tekan F8 dan pilih Safe Mode untuk memulai komputer Anda.
• Mulai, lalu Tambah atau Hapus Program: Anda akan menemukannya di Panel Kontrol, dan kemudian menghapus program yang terpengaruh oleh kuda Troya.
• Menghapus program yang terinfeksi: Untuk menghapus semua file program, Anda harus menghapusnya dari folder Sistem Windows.

Setelah Anda menyelesaikan langkah-langkah berikut, Anda harus memulai ulang sistem Anda dalam mode normal.

Cara lain untuk menghapus virus secara manual

• Tampilkan folder tersembunyi dari folder
• Kemudian reboot sistem dalam mode aman
• Setelah itu Anda perlu menghentikan proses yang terkait dengan Trojan
• Namun, untuk menyelesaikan langkah-langkah ini, Anda harus mengedit registri sistem Anda.

POIN PENTING: Untuk memindahkan file yang terinfeksi dari registri, Anda harus menemukan file tersebut di folder yang diinginkan. Selanjutnya, ketika Anda menemukan folder tersebut, Anda harus menghapus file DLL dan exe yang terkait dengan Trojan, dan terakhir menghapus nilainya sendiri. Anda juga harus memeriksa startup
dan temukan program mana yang dimuat secara otomatis saat sistem melakukan booting. Metode ini cocok bagi mereka yang memiliki pengetahuan tentang mengedit registri.

Jika tidak, Anda harus menggunakan yang modern

Salah satu masalah terbesar bagi pengguna Internet adalah “kuda Troya” - virus yang disebarkan di jaringan oleh penyerang. Dan meskipun pengembang perangkat lunak antivirus terus-menerus memodifikasi program mereka agar lebih dapat diandalkan, masalahnya masih tetap ada, karena peretas juga tidak tinggal diam.

Setelah membaca artikel ini, Anda akan mempelajari cara melindungi komputer Anda dari penetrasi Trojan, dan juga mempelajari cara menghapus virus ini jika virus tersebut masuk ke perangkat Anda.

Apa itu kuda Troya?

Nama virus ini diambil dari legenda yang menyebutkan bahwa orang Yunani membuat kuda kayu dengan peperangan tersembunyi di dalamnya.

Bangunan ini kemudian dibawa ke gerbang Troy (sesuai namanya), konon sebagai tanda rekonsiliasi. Pada malam hari, tentara Yunani membuka gerbang kota musuh dan menimbulkan kekalahan telak pada musuh.

Virus komputer bekerja dengan cara yang sama. Kuda Troya sering kali disamarkan oleh penyerang sebagai program biasa, yang ketika diunduh, memasukkan malware ke komputer Anda.

Virus ini berbeda dari virus lain karena virus ini tidak berkembang biak secara spontan, tetapi menyerang Anda sebagai akibat dari serangan peretas. Dalam kebanyakan kasus, Anda mengunduh Trojan ke perangkat Anda tanpa menyadarinya.

Kuda Troya adalah virus yang dapat menyebabkan banyak masalah bagi pengguna. Baca terus untuk mengetahui apa konsekuensinya.

Tanda-tanda infeksi

Jika komputer Anda diserang oleh Trojan, Anda dapat mengetahuinya dengan melakukan perubahan berikut pada komputer Anda:

• Pertama, perangkat akan mulai melakukan boot ulang tanpa perintah Anda.
• Kedua, ketika kuda Troya memasuki komputer, kinerja perangkat berkurang secara signifikan.
• Ketiga, spam dikirim dari kotak masuk email Anda.
• Keempat, jendela tak dikenal terbuka dengan pornografi atau iklan suatu produk.
• Kelima, sistem operasi tidak memulai, dan jika pengunduhan berhasil, sebuah jendela muncul meminta Anda mentransfer uang ke akun yang ditentukan untuk membuka kunci sistem.

Selain semua masalah di atas, ada masalah lain - hilangnya uang dari dompet elektronik atau informasi rahasia. Jika Anda menyadari hal ini terjadi pada Anda, maka setelah menghapus Trojan, Anda harus segera mengubah semua kata sandi.

Kuda Troya (virus). Bagaimana cara menghapusnya dari komputer Anda?

Tentu saja, penetrasi kuda Troya dapat menyebabkan kerugian yang signifikan bagi pengguna (misalnya, secara finansial), tetapi karena ini adalah jenis virus yang cukup umum, Anda dapat menghilangkannya menggunakan antivirus populer apa pun (Kaspersky, Avast, Avira dll.).

Jika Anda mencurigai komputer Anda diserang oleh Trojan, boot perangkat dalam Safe Mode dan pindai sistem dengan program antivirus. Karantina malware yang terdeteksi atau segera hapus. Setelah itu, buka bagian “Program dan Fitur” dan singkirkan aplikasi mencurigakan yang tidak Anda instal.

Terkadang program antivirus diblokir oleh Trojan horse. Virus ini terus dimodernisasi, sehingga situasi seperti ini sering terjadi. Dalam hal ini, Anda dapat menggunakan salah satu utilitas khusus, misalnya SuperAntiSpyware atau Spyware Terminator. Secara umum, temukan program yang cocok untuk Anda, lalu gunakan program tersebut untuk menghapus Trojan.

Kesimpulan

Jadi sekarang Anda tahu apa itu kuda Troya. Anda dapat menghapus sendiri virus yang dibahas dalam artikel ini jika virus tersebut masuk ke komputer Anda.

Tentu saja, lebih baik masalah seperti itu tidak terjadi pada Anda, tetapi untuk ini Anda perlu menginstal program antivirus yang bagus, memperbarui basis datanya secara teratur, memantau peringatan program dengan cermat, dan juga tidak mengunjungi atau mengunduh apa pun dari sumber yang mencurigakan.

Sebelum membongkar arsip apa pun yang diunduh, pastikan untuk memindainya dengan antivirus. Periksa juga flash drive - seharusnya tidak ada file tersembunyi di dalamnya. Ingat: Trojan dapat menyebabkan banyak masalah, jadi lakukan semua tindakan untuk mengidentifikasinya secara bertanggung jawab.

Abstrak tentang ilmu komputer

pada topik: “Virus Trojan”

Diselesaikan oleh: Siswa kelas 9 “A”

Sekolah No.50

Ryzhkov Maxim

Kuda Troya, utilitas administrasi tersembunyi, virus yang dimaksud, pembuat virus, dan generator polimorfik.

Sejarah Nama “Kuda Troya”.

Pada abad ke-12 SM. Yunani menyatakan perang terhadap Troy. Orang-orang Yunani memulai perang 10 tahun melawan kota ini, tetapi tidak pernah mampu merebutnya. Kemudian mereka melakukan suatu tipuan. Atas saran Odysseus, sebuah kuda kayu besar dibangun. Beberapa pahlawan bersembunyi di dalam kuda ini, dan tentara Akhaia, menaiki kapal, berlayar ke pulau Tendos. Trojan memutuskan bahwa pengepungan telah dicabut dan, mempercayai kata-kata mata-mata Sinon bahwa kuda itu telah ditinggalkan oleh orang Akhaia untuk menenangkan dewi Athena, dan kepemilikannya akan membuat Troy tidak dapat ditembus, mereka memindahkannya ke kota, menghancurkan sebagian tembok benteng. Sia-sia pendeta Laocoon meyakinkan Trojan bahwa hal ini tidak boleh dilakukan. Pada malam hari, prajurit Akhaia muncul dari perut kuda dan membuka gerbang kota bagi tentara yang kembali di bawah naungan kegelapan. Troy diambil dan dihancurkan.

Itu sebabnya program semacam itu disebut "kuda Trojan" - program tersebut bekerja tanpa disadari oleh pengguna PC, bersembunyi di balik tindakan aplikasi lain.

Apa itu kuda Troya?

Kuda Troya adalah program yang memberikan akses kepada pihak luar ke komputer untuk melakukan tindakan apa pun di tujuan tanpa memperingatkan pemilik komputer, atau mengirimkan informasi yang dikumpulkan ke alamat tertentu. Pada saat yang sama, sebagai suatu peraturan, ia berpura-pura menjadi sesuatu yang damai dan sangat berguna. Beberapa program Trojan terbatas pada pengiriman kata sandi Anda melalui surat ke penciptanya atau orang yang mengkonfigurasi program ini (email trojan). Namun, bagi pengguna Internet, program yang paling berbahaya adalah program yang mengizinkan akses jarak jauh ke mesin mereka dari luar (BackDoor). Seringkali, Trojan masuk ke komputer bersama dengan program berguna atau utilitas populer, menyamar sebagai program tersebut.

Fitur dari program ini yang memaksa mereka untuk diklasifikasikan sebagai berbahaya adalah kurangnya peringatan tentang instalasi dan peluncurannya. Saat diluncurkan, Trojan menginstal dirinya sendiri pada sistem dan kemudian memonitornya, tanpa memberikan pesan apa pun kepada pengguna tentang tindakannya. Selain itu, tautan ke Trojan mungkin hilang dari daftar aplikasi aktif atau digabungkan dengan aplikasi tersebut. Akibatnya, pengguna komputer mungkin tidak menyadari kehadirannya di sistem, saat komputer terbuka untuk kendali jarak jauh. Seringkali istilah “Trojan” mengacu pada virus. Faktanya, hal ini jauh dari kasusnya. Berbeda dengan virus, Trojan bertujuan memperoleh informasi rahasia dan mengakses sumber daya komputer tertentu.

Ada berbagai kemungkinan cara bagi Trojan untuk memasuki sistem Anda. Paling sering ini terjadi ketika Anda meluncurkan program berguna yang memiliki server Trojan yang tertanam di dalamnya. Pada saat peluncuran pertama, server menyalin dirinya ke direktori tertentu, mendaftarkan dirinya untuk diluncurkan di registri sistem, dan bahkan jika program pembawa tidak pernah dijalankan lagi, sistem Anda sudah terinfeksi Trojan. Anda dapat menginfeksi mesin sendiri dengan menjalankan program yang terinfeksi. Ini biasanya terjadi jika program diunduh bukan dari server resmi, tetapi dari halaman pribadi. Trojan juga dapat diperkenalkan oleh orang asing jika mereka memiliki akses ke mesin Anda, cukup dengan meluncurkannya dari floppy disk.

Jenis Trojan

Saat ini, jenis Trojan yang paling umum adalah:

1. Utilitas administrasi tersembunyi (jarak jauh) (BackDoor - dari bahasa Inggris “pintu belakang”).

Trojan horse kelas ini pada dasarnya adalah utilitas yang cukup kuat untuk administrasi jarak jauh komputer di jaringan. Dari segi fungsinya, mereka dalam banyak hal mengingatkan pada berbagai sistem administrasi yang dikembangkan oleh produsen produk perangkat lunak terkenal.

Satu-satunya fitur dari program ini yang memaksa mereka untuk diklasifikasikan sebagai program Trojan berbahaya: tidak adanya peringatan tentang instalasi dan peluncuran.

Saat diluncurkan, Trojan menginstal dirinya sendiri pada sistem dan kemudian memonitornya, namun pengguna tidak diberikan pesan apa pun tentang tindakan Trojan pada sistem. Selain itu, tautan ke Trojan mungkin tidak ada dalam daftar aplikasi yang aktif. Akibatnya, “pengguna” program Trojan ini mungkin tidak menyadari keberadaannya di sistem, sementara komputernya terbuka untuk kendali jarak jauh.

Utilitas administrasi tersembunyi modern (BackDoor) cukup mudah digunakan. Mereka biasanya terdiri dari dua bagian utama: server (pelaksana) dan klien (otoritas yang mengatur server).

Server adalah file yang dapat dieksekusi yang dimasukkan ke mesin Anda dengan cara tertentu, dimuat ke dalam memori pada saat yang sama ketika Windows dimulai, dan menjalankan perintah yang diterima dari klien jarak jauh. Server dikirim ke korban, dan selanjutnya semua pekerjaan dilakukan melalui klien di komputer peretas, yaitu. Perintah dikirim melalui klien, dan server menjalankannya. Secara lahiriah, kehadirannya tidak terdeteksi sama sekali. Setelah bagian server Trojan diluncurkan, port tertentu dicadangkan di komputer pengguna, yang bertanggung jawab untuk komunikasi dengan Internet.

Setelah langkah-langkah ini, penyerang meluncurkan bagian klien dari program, menghubungkan ke komputer ini melalui port online terbuka, dan dapat melakukan hampir semua tindakan pada mesin Anda (ini hanya dibatasi oleh kemampuan program yang digunakan). Setelah terhubung ke server, Anda dapat mengontrol komputer jarak jauh seolah-olah komputer Anda sendiri: reboot, matikan, buka CD-ROM, hapus, tulis, ubah file, tampilkan pesan, dll. Pada beberapa Trojan, Anda dapat mengubah port terbuka selama pengoperasian dan bahkan menetapkan kata sandi akses untuk "master" Trojan ini. Ada juga Trojan yang memungkinkan Anda menggunakan mesin yang disusupi sebagai server proxy (protokol HTTP atau Socks) untuk menyembunyikan alamat IP asli peretas.

Arsip Trojan semacam itu biasanya berisi 5 file berikut: klien, editor server (konfigurator), server Trojan, pengemas file (gluer), file dokumentasi. Fungsinya cukup banyak, di antaranya adalah sebagai berikut:
1) mengumpulkan informasi tentang sistem operasi;

2) penentuan kata sandi cache dan dial-up, serta kata sandi program dial-up populer;

3) mencari kata sandi baru dan mengirimkan informasi lainnya melalui email;

4) mengunduh dan menjalankan file di jalur yang ditentukan;

5) menutup jendela antivirus dan firewall yang dikenal saat terdeteksi;

6) melakukan operasi standar untuk bekerja dengan file: melihat, menyalin, menghapus, mengubah, mengunduh, mengunggah, meluncurkan dan memutar;

7) penghapusan otomatis server Trojan dari sistem setelah beberapa hari tertentu;

8) Manajemen CD-ROM, mengaktifkan/menonaktifkan kombinasi tombol Ctrl+Alt+Del, melihat dan mengubah konten clipboard, menyembunyikan dan menampilkan bilah tugas, baki, jam, desktop dan jendela;

9) menjalin obrolan dengan korban, termasuk. untuk semua pengguna yang terhubung ke server ini;

10) menampilkan di layar klien semua tombol yang ditekan, mis. Ada fungsi keylogger;

11) mengambil tangkapan layar dengan kualitas dan ukuran berbeda, melihat area tertentu pada layar komputer jarak jauh, mengubah resolusi monitor saat ini.

Trojan administrasi tersembunyi masih menjadi yang paling populer saat ini. Semua orang ingin memiliki Trojan semacam itu karena dapat memberikan kemampuan luar biasa untuk mengontrol dan melakukan berbagai tindakan pada komputer jarak jauh, yang dapat menakuti sebagian besar pengguna dan membawa banyak kesenangan bagi pemilik Trojan. Banyak orang menggunakan Trojan untuk sekadar mengejek seseorang, agar terlihat seperti “peretas super” di mata orang lain, dan juga untuk mendapatkan informasi rahasia.

2. Pos (trojan email).

Trojan yang memungkinkan Anda “menarik” kata sandi dan informasi lain dari file komputer Anda dan mengirimkannya melalui email ke pemiliknya. Ini bisa berupa login penyedia dan kata sandi Internet, kata sandi kotak surat, kata sandi ICQ dan IRC, dll.
Untuk mengirim surat ke pemilik melalui surat, Trojan menghubungi server email situs menggunakan protokol SMTP (misalnya, smtp.mail.ru). Setelah mengumpulkan data yang diperlukan, Trojan akan memeriksa apakah data ini telah terkirim. Jika tidak, data dikirim dan disimpan di register. Jika sudah terkirim, maka surat sebelumnya dikeluarkan dari register dan dibandingkan dengan surat sekarang. Apabila terjadi perubahan informasi (muncul data baru), maka surat dikirimkan dan data password terbaru dicatat dalam register. Singkatnya, Trojan jenis ini hanya mengumpulkan informasi, dan korbannya mungkin tidak menyadari bahwa kata sandinya sudah diketahui seseorang.
Arsip Trojan semacam itu biasanya berisi 4 file: editor server (konfigurator), server Trojan, pengemas file (gluer), dan manual penggunaan.

Sebagai hasil dari pekerjaan tersebut, data berikut dapat ditentukan:

1) Alamat IP komputer korban;

2) informasi rinci tentang sistem (komputer dan nama pengguna, versi Windows, modem, dll.);

3) semua kata sandi yang di-cache;

4) semua pengaturan sambungan telepon termasuk nomor telepon, login dan kata sandi;
5) kata sandi ICQ;

6) N situs yang terakhir dikunjungi.

3. Keylogger.

Trojan ini merekam semua yang diketik di keyboard (termasuk kata sandi) ke dalam sebuah file, yang kemudian dikirim ke alamat email tertentu atau dilihat melalui FTP (File Transfer Protocol). Keylogger biasanya memakan sedikit ruang dan dapat menyamar sebagai program berguna lainnya, sehingga sulit dideteksi. Alasan lain mengapa Trojan semacam itu sulit dideteksi adalah karena filenya disebut file sistem. Beberapa Trojan jenis ini dapat mengekstrak dan mendekripsi kata sandi , ditemukan di bidang khusus untuk memasukkan kata sandi.