Даже не создавая реальных вирусов и лишь рассылая фиктивные сообщения, можно добиться примерно такого же переполоха, к которому приводят сообщения о новых вирусах, каждое появление которых вызывает среди компьютерных пользователей вспышку паники и истерии. Самые свежие новости о подобного рода розыгрышах и мистификациях можно получить, посетив страницу Vmyths. Некоторые примеры наиболее типичных розыгрышей и выдуманных историй о вирусах приводятся ниже.

Суть одного из розыгрышей, которые особенно раздражают, состоит в том, что вы получаете по электронной почте письмо, автор которого побуждает вас переслать копию этого письма всем своим друзьям и знакомым. Благодаря такому методу рассылки сообщение не только получает возможность распространяться подобно вирусу, но и может вызвать ничем не оправданную панику и переполох.
Чтобы побудить людей принять активное участие в распространении таких сообщений, они зачастую содержат правдоподобную информацию или предупреждение о грозящей опасности.

Поскольку любое предупреждение о появлении нового вируса обязательно привлекает к себе внимание, известно много случаев, когда слухи о вирусах сознательно распространялись для оказания  воздействия на широкую публику. Как-то один порнографический узел распространил ложное сообщение с адресом отправителя: “Dave Norton”, в котором говорилось следующее: “Агентство CNN предупреждает о появлении нового разрушительного компьютерного вируса под названием “Lions Den”. Согласно предварительным оценкам отток пользователей, вызванный этой вирусной угрозой, обернется для таких Internet провайдеров, как AOL, MSN, Yahoo и Earthlink, убытками, исчисляемыми миллионами долларов”. В конце сообщения предоставлялась ссылка, воспользовавшись которой читатель якобы должен был получить более подробные указания о защите компьютера, однако на самом деле попадал непосредственно на порноузел.

Всякий раз, когда вы услышите новости о возможном появлении очередного вируса, загляните на один из перечисленных ниже узлов для получения дополнительной информации:
AVP Virus EncyclopediaFSecure Security Information CenterSophosSymantecMcAfee Security
Trend Micro
На этих узлах содержатся списки всех известных вирусов (и псевдовирусов) и приводятся их характеристики, а также сведения о поражаемых ими объектах (если таковые имеются) и методиках их обнаружения. Чтобы обменяться сообщениями о компьютерных вирусах с другими людьми, посетите узлы групп новостей Usenet с адресами: comp.viras и alt.comp.virus

Независимо от того, кто вы — новичок вы или опытный пользователь, будьте готовы к тому, что в любой момент ваш компьютер может быть атакован вирусом или червем. Лучший способ защитить свой компьютер — это приобрести антивирусную программу и регулярно ее обновлять. Затем позаботьтесь о том, чтобы ограничить вероятность заражения компьютера вирусами или червями, выполнив следующие рекомендации:
- Никогда не открывайте подозрительные электронные сообщения (позволяет избежать попадания в компьютер макровирусов и почтовых червей)
- Установите брандмауэр (препятствует попаданию Internet червей)

- Никогда не запускайте новую программу, предварительно не проверив ее с помощью антивирусной программы (препятствует попаданию вирусов, поражающих исполняемые файлы)
- Никогда не используйте для загрузки системы гибкие диски (позволяет избежать попадания в компьютер вирусов, поражающих загрузочные секторы)
- Приобретите антивирусную программу и регулярно обновляйте ее (помогает обнаруживать и удалять вирусы и черви всех типов)
- Регулярно загружайте любые доступные пакеты исправлений для операционной системы, браузера и почтовой программы (позволяет избежать попадания в компьютер вирусов и червей, проникающих через известные бреши в программах
Имейте в виду, что приступить к защите своего компьютера от проникновения в него вирусов и червей вы должны прямо сейчас, пока не успели потерять свои данные. Уже завтра эта мера может оказаться запоздалой!

ТЕРМИН “ТРОЯНСКИЙ КОНЬ” ВОЗНИК ПОД ВЛИЯНИЕМ ИЗВЕСТНОЙ ЛЕГЕНДЫ, РАССКАЗЫВАЮЩЕЙ О ХИТРОСТИ ДРЕВНИХ ГРЕКОВ, КОТОРЫЕ ПРИТВОРИЛИСЬ, БУДТО ПРЕКРАЩАЮТ ИЗНУРИТЕЛЬНУЮ ОСАДУ ТРОИ, ДЛИВШУЮСЯ УЖЕ ОКОЛО ДЕСЯТИ ЛЕТ, И ОТПЛЫЛИ, ОСТАВИВ ПОД ВОРОТАМИ ГОРОДА ГИГАНТСКОГО ДЕРЕВЯННОГО КОНЯ. Полагая, что греки оставили коня в качестве дара богам, а также в знак того, что признают свое поражение,троянцы затащили его в город. Поздней ночью греческие воины, прятавшиеся внутри деревянной фигуры, незаметно выбрались оттуда, напали на троянскую стражу и
открыли ворота города вернувшейся греческой армии.
В компьютерном мире “троянским конем” (Trojanhorse), или просто — троянской программой, называют любую программу, скрывающую свои истинные намерения и выдающую себя за нечто другое. Основное отличие “троянских коней” от вирусов и червей заключаетсяв том, что они не могут распространяться самостоятельно и в этом отношении должны рассчитывать лишь на действия неосторожных пользователей.

Прежде чем “троянский конь” сможет атаковать, он должен соблазнить жертву, чтобы она скопировала, загрузила и запустила его. Поскольку редкий пользователь сознательно запустит вредоносную программу, “троянский конь” должен маскироваться под другие программы, которые жертва сочтет безвредными (игры, служебные программы или популярные приложения).
Помимо маскировки под безвредные программы, “троянские кони” могут прятаться внутри вполне легальных программ, таких как Adobe Photoshop или Microsoft Excel. Для этого злонамеренные хакеры разработали программы упаковщики(”wrappers” или binders”), такие, например, как SaranWrap, Silk Rope или The Joiner,которые прячут “троянских коней” в других программах, тем самым снижая вероятность их обнаружения.

Поскольку большинство пользователей обычно даже не подозревают, что в программе, выпускаемой хорошо известной солидной компанией, может скрываться “троянский конь”, они без малейших сомнений будут запускать ее на выполнение.
После того как троянская программа написана, она должна быть распространена одним из следующих способов: перенесением копии программы в компьютер жертвы, размещением программы на Webузле, чтобы сделать ее доступной для загрузки, пересылкой по электронной почте в виде вложенного файла, через службу IRC и сетевые службы интерактивного общения (chat rooms), а также через службу ICQ и другие службы немедленного обмена сообщениями (instant messaging services).

Если к вашему компьютеру имеют доступ другие люди, то у них есть все возможности для того, чтобы непосредственно скопировать троянскую программу на жесткий диск. При этом особо искушенный злоумышленник может создать специального “троянского коня”, замаскированного, например, под корпоративную программу регистрации пользователей или приложение базы данных компании, присутствие которых не вызовет никаких подозрений. Тем самым у “троянского коня” не только повышаются шансы того, что жертву удастся обвести вокруг пальца, но и появляется возможность действовать целенаправленно, с учетом характера хранимой в компьютере информации, например, украсть номера используемых компанией кредитных карточек или скопировать исходный код еще не выпущенной игры для его последующего размещения в Internet.

“Троянские кони” чаще всего встречаются на Webузлах, предлагающих бесплатное программное обеспечение, например, условно бесплатные программы. Такие людные места в Web не только помогает авторам троянских программ сохранять свою анонимность, но и предоставляют им возможность атаковать большее число случайных жертв. Поскольку у операторов Webузлов редко находится время для тщательной проверки каждого размещенного файла, “троянский конь” может благополучно
пройти процедуру проверки незамеченным.
Разумеется, как только администратор Webузла обнаружит присутствие троянской программы, он немедленно ее удалит, после чего ее загрузка пользователями станет невозможной. Однако за то время, в течение которого “троянский конь” будет оставаться размещенным на узле до обнаружения администратором, многие успеют его загрузить и передать другим пользователям.

Поэтому, хотя удаление “троянского коня” и не вызывает особых сложностей, найти и уничтожить все его копии практически невозможно, поскольку это чрезвычайно сложно сделать, и для решения этой задачи потребовалось бы слишком много времени.
В некоторых случаях троянские программы размещаются не на посторонних, а на специально разворачиваемых для этой цели узлах, где, как правило, они предлагаются для загрузки под видом хакерских инструментальных средств или порнографических файлов. Можете не сомневаться, что среди таких файлов обязательно есть “троянские кони”, так что после загрузки и запуска такой программы неосторожным пользователем ей ничто не помешает выполнить любые разрушительные действия,предусмотренные автором.

Еще одним популярным способом распространения “троянских коней” является присоединение программного файла к сообщению электронной почты. Чтобы вам захотелось открыть вложение, его либо маскируют под сообщение от вполне легальной организации (например, Microsoft или America Online), либо преподносят в виде обычно вызывающих интерес программ, например, хакерского инструмента, якобы обеспечивающего нелегальный или привилегированный доступ к хорошо известному серверу, а также под видом объявления о конкурсе, порнографического файла или любого другого аналогичного сообщения, призванного разжечь ваше любопытство.

Во многих случаях “троянских коней” подбрасывают пользователям служб интерактивного общения, поскольку это не требует знания электронных почтовых адресов. Обычно хакер завязывает дружеский разговор с потенциальной жертвой, а затем предлагает переслать ей инструмент или порнографический файл.”Троянский конь” начинает атаковать компьютер, как только жертва получает файл и открывает его.
Хакеры посылают троянские программы также тем, кто пользуются службами немедленного обмена сообщениями, такими как ICQ или AOL Instant Messenger. Как и в случае электронной почты, эти службы позволяют атаковать конкретное лицо,если известен его личный идентификатор, который легко отыскать в каталоге пользователей данной службы.

Оказавшись в вашем компьютере, троянская программа, во многом подобно компьютерному вирусу, может проявить себя множеством способов:
- Отобразить насмешливое или поддразнивающее сообщение
- Затереть данные
- Украсть информацию, например пароль
- Поместить в компьютер вирус или другого “троянского коня”
- Разрешить удаленный доступ к вашему компьютеру
Чтобы затруднить обнаружение “троянских коней”, многие хакеры дают их файлам другие имена. Хотя обмануть этим антивирусную программу или программу,специально предназначенную для обнаружения “троянских коней”, невозможно,обычной замены имени часто вполне достаточно, чтобы ничего не подозревающий пользователь запустил зараженную программу.

Шуточные “Троянские кони” (joke Trojans) не причиняют никакого вреда, но могут заставлять динамики вашего компьютера издавать неприятные звуки, искажать изображения на экране или выводить пугающие сообщения, например: “Начинается форматирование жесткого диска!”. Хотя шуточные “троянские кони” и могут раздражать или быть нежелательными, они безвредны и легко удаляются.
“Троянский конь” NVP
“Троянский конь” NVP, предназначенный для заражения компьютеров Macintosh,изменяет один из системных файлов таким образом, что из любого текста, вводимого пользователем, исчезают гласные. Чтобы побудить пользователя к запуску NVP,этот “троянский конь” замаскирован под вспомогательную программу, обеспечивающую пользовательскую настройку компьютерного экрана.
“Троянский конь” IconDance
“Троянский конь” IconDance сначала сворачивает окна всех приложений, а затембыстро перемешивает все пиктограммы, находящиеся на рабочем столе. Ничего другого эта троянская программа не делает, так что, в конечном счете, ее действия чреваты для вас только затратами времени на приведение рабочего стола в порядок.

Деструктивные “троянские кони (destructive Trojans) могут либо уничтожать данные на жестком диске, либо выборочно удалять или изменять определенные файлы. Хотя троянские программы этого типа и представляют наибольшую опасность,возможности их распространения, в силу самой их природы, ограничены: атакуя компьютер, они обнаруживают свое присутствие, причем зачастую это сопровождается выводом на экран насмешливых сообщений. А если они осуществляют переформатирование жесткого диска, то заодно стирают и самих себя.
Единственным предупреждением о том, что ваш компьютер атакован разрушающим “троянским конем”, может служить мерцание индикаторной лампочки жесткого диска или доносящийся от него скрежещущий звук. Правда, к тому времени, когда вы услышите этот звук, по крайней мере часть ваших файлов уже будет уничтожена.

После запуска Feliz на экран выводится изображение. Выводом на экран грозного лика “троянский конь” предупреждает пользователей о начале атаки. Когда жертва щелкает на кнопке Exit, чтобы убрать изображение, экран заполняется диалоговыми окнами с сообщениями, предупреждающими о недопустимости попыток запуска других программ. В конце концов, программа выводит на экран новогоднее поздравление.
Одновременно с выводом на экран диалоговых окон с сообщениями программа Feliz уничтожает файлы ядра Windows, тем самым исключая возможность перезапуска компьютера.

В 1995 году студент Йельского университета Николас Райан (Nicholas Ryan) написал программу под названием AOL4FREE, которая открывала перед пользователями возможность доступа к сети America Online без обычной абонентской платы.Сразу же вслед за сообщением об AOL4FREE кто-то распространил ложное сообщение, в котором утверждалось, будто AOL4FREE на самом деле является троянской программой:
Каждый, кто получит это [сообщение], должен переслать его как можно большему количеству других людей. Возникшую проблему необходимо решить как можно скорее. Несколько часов назад один человек открыл сообщение электронной почты, в котором в поле темы значилось: “A0L4FREE.COM”.  Спустя несколько секунд после открытия письма на экране появилось окно, отображающее имена уничтожаемых в это время файлов. Человек, о котором идет речь, немедленно отключил компьютер, но было уже поздно — все файлы были уничтожены вирусом!

Как и следовало ожидать, вскоре после этого действительно была написана троянская программа под названием AOL4FREE, которая в марте 1997 года начала распространяться среди пользователей America Online по электронной почте. В электронные сообщения вкладывался архивный файл, который, как утверждалось,представлял собой первоначальную программу открывающую бесплатный доступ к America Online.
После запуска этот “троянский конь” стирает все файлы, хранящиеся на жестком диске, и выводит на экран сообщение: “Bad Command or file name” (”Имя команды или файла указаны неправильно”), сопровождаемое неприличными выражениями.

Одним из наиболее распространенных применений троянских программ является кража паролей. Хакеры часто создают специальным образом адаптированные троянские программы для того, чтобы получить возможность несанкционированного доступа к компьютеру. Например, если школьный компьютер разрешается использовать только после предварительного ввода пароля, то хакер может установить программу с внешним интерфейсом в виде окна входа в систему, в которомпредлагается ввести пароль.
Когда ничего не подозревающая жертва попадается на эту удочку и вводит пароль, “троянский конь” сохраняет его и выводит на экран сообщение наподобие:”Computer down” (”Завершение работы!”), чтобы заставить пользователя отойти от компьютера или попытаться поработать за другой машиной. После этого хакер может извлечь сохраненные пароли и использовать их для доступа к не принадлежащим ему учетным записям.

В тех случаях, когда у хакера нет физического доступа к намеченному компьютеру, он пытается обмануть жертву, подсунув ей для загрузки “троянского коня”, замаскированного под игровую или служебную программу. Как только “троянский конь” будет загружен, он сможет украсть файлы, хранящиеся на жестком диске, и переслать их хакеру. Поскольку о существовании в компьютере “троянского коня” вы можете даже и не догадываться, то он будет иметь возможность воровать информацию всякий раз, когда вы будете пользоваться компьютером.
Догадываетесь, что произойдет, если кто-то украдет у вас пароль или любую другую важную информацию (например, номер кредитной карточки)? Имея доступ к вашей учетной записи, вор будет пользоваться ею и доставлять неприятности другим пользователям сети, прикрываясь вашим именем, а располагая номером вашейк редитной карточки, он снимет с нее крупную сумму.

“Троянский конь” Hey You! AOL часто прибывает в качестве непрошеного электронного письма с обращением “hey you” в поле темы и следующим содержанием:
Привет! Наконец-то мне сканировали рисунки. Если вы не знаете, как разархивироватъ файл, следуйте приведенным ниже инструкциям.
При выходе из сети AOL автоматически разархивирует этот файл, если только данная опция не была отключена вами в окне параметров загрузки.Если вы хотите сделать это вручную, выберите пункт Download Manager меню MyFiles на панели инструментов AOL. В окне Download Manager щелкните на Show FilesDownloaded. Выделите мой файл и щелкните на кнопке Decompress.
Если жертва загружает и запускает вложенный файл, “троянский конь” скрывается в памяти компьютера и пытается переслать имя пользователя и пароль для доступа к America Online хакеру. Вооружившись вашим именем и паролем, любой сможет воспользоваться вашей учетной записью для доступа к America Online и даже изменить ваш пароль, тем самым блокируя вам доступ к вашей же учетной записи.

В 1998 году программист по имени Майкл Холлер (Michael Haller) разработал почтовую программу, назвав ее Phoenix Mail. В конце концов, ему надоело поддерживать эту программу и он выпустил ее как бесплатный программный продукт, предоставив при этом даже ее исходный код на языке Delphi, чтобы любой мог внести в нее свои изменения. К сожалению, кто-то воспользовался исходным кодом PhoenixMail для создания “троянского коня”, которого он назвал Promail vl.21.
Заявляющий о себе, подобно Phoenix Mail, как о бесплатной почтовой программе, ProMail был распространен несколькими Webузлами, предоставляющими бесплатное и условно бесплатное обеспечение, включая узлы SimTel и Shareware, в виде архивированного файла prornll21.zip.

Когда жертва запускает ProMail, программа запрашивает детальную информацию об учетной записи пользователя в Internet — примерно в том же объеме, что и при настройке программного обеспечения для загрузки электронной почты:
- Адрес электронной почты и действительное имя пользователя
- Название организации
- Адрес электронной почты для ответных сообщений
- Действительное имя для ответных сообщений
- Имя пользователя и пароль для доступа к серверу РОРЗ
- Имя сервера РОРЗ и номер порта
- Имя сервера SMTP и номер порта

Как только пользователь предоставляет эту информацию, ProMail зашифровывает ее и пытается переслать на учетную запись бесплатного почтового ящика(naggamanteh@usa.net), предоставленного узлом NetAddress.  Поскольку “троянский конь” ProMail обеспечивает управление одновременно несколькими учетными записями, он может переслать всю информацию об учетных записях ожидающему ее хакеру, который после этого получает полный контроль над любой учетной записью электронной почты, принадлежащей жертве.

Программы удаленного доступа (remote access programs) — это легальные программы, используемые для получения доступа к удаленному компьютеру через телефонную сеть или сеть Internet. Так, агенту по продажам может потребоваться доступ к файлам, хранящимся на корпоративном компьютере, а технику может потребоваться дистанционная диагностика компьютера без физического доступа к нему. В качестве примера популярных программ удаленного доступа можно привести такие программы, как pcAnywhere, Carbon Copy, LapLink, а также средство удаленного обслуживания, встроенное в операционную систему Windows XP. “Троянские кони” удаленного доступа (RAT  Remote Access Trojans)  это те же программы удаленного доступа, но пробравшиеся в компьютер жертвы тайком. В то время как программы наподобие pcAnywhere сознательно устанавливаются пользователем, RAT провоцирует жертву, чтобы она установила его на своем компьютере, обманным путем.

Будучи установленным, RAT открывает удаленному злоумышленнику (который может находиться в любой точке земного шара) полный доступ к вашему компьютеру, и тот может видеть и делать на компьютере абсолютно все, что можете видеть и делать вы сами.
Используя RAT, хакер может уничтожать файлы на жестком диске, копировать их (в том числе файлы вирусов и других “троянских коней”) на зараженную машину,вводить сообщения в программу, с которой пользователь работает в данный момент,манипулировать папками, изменять пароль входа в систему, открывать дверцу привода компакт диска, заставлять динамик издавать необычные звуки, перезагружать компьютер или отслеживать и записывать любую информацию, вводимую с помощью клавиатуры, включая номера кредитных карточек и пароли для использования учетных записей в Internet, а также все сообщения электронной почты.

RAT состоит из двух частей: серверного файла (server file) и клиентского файла (client file). Серверный файл выполняется на компьютере жертвы, а клиентский — на компьютере хакера. Коль скоро на компьютере хакера установлен соответствующий клиентский файл, он может соединиться с любым компьютером, ХОЗЯИН которого, нисколько об этом не догадываясь, установил серверный файл данного “троянского коня”.
Чтобы ввести кого-то в заблуждение и спровоцировать его на установку серверного файла “троянского коня”, хакеры часто маскируют этот файл под игру или служебную программу. Когда жертва запускает “троянского коня”, серверный файл самостоятельно осуществляет свою установку и пребывает в состоянии ожидания до тех пор, пока тот, у кого установлен соответствующий клиентский файл, не попытается получить доступ к данному компьютеру.

В случае успешной установки серверного файла он открывает на компьютере порт,через который может осуществляться прием и передача данных. Многие хакеры систематически зондируют компьютеры, подключенные к какой-либо сети (например,через телефонные или цифровые абонентские линии), и пытаются “нащупать” клиентские файлы, соответствующие различным “троянским коням”. При этом хакер исходит из того, что если ему или другим хакерам удалось инфицировать чей-то компьютер серверным файлом, то к такому компьютеру можно будет подключиться с помощью соответствующего клиентского файла.

Некоторые “троянские кони” даже высылают хакеру по электронной почте секретное сообщение, в котором уведомляют его об успешной установке программы и предоставляют IPадрес зараженного компьютера. Зная IPадрес компьютера, хакер может получить к нему доступ через “троянского коня”. Особо злостный хакер может опубликовать сведения о своей находке, в результате чего все остальные хакеры, имеющие возможность взаимодействовать с данной разновидностью “троянского
коня”, будут непрестанно атаковать ваш компьютер.

Самый известный “троянский конь” удаленного доступа — Back Orifice (сокращенно —