Themida Trojos arklys
Themida yra bendrojo Trojos arklys aptikimo pavadinimas, naudojamas daugelyje saugos rinkinių.
Šiuo konkrečiu atveju analizuojamas failas vadinamas „Disclosing.exe“ ir gali būti platinamas naudojant visus įprastus panašių kenkėjiškų programų platinimo metodus. Tai apima kenkėjiškus puslapius, kenkėjiškus el. laiškus, kuriuose yra priedų su makrokomandomis įgalintais failais, kurie atsisiunčia naudingą apkrovą iš nuotolinio serverio, arba svetaines, kuriose teigiama, kad jose yra mokamos programinės įrangos ir žaidimų įtrūkimai.
Trojos arklys gali turėti įvairių kenkėjiškų funkcijų, įskaitant šnipinėjimą, duomenų išgryninimą ir išfiltravimą, iškarpinės stebėjimo ir keitimo galimybes bei prisijungimo kredencialų ir slapukų išfiltravimą.
Geriausias patarimas, kaip apsisaugoti nuo Trojos arklių, panašių į Themida, – niekada neatsisiųskite failų iš „crack“ ar „keygen“ svetainių, nes beveik visiškai neabejotina, kad jos yra kenkėjiškos. Neatidarykite jokių priedų, esančių nepageidaujamuose el. laiškuose, ir saugokitės atsitiktinių puslapių su keistais domenų pavadinimais, kuriuose prašoma atsisiųsti failus arba pateikti asmeninės informacijos.
