Вопрос
Расскажите, пожалуйста, о троянах.
Ответ
«Троянцы» — это так называемые квазивирусные программы. Известные троянские программы, распространяющиеся через Интернет, по существу, представляют собой утилиты для удаленного администрирования компьютера. Проще говоря, посредством такой программы злоумышленник может получить доступ к вашему компьютеру и выполнить на нем различные операции (практически любые) без вашего ведома и участия. Характерным представителем описанного типа программ является BAСK ORIFICE (BO).
BO является системой удаленного администрирования, позволяющей пользователю контролировать компьютеры при помощи обычной консоли или графической оболочки. «В локальной сети или через Интернет ВО предоставляет пользователю больше возможности на удаленном WINDOWS-компьютере, чем имеет сам пользователь этого компьютера», — это текст из «рекламного» объявления на одной их хакерских web-страниц.
Разумеется, возможность удаленного администрирования вашего компьютера представляет серьезную опасность, но не такую большую как кажется на первый взгляд. Обычные пользователи проводят в Сети не так много времени (качество телефонных линий этому способствует), да и что такого «интересного» с точки зрения хакера можно сделать на вашем компьютере? Оказывается, можно, только администрировать ничего не надо. Существенный интерес для хакера представляют пароли, которые вы используете для работы с сервером провайдера. Заполучив пароль, хакер может запросто «просадить» все ваши денежки. К счастью, троянцев, умеющих выполнять указанные функции, довольно мало и все они успешно определяются антивирусными программами.
*******
Немного об устройстве троянов.
Троян удаленного администрирования представляет собой как минимум две программы:
Клиент — программа для соединения с сервером.
Клиент запускается на машине, с которой нужно управлять тем или иным компьютером.
Сервер — программа обеспечивающая выполнение тех или иных команд, посланных клиентом.
Эта часть запускается на компьютере над которым необходимо получить контроль. Для соединения клиента с удаленным компьютером на нем должен быть запущен сервер.
Обычно имеется также и третья часть:
Редактор сервера — программа для настройки сервера
Редактор, так же как и клиент, запускается на машине администратора. Но иногда редактор сервера может быть встроен в программу клиент. Таким образом программа клиент управляет программой сервером, а та в свою очередь управляет другим компьютером.
Хочу дополнить ответ на поставленный вопрос ссылкой на описание самых известных троянов удаленного администрирования(с картинками)
http://www.kilobytes.by.ru/troyans.shtm
(SubSeven, Lamer's Death, NetBus 1.7, NetBus 2000, Deep Throat, Back Orifice 2000, Anti-Lamer BackDoor, GirlFriend 1.35, The Thing, NetSphere v1.31)
DKmail
Copyright 
2000-2004 Сообщество Чайников
Контактная информация