Trojan Horse

Trojan Horse

Trojan Horse

Trojan Horse este o amenintare foarte serioasa, cu atat mai periculoasa cu cat se disimuleaza intr-un program software inofensiv instalat chiar de catre noi

Trojan Horse

… este o alta amenintare serioasa, cu atat mai  periculoasa cu cat sunt foarte greu de depistat intrucat se disimuleaza in alte programe utile, pe care le instalam noi insine, de buna credinta fiind, si astfel ii dam singuri posibilitatea atacatorului sa preia controlul computerului. In majoritatea cazurilor, descarcarea programelor de pe site-uri nesigure este sursa necazurilor de mai tarziu, aceasta fiind „plata” pentru programe, de cele mai multe ori fiind mai mare (prin pagubele pe care le produce) decat costul in sine al programului, achizitionat chiar de la producator!

O caracteristica a cailor troieni este aceea ca nu se inmultesc, aceasta fiind si o diferenta fundamentala fata de virusi. Componenta cailor troieni este ceva mai complexa, ei fiind alcatuiti din trei parti/programe, fiecare avand propria sarcina de indeplinit:

  • Serverul – este programul de baza, cel care infecteaza computerul si care se editeaza cu:
  • Buid/Edit Server;
  • Client – este programul care se utilizeaza pentru intrarea in computerul-tinta dar care are si posibilitati de a expedia comenzi sau de a receptiona informatii.

Daca avem  in vedere scopul urmarit de aceasta arma informatica, atunci putem incadra Trojan Horse in mai multe categorii:

  • Bombe logice (logical bombs) – au, la randul lor, doua componente (ca orice bomba!): bomba propriu-zisa, care executa actiunea cu efect daunator si declansatorul, care este o conditie care trebuie indeplinita pentru a se initia executia bombei. Ele pot fi coduri independente, de sine statatoare, sau pot fi incluse intr-un cod existent.
  • Backdoors – usi din spate – reprezinta orice modalitate de a ocoli un sistem de securitate (de a crea vulnerabilitati) si de a prelua controlul computerului;
  • Password stealer – hotul de parole – citeste tastatura si stocheaza infirmatiile in fisiere pe care le expediaza atacatorului.
  • DoS – Denial of Service – sunt programe care declanseaza atacuri sub forma sirurilor de date care la un moment dat blocheaza/intrerup serviciile de internet ale tintei (umplu spatiul de pe un hard disk sau ocupa toata banda de retea.

Pentru a lansa atacul, trebuie mai intai sa se configureze Serverul prin intermediul „modulului” Built/Edit server, care permite stabilirea diversilor parametri necesari indeplinirii scopului: cand sa porneasca (exemplu, la fiecare pornire a computerului), parola de acces (pentru a nu da posibilitatea si altora sa intre pe calculatorul infectat), portul ce trebuie deschis pentru a efectua conexiunea, adresa de e-mail pe care va primi „materialele”, mesajul de „eroare” care va fi afisat in momentul lansarii Serverului, pentru ca – va amintiti? – este disimulat intr-un program utilitar si daca nu se intampla nimic la lansare, da de banuit! Dupa ce aceasta operatie este finalizata, se expediaza la computerul-tinta iar cand va fi indeplinita conditia de lansare, va infecta calculatorul. Urmeaza sa intre in scena ultimul modul, Clientul, care va stabili conexiunea cu Serverul ce functioneaza pe computerul infectal si astfel va avea acces la toate fisierele sistemului si control total: poate copia, modifica sau sterge orice fisier.

Trojan Horse

Trojan Horse – Interfata „Client” SubSeven

In general utilizarea Clientului presupune introducerea comenzilor de la consola dar exista si varianta in care acesta are o interfata grafica in care comenzile se transmit printr-unclick de mouse (exemplu Subseven 2.1.5 by mobman – sursa foto: SubSeven – care are, dupa cum se vede din foto, 7 module!)

Fiecare perioada, de la aparitia Trojan Horse pana in prezent a avut o caracteristica/scop principala: in anii 90 se stergeau fisiere sau se formata hard-ul, in 2000 se furau parole si date despre conturi, in zilele noastre s-a trecut la terorismul cibernetic!

Nu minimizati pericolul! Daca aveti suspiciuni ca aveti un Trojan Horse, devirusati de urgenta computerul!

Ne gasiti la 0763 644 629 (Crangasi) sau 0765 941 097 (Dristor)

Citeste si urmatorul articol referitor la Cel mai bun sistem de operare

S-auzim numai de bine!

Trimite un comentariu

Adresa ta de email nu va fi publicată.

 
Share On Youtube
Contact us
Loading...