julya
Moderator
Inregistrat: acum 17 ani
Postari: 1151
|
|
Sa o iau de la inceput...Un trojan este un program mallware creat cu scopul de a stoarce informatii si de a administra calculatorul persoanei posesoare de acesta. In primul rind, acestia se impart in mai multe tipuri: trojan de e-mail, trojan backdoor si trojan de server. Cel de e-mail este invatat sa lucreze cu ajutorul adreselor postale. Majoritatea functiilor acestuia sunt legate de e-mail. Cel de tip back door este un trojan foarte raspindit. Este creat cu scopul de administrare a unui pc, sa fure informatii practic de tip, sa duca un mod de actionare spion si altele. Deobicei, nimerind pe pc-ul dvs. poate sa obtina control total asupra calculatorului, devenind o mina a hackerului in pc-ul dvs. Cel de server este creat pentru actionarea pe un server web. Deobicei poate sa infecteze vizitatorii site-urilor de pe serverul dat, sa fure informatii si sa administreze pe acest server.
Un trojan este alcatuit din doua parti:
Partea I. Asa numitul builder sau uneori si client. Prin intermediul acesteia, hacker-ul creaza, adica configureaza trojanul pentru al expedia persoanei tinta. Cu ajutorul acestuia, se seteaza optiunile, se lucreaza asupra posibilitatilor si chestiilor ce urmeaza sa fie indeplinite. Dupa configurare, se salveaza si imediat se creaza a doua parte a trojanului.
Partea II. Nu este alt ceva decit un mic file numit server. Acesta este rezultatul compilarii si configurarii trojanului prin intermediul clientului (partea I). Deobicei are marimea intre 5-10 kb si 1 mb. Dar pot fi si trojani de marime mai mare si mai mica. Aces file urmeaza de a fi transmis viitoarei persoane tinta.
Cum functioneaza un trojan? Se cunosc o multime enorma de trojani diferiti! Dar majoritatea au multe in comun... Trojanul backdoor are cele mai multe optiuni si cere o configurare mai ampla fata de celelalte tipuri. Odata aflat si lansat pe pc-ul inamicului, automat isi lanseaza si utilizeaza configuratiile date la creare. Toti trojanii de tip backdoor se conecteaza printr-un port anume pe calculatorul atacat. Deobicei este unul standart sau unul indicat la crearea serverului de trojan. Voi enumara citeva din functiile acestuia:
1. Infectarea unui file la nivel de process de sistema.
2. Contopirea cu un file de sistema de importanta maxima.
3. Furtul tuturor tipurilor de informatii si parole posibile.
4. Auto startup. Lansarea odata cu sistema dupa reboot.
5. Lucrul cu registrul de sistema, incluzind creare, editare, stergere, adaugare de parametri.
6. Keylogger sau inregistrea tuturor celor inregistrate in offline.
7. Creare, editare, stergere, mutare a fisierilor si file-urilor in calculator.
8. Schimbarea configuratiei monitorului si mouse-lui.
9. Un sir de lucruri ca deschiderea cd-romului, aprindere caps lock etc..
10. Autodestrugere. Daca nu mai aveti nevoie de acesta pe caculatorul persoanei infectate, sau oricare alta cauza, puteti comanda autodestrugerea.
Acestea sunt putinele functiistandarte a practic tuturor trojanilor. Insa nu uitati ca multi sunt diferiti si deaceea fiecare au ceva aparte si specific numai acestora.
Cum ne aparam? In ziua de azi, hackerii au primit un fel de libertate in internet, s-a marit teatrul actiunilor, internetul creste zi de zi. Dar pentru a incerca sa va aparati mai bine de un atac cu trojan, este necesar sa cunoasteti cum acesta functioneaza, de ce este in stare si ce abilitati are. Noi am incercat sa facem acest lucru putin mai sus... In primul si primul rind, un trojan nu este periculos daca nu are conexiune cu clientul sau adica cu hackerul. Dar sa nu credetii ca nu mai puteti intra in internet numai din cauza ca gazduiti un trojan. In primul rind, instalati un parafoc (firewall). Sa gindim putin logic...Parafocul controleaza toate incercarile de conexiuni in interiorul calculatorului si infara acestuia. Asa cum trojanul are nevoie sa se conecteze cu clientul sau, parafocul este o bariera de nedepasit pentru acesta! Cind va incerca sa faca conectiune cu clientul sau, va fi stopat de parafoc. Acum putem spune ca ne-am debarasat de o jumatate a acestuia. Al doilea lucru pe care trebuie sa-l facem este o scanare completa a calculatorului, folosind un antivirus cu update de baza recent! Dupa ce l-ati gasit, il stergeti cu capul sus si scapati de acesta. Daca antivirusul nu este in stare sa-l stearga, oricum va va indica ceva informatii despe acesta. Avind cel putin denumirea acestuia (trojan), este usor de cautat si de descarcat un removal tool de pe net. Acum veti scapa de acesta 100% .
Mai sus am scris numai chestii standarte, iar acum voi scrie mai departe despre ceea ce se face in realitate. Sa nu credeti ca ceea ce este scris mai sus nu este adevarat sau alt ceva. Acum vreau sa ne aprofundam in toata invatatura noastra despre trojani, pentru a spori lucrul cu acestia si pentru a intari securizarea personala. Cred ca cu totii stiti ce sunt programurile cryptor si joiner Wink Defapt, un trojan bine configurat nu este deajuns pentru a infaptui un atac incununat cu succes 100% Daca lasam serverul asa, ne incriptat, sunt foarte putine sanse ca persoana ce urmeaza sa fie atacata nu va afla de acest trojan, in cazul cind are un program antivirus. Iar daca vi s-a nimerit un om ce intradevar nu are antivirus, sa stiti ca sunteti norocos, iar el NU Very Happy Oricum, un atac cu scopul de furt importnat de informatii nu o sa va reuseasca cu una cu doua! Aici veti da de niste oameni destepti, ce nu o sa fie atit de usor de infectat. Pentru aceste scopuri au fost create programele cryptor si joiner. Fara acestea practic nu este posibil un atac reusit asupra unor useri destepti!
Dar sa vormbim despre acestea...
Un program cryptor are scopul de a ascunde de antivirusi trojanul, virusii, etc. intr-un cuvind, orice program ce este considerat daunator sistemului de operare si calculatorului in general. El adauga un cod ce seamana cu un gunoi virtual care la rindul sau ascunde codul mallware a trojanului spre exemplu. Dar nu toate sunt in stare sa ascunda orice de ochii curiosi a antivirusului. Sunt multe programe cryptor de ordin public si privat. Cele privat sunt mult mai eficiente. Sper ca si singuri ati inteles dece... Joinerul, la riindul sau ajuta intr-o oarecare masura sa ascundeti trojanului dvs. Mai precis....Acesta contopeste pina la aproximativ 200 de file-uri intr-un singur file. Cind acesta se lanseaza, se lanseaza dintr-o data toate programele contopite aici ulterior. Este foarte des folosit de hackeri! Reduce riscul de observare a trojanului de catre antivirus. Deasemenea, are posibilitatea de a schiba iconita la file-ul creat din cele 200 file-uri contopite. Astfel, contopind o imagine cu un server de trojan, si lasind iconita de imagine, putem liber sa-l transmitem persoanei tinte. Acesta la rindul sau, nebanuind ce se afla acolo, lanseama si vizualizeaza imaginea, parca tot asa cum trebuie. Dar stop, pe linga imagine se mai lanseaza si trojanul, fara ca acesta sa mai stie ceva...Uite ca l-a, infectat fara mare problema Smile Ca la sfirsit, pot sa spun ca un trojan bine configurat, trecut printr-un cryptor privat si un joiner bun, este o arma extrem de periculoasa in miinile unui hacker!
Ce e de facut in asa caz?
Stiu ca acum cam asemenea intrebari va intervin, si voi incerca sa va sfatui cu cite ceva pentru a evita aceste lucruri! In primul rind, fiti cit mai prudenti referitor le ceea ce download-ati din internet! IN Nici un CAZ nu primiti file-uri de orice tip pe messenger sau e-mail, chiar daca acestea vin de la persoane cunoscute! Staruiti-va sa scoateti din net file-uri numai de pe site-uri controlate, adica in care aveti incredere! Tineti antivirusul dvs la straja, mai ales cind ati dat de niste file-uri suspecte! Minim odata pe saptamina faceti un scan complet a calculatorului. Staruiti-va sa faceti update la bazele antivirusului cit mai des posibil! Fiti atenti la unele posibile schimbari in calculator (configurari, fisiere etc.).
|
|