Cum sa te protejezi impotriva troienilor

Asemeni calului troian, aceste programe sunt proiectate pentru a trece neobservate de
sistemele de securitate si a deschide cai de acces odata patrunse. Pot patrunde in calculatorul
tau si pot prelua controlul de la distanta. Totusi cateva masuri simple de siguranta ii pot tine la
distanta. Iata cateva din aceste masuri.
Ce este un troian
Termenul troian desemneaza un program aparent nevinovat dar care are de fapt
posibilitati de utilizare ascunse si posibil rau-voitoare. Este posibil sa fi descarcat de pe
Internet un program fiind convins ca nu este decat un simplu joc, dar in realitate poate fi un
troian care inregistreaza in secret tot ce faci la calculator sau care dezactiveaza sistemele de
securitate ale calculatorului tau pentru a permite altor utilizatori sa preia controlul. Troienii se
pot ascunde sub orice forma: programe, jocuri, screensavere, update-uri de programe si chiar
programe anti-troian.
Cum patrund in calculator
Cea mai comuna modalitate de a patrunde in calculatorul tau este descarcarea unui
fisier infectat de pe Internet. Dar troienii au mai multe modalitati de a patrunde. Iata unele din
ele:
- Atasament la e-mail-uri
- Integrare in codul HTML al unui mesaj e-mail
- Pe o discheta
- Atasat la un program oarecare
- Printr-un transfer direct de fisiere in cadrul chat pe IRC sau un instant messenger
- Printr-un hiperlink catre o pagina de URL care contine scripturi periculoase
- Prin copierea intr-un director sharat in retea
- Prin accesul direct la calculatorul tau, prin introducerea unui CD-ROM sau a unei
dischete si rularea rapida a torianului
Un lucru ramane insa sigur. Un atacator priceput si hotarat va trece prin protectiile tale
cumva. Putine din retelele comerciale, cu atat mai putin calculatoarele personale au protectia
necesara pentru a contracara un atac cu un troian bine pus la punct. Utilizatorii de Windows
sunt cei mai expusi acestor atacuri, chiar si numai pentru faptul ca sunt atat de multi si
atacatorii se specializeaza pe aceasta familie de sisteme de operare.
Cum se ascund
Odata ce ai adus troianul in sistemul tau, el este pregatit de atac. Trebuie doar sa-l
rulezi si partea ascunsa a lui se va copia undeva pe discul tau, de unde se va rula, de obicei, la
fiecare pornire a sistemului. Se pot ascunde folosind una din urmatoarele tehnici:
- Folosirea unui icon cunoscut. Cand faci clic pe icon va fi rulat troianul si apoi
programul normal pentru a te pacali.
- Redenumirea unui fisier sau a unui proces cunoscut. Troianul te poate pacali sa il
rulezi redenumindu-se in ceva normal ca de exemplu dir.exe sau calc.exe. Ar putea de
asemenea sa ia numele unui proces credebil, astfel ca atunci cand apesi CTRL+ALT+DEL sa
apara ca un monitor antivirus, de exemplu.
- Comprimarea. Este o procedura prin care se micsoreaza dimensiunea fisierului, lucru
foarte dorit de creatorii de troieni, si care, ca efect secundar, schimba structura programului,
facandu-l mai dificil de detectat de catre antivirusi si alte programe specializate.

- Atasarea la un program cunoscut. Aceasta consta in inserarea codului troianului intrun program legitim. Odata cu lansarea programului se lanseaza si troianul. Un exemplu in
acest sens este BugbearB care infecteaza o serie de fisiere executate uzual de utilizatori,
pentru a reinfecta calculatorul in urma unei dezinfectari superficiale.
Cum actioneaza
Ce pot face troienii
Cea mai importanta actiune a unui troian este de a permite accesul neautorizat la
calculatorul tau. Acest gen de troieni sunt denumiti RAT (Remote Acces Trojan). Majoritatea
sunt disponibili gratuit, si cei mai multi sunt atat de simpli incat pot fi utilizati de cei mai
putin experimentati "spioni".
Acesti troieni ce permit controlul de la distanta pot prelua cu usurinta controlul
calculatorului tau si pot face una sau mai multe din urmatoarele actiuni:
- Pot copia, redenumi si sterge fisiere
- Pot prelua controlul mouse-ului tau
- Pot intercepta parolele tale
- Pot reporni calculatorul
- Pot conecta si deconecta calculatorul de la Internet
- Pot prelua controlul WebCam-ului tau
- Pot primite si primi e-mail-uri
Lista acestor posibilitati este limitata doar de imaginatia creatorilor lor. Ca utilizator
casnic este putin probabil sa devii tinta unor astfel de atacuri, dar odata preluat controlul
asupra calculatorului tau, acesta poate fi folosit pentru a fi o sursa de noi atacuri asupra altor
calculatoare. Una din strategiile atacatorilor este sa preia controlul asupra mai multor
calculatoare personale pe care apoi sa le poata folosi pentru un atac coordonat asupra unor
sisteme informatice mai mari, ca de exemplu ale unei firme. Odata atacul finalizat, troianul se
autodistruge. Sursa acestui gen de atacuri este foarte greu de depistat si, in ultima instanta, te
lasa pe tine, victima a troianului, in postura de suspect.
Cum te poti apara
Cea mai sigura metoda de a te proteja ar fi sa deconectezi calculatorul de la retea, sa
scoti modemul din priza telefonica, sa nu bagi nici o discheta sau CD in calculator si, in
ultima instanta sa nu pornesti calculatorul. Dar aceste masuri suna mai degraba a paranoia.
Iata cateva sfaturi practice pentru a te proteja.
Construieste-ti ziduri
Primul lucru pe care ar trebui sa-l faci ar fi activezi toate masurile de securitate pe care
ti le permit clientul tau de mail si web browserul tau. Urmatorul pas ar fi instalarea unui
firewall care sa blocheze accesul la calculatorul tau pe multimea de cai disponibile prin
conexiunea de internet. Atentie insa, orice firewall, fie el gratuit sau comercial are propriile
limitari si nu iti poate garanta o siguranta absoluta. Totusi, aceste doua masuri combinate ar
trebui sa te puna la adapost de majoritatea atacurilor cu troieni.
Masuri de protectie
Ai grija la vizitatori
De fiecare data cand descarci un program, primesti unul prin e-mail sau printr-un
program de chat, este posibil sa aduci un troian. Promisiunea unui program interesant si
gratuit este suficienta pentru a ne convinge sa invitam tot felul de vizitatori nedoriti. Site-urile
ce ofera ilegal programe sau pornografie sunt pe cat de tentante, pe atat de periculoase,
deoarece sunt cel mai adesea utilizate pentru raspandirea de troieni. Daca descarci diverse
programe fara sa fi atent este foarte probabil sa inviti dezastrul.

Exista de asemenea amenintari si din partea surselor pe care de obicei le consideram

sigure. Niciodata nu trebuie considerate ca fiind 100% sigure programele, chiar si provenind
de la firme mari. Au fost destule cazuri de virusi care s-au strecurat neobservati in programe
cu nume de rezonanta. Si chiar daca ai incredere in prietenii tai, ar fi bine sa fii permanent
precaut la cadourile lor. Iata cele mai importante masuri pe care le poti lua:
- Nu descarca fisiere de la surse care ofera ilegal programe
- Scaneaza pentru virusi si troieni toate fisierele, chiar si cele care provin de la surse de
incredere
- Schimba setarile din BIOS-ul calculatorului pentru a nu mai porni de pe discheta
Fii mereu atent
Troienii sunt, din proiectare, greu de detectat. Daca sunt creati de cineva priceput, s-ar
putea sa nu afli niciodata ca sunt acolo. Dar singurul lucru pe care troienii il au in comun este
ca totti schimba ceva in calculatorul tau. Ce poti face, in consecinta, pentru a detecta aceste
modificari adeseori subtile? Poti actiona in doua feluri:
- Poti inregistra tot ce se intampla si poti analiza toate modificarile
- Izoleaza programele suspecte intr-o zona speciala de carantina
Asta nu inseamna ca trebuie sa stai cu o hartie si un creion in mana pentru a iti nota
toate aceste informatii. Exista programe specializate care indexeaza automat toate
dimensiunea, suma de control si multe alte informatii in baze de date si care pot detecta
automat schimbarile aparute la un fisier. Aceste verificari ale integritatii fisierelor ar trebui
facute la fiecare pornire a calculatorului, sau atunci cand instalezi sau rulezi programe noi.
Fisierele suspecte pot fi tinute in carantina de diverse programe pentru a putea fi urmarit
modul in care actioneaza si a putea fi determinat daca reprezinta un pericol sau nu.
Paza buna trece primejdia rea
Identificarea troienilor
Unii sustin ca singura modalitate sigura de a scapa de un troian este de a formata
complet harddsik-ul, si sa reinstalezi totul de la zero. Indiscutabil este cea mai buna cale, dar,
in general un antivirus cu ultimele definitii de virusi poate intercepta majoritatea troienilor
care infecteaza calculatoarele personale. Pentru inca un nivel de protectie ai putea instala un
scaner anti-troieni. Dar ai grija si da dovada de discernamant, nu lasa paranoia referitoare la
virusi sa te cuprinda. Au existat mai multe programe care sustineau ca erau antivirusi si care
erau in fapt troieni.
Ia-ti masuri de precautie, dar pastreaza-ti realismul. Majoritatea utilizatorilor casnici
nu sunt supusi atacurilor sofisticate, si majoritatea sun prost deghizate si usor de detectat. Desi
semnele sunt adesea subtile, exista unele indicii ale activitatii troienilor. Iata unele din ele:
- Activitati neasteptate ale discurilor, ale modemurilor sau ale conexiunilor de Internet
pe retea
- Setari modificate ale firewall-urilor si ale antivirusilor
- Raspunsuri la e-mail-uri de la oameni carora nu le-ai scris
- Browsere care deschid pagini nesolicitate
- Icon-uri mutate sau lipsa
Toate semnele de mai sus pot avea cauze nevinovate, ca de exemplu complexitatea si
instabilitatea programelor moderne. Ar putea foarte bine sa fie clientul tau de mail care
verifica daca ai noi mail-uri sau un program de curatare a discului de fisiere inutile ce
lucreaza pe fundal. Dar fi permanent atent la activitatile ciudate si supecte de pe calculatorul
tau.