Documente Academic
Documente Profesional
Documente Cultură
Asemeni calului troian, aceste programe sunt proiectate pentru a trece neobservate de
sistemele de securitate si a deschide cai de acces odata patrunse. Pot patrunde in calculatorul
tau si pot prelua controlul de la distanta. Totusi cateva masuri simple de siguranta ii pot tine la
distanta. Iata cateva din aceste masuri.
Ce este un troian
Termenul troian desemneaza un program aparent nevinovat dar care are de fapt
posibilitati de utilizare ascunse si posibil rau-voitoare. Este posibil sa fi descarcat de pe
Internet un program fiind convins ca nu este decat un simplu joc, dar in realitate poate fi un
troian care inregistreaza in secret tot ce faci la calculator sau care dezactiveaza sistemele de
securitate ale calculatorului tau pentru a permite altor utilizatori sa preia controlul. Troienii se
pot ascunde sub orice forma: programe, jocuri, screensavere, update-uri de programe si chiar
programe anti-troian.
Cum patrund in calculator
Cea mai comuna modalitate de a patrunde in calculatorul tau este descarcarea unui
fisier infectat de pe Internet. Dar troienii au mai multe modalitati de a patrunde. Iata unele din
ele:
- Atasament la e-mail-uri
- Integrare in codul HTML al unui mesaj e-mail
- Pe o discheta
- Atasat la un program oarecare
- Printr-un transfer direct de fisiere in cadrul chat pe IRC sau un instant messenger
- Printr-un hiperlink catre o pagina de URL care contine scripturi periculoase
- Prin copierea intr-un director sharat in retea
- Prin accesul direct la calculatorul tau, prin introducerea unui CD-ROM sau a unei
dischete si rularea rapida a torianului
Un lucru ramane insa sigur. Un atacator priceput si hotarat va trece prin protectiile tale
cumva. Putine din retelele comerciale, cu atat mai putin calculatoarele personale au protectia
necesara pentru a contracara un atac cu un troian bine pus la punct. Utilizatorii de Windows
sunt cei mai expusi acestor atacuri, chiar si numai pentru faptul ca sunt atat de multi si
atacatorii se specializeaza pe aceasta familie de sisteme de operare.
Cum se ascund
Odata ce ai adus troianul in sistemul tau, el este pregatit de atac. Trebuie doar sa-l
rulezi si partea ascunsa a lui se va copia undeva pe discul tau, de unde se va rula, de obicei, la
fiecare pornire a sistemului. Se pot ascunde folosind una din urmatoarele tehnici:
- Folosirea unui icon cunoscut. Cand faci clic pe icon va fi rulat troianul si apoi
programul normal pentru a te pacali.
- Redenumirea unui fisier sau a unui proces cunoscut. Troianul te poate pacali sa il
rulezi redenumindu-se in ceva normal ca de exemplu dir.exe sau calc.exe. Ar putea de
asemenea sa ia numele unui proces credebil, astfel ca atunci cand apesi CTRL+ALT+DEL sa
apara ca un monitor antivirus, de exemplu.
- Comprimarea. Este o procedura prin care se micsoreaza dimensiunea fisierului, lucru
foarte dorit de creatorii de troieni, si care, ca efect secundar, schimba structura programului,
facandu-l mai dificil de detectat de catre antivirusi si alte programe specializate.
- Atasarea la un program cunoscut. Aceasta consta in inserarea codului troianului intrun program legitim. Odata cu lansarea programului se lanseaza si troianul. Un exemplu in
acest sens este BugbearB care infecteaza o serie de fisiere executate uzual de utilizatori,
pentru a reinfecta calculatorul in urma unei dezinfectari superficiale.
Cum actioneaza
Ce pot face troienii
Cea mai importanta actiune a unui troian este de a permite accesul neautorizat la
calculatorul tau. Acest gen de troieni sunt denumiti RAT (Remote Acces Trojan). Majoritatea
sunt disponibili gratuit, si cei mai multi sunt atat de simpli incat pot fi utilizati de cei mai
putin experimentati "spioni".
Acesti troieni ce permit controlul de la distanta pot prelua cu usurinta controlul
calculatorului tau si pot face una sau mai multe din urmatoarele actiuni:
- Pot copia, redenumi si sterge fisiere
- Pot prelua controlul mouse-ului tau
- Pot intercepta parolele tale
- Pot reporni calculatorul
- Pot conecta si deconecta calculatorul de la Internet
- Pot prelua controlul WebCam-ului tau
- Pot primite si primi e-mail-uri
Lista acestor posibilitati este limitata doar de imaginatia creatorilor lor. Ca utilizator
casnic este putin probabil sa devii tinta unor astfel de atacuri, dar odata preluat controlul
asupra calculatorului tau, acesta poate fi folosit pentru a fi o sursa de noi atacuri asupra altor
calculatoare. Una din strategiile atacatorilor este sa preia controlul asupra mai multor
calculatoare personale pe care apoi sa le poata folosi pentru un atac coordonat asupra unor
sisteme informatice mai mari, ca de exemplu ale unei firme. Odata atacul finalizat, troianul se
autodistruge. Sursa acestui gen de atacuri este foarte greu de depistat si, in ultima instanta, te
lasa pe tine, victima a troianului, in postura de suspect.
Cum te poti apara
Cea mai sigura metoda de a te proteja ar fi sa deconectezi calculatorul de la retea, sa
scoti modemul din priza telefonica, sa nu bagi nici o discheta sau CD in calculator si, in
ultima instanta sa nu pornesti calculatorul. Dar aceste masuri suna mai degraba a paranoia.
Iata cateva sfaturi practice pentru a te proteja.
Construieste-ti ziduri
Primul lucru pe care ar trebui sa-l faci ar fi activezi toate masurile de securitate pe care
ti le permit clientul tau de mail si web browserul tau. Urmatorul pas ar fi instalarea unui
firewall care sa blocheze accesul la calculatorul tau pe multimea de cai disponibile prin
conexiunea de internet. Atentie insa, orice firewall, fie el gratuit sau comercial are propriile
limitari si nu iti poate garanta o siguranta absoluta. Totusi, aceste doua masuri combinate ar
trebui sa te puna la adapost de majoritatea atacurilor cu troieni.
Masuri de protectie
Ai grija la vizitatori
De fiecare data cand descarci un program, primesti unul prin e-mail sau printr-un
program de chat, este posibil sa aduci un troian. Promisiunea unui program interesant si
gratuit este suficienta pentru a ne convinge sa invitam tot felul de vizitatori nedoriti. Site-urile
ce ofera ilegal programe sau pornografie sunt pe cat de tentante, pe atat de periculoase,
deoarece sunt cel mai adesea utilizate pentru raspandirea de troieni. Daca descarci diverse
programe fara sa fi atent este foarte probabil sa inviti dezastrul.