Sunteți pe pagina 1din 11

Referat

Malware de tip TROIAN


Cuprins
Introducere .................................................................... 3
Definirea termenului Malware ...................................... 3
Malware de tip Troian ................................................. 4
Cum pătrunde un troian în calculator .......................... 5
Cum se ascund troieni? ............................................... 6
Ce pot face troienii ...................................................... 6
”Zeus” ........................................................................... 7
Împiedicarea instalării programelor malware......... Error!
Bookmark not defined.
Infografie..................................................................... 11

2
Introducere

Dezvoltarea impresionantă a tehnologiei a dus la creșterea beneficiilor, pe


de o parte, dar și la creșterea pericolelor și a spaimelor, pe de altă parte. La
început de mileniu, noul război, denumit metaforic și Pearl Harbour-ul
electronic, a cuprins ca o angoasă statele, conceptul de infowar fiind asimilat de
terminologia militară. Astfel, prin Internet, informația a devenit arma cea mai
ieftină din lume, problema securității în acest sens dând dureri de cap marilor
puteri ale lumii.

Vrem să credem că internetul este un loc sigur și cinstit pentru toți


utilizatorii, însă nu putem ignora faptul că există delincvenți online și hackeri
care încearcă să creeze probleme. Unul dintre modurile prin care creează
probleme este distribuirea de programe malware. Vă puteți proteja dacă știți ce
anume sunt programele malware, cum sunt distribuite și cum puteți împiedica
acest lucru.

Definirea termenului Malware

Ce este un program malware?

„Malware” se referă la orice tip de software conceput special pentru a afecta


un computer. Programele malware pot sustrage informații delicate de pe
computer, pot încetini treptat funcționarea acestuia și pot chiar să trimită e-
mailuri false din contul dvs., fără să aveți cunoștință de acest lucru. Iată câteva
tipuri de malware frecvent întâlnite despre care probabil ați auzit:

 virus: un program de computer care se poate copia singur și poate infecta


un computer;

 vierme informatic: un program de computer rău intenționat care trimite


copii ale sale pe alte computere prin intermediul unei rețele;

 spyware: programe malware care culeg informații de la utilizatori fără ca


aceștia să știe;

 adware: program software care redă, afișează sau descarcă automat


reclame pe un computer;
3
 cal troian: un program distructiv care pretinde a fi o aplicație utilă, dar,
după ce este instalat, afectează computerul sau fură informații.

Răspândirea programelor malware

Programele malware pot fi instalate pe computer în mai multe moduri. Iată


câteva exemple frecvente:

 descărcarea de pe internet a unor programe software gratuite care conțin,


în secret, programe malware;

 descărcarea unor programe legitime care, în secret, vin la pachet cu


programe malware;

 accesarea unui site infectat cu programe malware;

 clicul pe un mesaj de eroare fals sau pe o fereastră de tip pop-up falsă,


care duce la descărcarea unui program malware;

 deschiderea unui fișier anexat la e-mail care conține programe malware.

Programele malware se pot distribui în mai multe moduri, însă acest lucru
nu înseamnă că nu le puteți ține departe de dvs. Întrucât acum știți ce sunt
programele malware și ce anume pot face acestea, vă vom prezenta câteva
măsuri practice prin care să vă protejați.

Malware de tip Troian


Acest tip de malware cunoscut și drept trojan horse ( sau cal troian ),
nume inspirat din conceptul ce a dus la căderea cetății Troia, în a cărei legende
invadatorii s-au folosit de un instrument de infiltrare sub forma unui cal de lemn,
simbol reprezentativ și venerat de toți locuitorii Troiei, însă înșelați de
aparențele frumuseții acelui inițial tribut de încetare a ostilităților, a fost
acceptat și introdus în cetate, ca urmare această acțiune a condus la dispariția
unui simbol al civilizației antice. Pe baza acestui concept funcționează și
malware-ul troian, care este tocmai un tip de program spion (care este la rândul
său un tip de software rău intenționat), care apare că ar realiza ceva util, dar care
în realitate realizează funcții malefice care permit accesarea neautorizată a unui

4
calculator, respectiv copierea fișierelor, și chiar controlarea comenzilor
calculatorului penetrat.

Este posibil să fi descărcat de pe Internet un program fiind convins că nu


este decât un simplu joc, dar în realitate poate fi un troian care înregistrează în
secret tot ce faci la calculator sau care dezactivează sistemele de securitate ale
calculatorului tău pentru a permite altor utilizatori să preia controlul. Troienii se
pot ascunde sub orice formă: programe, jocuri, screensavere, update-uri de
programe și chiar programe anti-troian.

Troienii pot fi clasificaţi în:

::: backdoors - programe care odată instalate asigură o cale de comunicare


secretă între computerul infectat şi realizatorul troianului, permiţând controlul de
la distanţă al calculatorului;

::: password stealers - programe care, aşa cum spune şi numele, au rolul
de a înregistra parolele folosite de utilizatorului calculatorului infectat şi
transmiterea acestora către hacker.

::: bombe logice: programe care execută operaţiuni periculoase în anumite


condiţii.

Cum pătrunde un troian în calculator


Cea mai comună modalitate de a pătrunde în calculatorul tău este
descărcarea unui fișier infectat de pe Internet. Dar troienii au mai multe
modalități de a pătrunde. Iată unele din ele:
– Atașament la e-mail-uri
– Integrare în codul HTML al unui mesaj e-mail
– Pe un USB flash
– Atașat la un program oarecare
– Printr-un transfer direct de fișiere în cadrul chat pe IRC sau un instant
messenger
– Printr-un hiperlink către o pagină de URL care conține scripturi
periculoase
– Datorită funcției share, copierea fișierelor într-un director în rețea
5
– Prin accesul direct la calculatorul tau, prin introducerea unui CD-ROM
sau a unei USB flash si rularea rapida a torianului

Cum se ascund troieni?


Odată ce ai adus troianul în sistemul tău, el este pregătit de atac. Trebuie
doar să-l rulezi și partea ascunsă a lui se va copia undeva pe discul tău, de unde
se va rula, de obicei, la fiecare pornire a sistemului. Se pot ascunde folosind una
din următoarele tehnici:
– Folosirea unui icon cunoscut. Când faci clic pe icon va fi rulat troianul
și apoi programul normal pentru a te păcăli.
– Redenumirea unui fișier sau a unui proces cunoscut. Troianul te poate
păcăli să îl rulezi redenumindu-se în ceva normal ca de exemplu dir.exe sau
calc.exe. Ar putea de asemenea să ia numele unui proces credebil, astfel că
atunci când apeși CTRL+ALT+DEL să apară ca un monitor antivirus, de
exemplu.
– Comprimarea. Este o procedură prin care se micșorează dimensiunea
fișierului, lucru foarte dorit de creatorii de troieni, și care, ca efect secundar,
schimbă structura programului, făcându-l mai dificil de detectat de către
antiviruși și alte programe specializate.
– Atașarea la un program cunoscut. Aceasta constă în inserarea codului
troianului într-un program legitim. Odată cu lansarea programului se lansează și
troianul. Un exemplu în acest sens este BugbearB care infectează o serie de
fisiere executate uzual de utilizatori, pentru a reinfecta calculatorul în urma unei
dezinfectări superficiale.

Ce pot face troienii


Cea mai importantă acțiune a unui troian este de a permite accesul
neautorizat la calculatorul tău. Acest gen de troieni sunt denumiți RAT (Remote
Acces Trojan). Majoritatea sunt disponibili gratuit, și cei mai mulți sunt atât de
simpli încât pot fi utilizați de cei mai putin experimentați „spioni”.
Acești troieni ce permit controlul de la distanță pot prelua cu ușurință
controlul calculatorului tău și pot face una sau mai multe din următoarele
acțiuni:
– Pot copia, redenumi și șterge fișiere;
– Pot prelua controlul mouse-ului tău;
– Pot intercepta parolele tale;
– Pot reporni calculatorul;
6
– Pot conecta și deconecta calculatorul de la Internet;
– Pot prelua controlul WebCam-ului tău;
– Pot primite și primi e-mail-uri.

Lista acestor posibilități este limitată doar de imaginația creatorilor lor. Ca


utilizator casnic este puțin probabil să devii ținta unor astfel de atacuri, dar odată
preluat controlul asupra calculatorului tău, acesta poate fi folosit pentru a fi o
sursa de noi atacuri asupra altor calculatoare. Una din strategiile atacatorilor este
să preia controlul asupra mai multor calculatoare personale pe care apoi să le
poată folosi pentru un atac coordonat asupra unor sisteme informatice mai mari,
ca de exemplu ale unei firme. Odată atacul finalizat, troianul se autodistruge.
Sursa acestui gen de atacuri este foarte greu de depistat și, în ultima instanță, te
lasă pe tine, victimă a troianului, în postura de suspect.

”Zeus”
Virusul Zeus este o infecţie de tip troian , cu o concentrare în mod
particular, asupra colectării credenţialelor bancare ale victimelor. Uitându-ne la
funcţionalitatea acestuia, calul troian nu este departe de scopul iniţial din
mitologia Greacă : aceştia intră în calculatoare deghizaţi sub formă de programe
legitime şi utile, însă sub suprafaţă se găsesc paraziţi maliţioşi care sunt gata să
exploateze sistemele infectate. Troianul Zeus nu este o excepţie.

De asemenea, are multe feţe pe care le aplică atunci când caută victime
noi. Astfel de tactici îi ajută să intre nedetectaţi în calculatoare, însă cauzează o
durere de cap imensă vendorilor din securitate, care trebuie să se adapteze cu
fiecare variantă nouă de malware. Din cauza versatilităţii sale, virusul a obţinut
mai multe nume diferite, inclusiv ZeuS, Zbot, şi ultimul GameOver Zeus .
Indiferent de ce versiune a acestui malware v-a infectat PC-ul, trebuie eradicată
imediat din calculator. Eliminarea acestui malware trebuie efectuată doar
folosind cel mai bun şi mai sofisticat software antivirus deoarece scoaterea
dispozitivului dintr-un botnet maliţios nu este o sarcină uşoară. Vă recomandăm
să utilizaţi Reimage sau Plumbytes Anti-Malware pentru a-l elimina cât mai
repede posibil pe Zeus.

Pentru standardele malware-urilor, Zeus este o infecţie relativ veche – a


fost detectată pentru prima dată acum mai bine de 10 ani. Atunci, era utilizată, în
general, pentru a funcţiona contra Departamentului de Transport din Statele
7
Unite şi pentru a-i colecta datele. Însă, malware-ul a evoluat de atunci, iar
atenţia i s-a dus către exploarea banking-ului online. Acum, Zeus este cunoscut
ca una dintre cele mai maliţioase botnet-uri de succes de până acum, iar
dezvoltatorii acestuia nu vor să dispară de pe lista cu cei mai doriţi a lui FBI .

Deci, cum funcţionează mai exact acest virus în calculatoarele infectate?


În primul rând, se asigură că toate componentele lui sunt trimise şi ascunse în
siguranţă, adânc în sistem. Locaţia unde Zeus îşi încarcă fişierele depinde de
versiunea de malware şi dacă reuşeşte să preia controlul asupra privilegiilor de
administrare a PC-ului. Dacă da, virusul va suplimenta dosarul %System%,
lăsând câte unul dintre executabili: twext.exe, sdra64.exe, ntos.exe, oembios.exe
sau pdfupd.exe. În mod contrar, fişierele de activare ale virusului vor fi instalate
în dosarul %UserProfile%\Application Data şi ascunse de utilizator. Imediat
după ce infiltrarea este finalizată, virusul îşi implementează propriul script
maliţios într-un proces de sistem legitim, precum winlogon.exe, explorer.exe sau
svchost.exe, care face dificilă observarea malware-ului, nu doar manual, ci şi
prin intermediul scanării dispozitivului cu utlităţi automate de detectare
malware.

În timp ce rulează nedectat în sistem, virusul poate face modificări


neautorizate în sistem, să creeze noi intrări de regiştri, sau să instaleze alte
programe fără permisiunea utilizatorului. Mai important, totuşi, este faptul că va
colecta, stoca şi transmite informaţii personale identificabile, credenţiale pentru
banking online, nume de autentificare şi parole pentru conturile de pe reţele
sociale, etc. Pentru a fi cinstiţi, acest virus poate fi programat să extragă aproape
toate informaţiile dorite de creatorii lui şi să le trimită direct pe serverul de
Comandă şi Control pentru administrare. Dacă aţi observat că PC-ul
dumneavoastră a început să se comporte în mod neobişnuit, de exemplu,
încetiniri sau erori pentru a preveni utilizarea lui în mod adecvat, asiguraţi-vă că
vă inspectaţi dispozitivul cu o unealtă anti-virus, demnă de încredere. Dacă chiar
sunteţi infectat, aceasta îl va descoperi pe Zeus şi îl va elimina din sistem.

Cum se infiltrează acest parazit în calculatoare?

Momentan, troianul Zeus şi versiunile de după el sunt răspândite cu


ajutorul campaniilor maliţioase de spam. În mod normal, virusul foloseşte
servicii de furnizare binecunoscute, precum Fedex sau Royal Mail pentru a
înşela utilizatorii să descarce ataşamentele infectate ale email-ului, care iniţial,
sunt deghizate sub forma unor documente Word sau PDF. De asemenea, Zeus

8
poate să profite şi de pe urma promovării maliţioase şi să se infiltreze în
calculatoare sub forma unei aplicaţii freeware, utile. În final, experţii ne
avertizează în legătură cu ameninţarea ca virusul să fie livrat în calculator prin
intermediul kiturilor de exploatare Sundown sau RIG, care este o practică de
infiltrare populară şi de succes, utilizată de către ransomware-uri şi alţi viruşi
serioşi.

Cazuri ale prezenței virusului Zeus

Una din victimele acestui troian este marea rețea de socializare Facebook,
practic prin intermediul virusului se furau identitățile utilizatorilor, date
importante, au fost semnalate și cazuri de golire a conturilor bancare, datorită
expunerii neglijente de informații cât mai personale.

Pentru a se răspândi prin link-uri, Zeus folosește în general vulnerabilități


din programele instalate în browser, precum Java și Adobe Reader.
"De obicei, linkurile postate de acest virus pe rețele sociale sunt de pe site-uri
legitime, care au fost sparte de atacatori", a explicat Bogdan Botezatu, specialist
în amenințări informatice la BitDefender, pentru Ziare.com.

Au fost vizate numeroase conturi bancare accesate online de către


deținători, astfel prin acest virus aflat în stare latentă în dispozitivul utilizat
pentru efectuarea de operațiuni bancare, tranzacții, plăți online, etc.

Virusul Zeus este baza altor malware-uri precum:

 Trojan.Dyreza
vizeaza în România clienți ai Alpha Bank, Bancpost, BRD,
CEC Bank, UniCredit, CreditEurope, Raiffeisen și BCR, potrivit unui
comunicat al Bitdefender.
 Virusul Instagram followers
virusul infectează conturile de Instagram şi le transformă în
zombi care urmăresc oamenii şi cărora le plac postările acestora

Eliminarea lui Zeus: o abordare rapidă pentru eliminare

Atunci când vine vorba de eliminarea lui Zeus din sistemul infectat,
reţineţi că trebuie să fie rapidă şi foarte precisă. Nu este un malware cu care vă
puteţi juca, din cauză că intimitatea şi chiar statutul financiar sunt în risc cu
fiecare minut petrecut de virusul Zeus în calculatorul dumneavoastră. Deci, ar
trebui să folosiţi un software antivirus actualizat şi legitim pentru a-l elimina pe

9
Zeus din calculator. Sub acest articol, veţi găsi recomandări pentru cum să
decontaminaţi malware-ul, pentru a asigura o eliminare fără probleme. Reţineţi
că trebuie să vă scanaţi dispozitivul cu un anti-malware pentru a extermina
complet virusul.

Împiedicarea instalării programelor malware


 Computerul și aplicațiile software trebuie să fie actualizate
 Când este posibil, utilizați un alt cont decât cel de administrator
 Dați dovadă de precauție când dați clic pe linkuri sau descărcați ceva
 Fiți precaut când doriți să deschideți fișiere anexate la e-mailuri sau
imagini
 Nu aveți încredere în ferestrele de tip pop-up care vă solicită să descărcați
programe software
 Limitați accesul la fișiere
 Utilizați programe antivirus

10
Infografie
1. http://www.criminalitatea-informatica.ro/alerte-de-securitate/zeus-kins-
un-troian-cu-un-numar-semnificativ-de-infectii-in-romania/#more-2045
2. http://www.descopera.ro/capcanele-internetului/9604415-internetul-sub-
amenintare-virusii-informatici
3. http://www.go4it.ro/internet/atentie-la-zeus-virusul-care-ti-fura-banii-
6862709/
4. http://www.ziare.com/internet-si-tehnologie/antivirus/teroarea-de-pe-
facebook-cum-te-aperi-de-virusul-care-iti-goleste-contul-bancar-1239632
5. http://www.scientia.ro/tehnologie/computerul-hardware-si-software/673-
ce-sunt-virusii-troienii-viermii-keylogger-adware-phishing-spyware-
dos.html
6. https://saccsiv.wordpress.com/2010/04/27/virusul-troian-zeus-revine-in-
forta-acesta-fura-detalii-bancare-online-de-la-computerele-infectate-
exista-o-legatura-intre-unii-virusi-si-principalele-companii-producatoare-
de-software-uri-antivirus/
7. http://faravirus.ro/virusul-zeus/

11