Hakiranje istine

Trojanski konj i ovaj izraz ima mnogo značenja.
U kontekstu računalni softver je trojanski konj je zlonamjerni program koji je prikriven kao i ugrađena unutar legitimnog softvera. Pojam je izveden od klasičnog mita o trojanski konj. Oni svibanj potražite korisne ili zanimljive (ili na samom najmanje troškove) do bezazlen korisnika, ali su zapravo štetni kad pogubili.

Često se pojam je prekratka da jednostavno Trojan, iako ovaj pridjev pretvara se u imenica, zadnji je mit (Grci su zlonamjerni dobivanjem pristupa, ne Trojans).

Postoje dvije zajedničke vrste trojanskih konja.

Jedan je inače koristan softver koji je oštećen od kreker umetanje malicioznog koda koji izvršava dok se program koristi. Primjeri uključuju različite implementacije vremena upozoravanja programi, računalna sat postavljanje softvera, i ravnopravnih članova dijeljenje datoteka alate.

Drugi tip je samostojeći program koji masquerades kao nešto drugo, kao igru ili slikovne datoteke, kako bi se trik korisnika u sprezi nekih misdirected koji je potreban za provođenje programa i ciljeva.

za više informacija kliknite ovdje

Trojanski konj programa ne mogu raditi samostalno, u odnosu na neke druge vrste zlonamjernih programa, kao što su virusi ili crvi. Baš kao i Grci potrebno je Trojans dovesti konja iznutra za njihov plan za rad, trojanski konj programa ovisiti o akcijama koje su namijenjene žrtvama. Kao takav, ako trojans uzvratiti, pa čak i distribuirati sebe, svaka nova žrtva mora pokrenuti program / trojanskih. Dakle otrovnost njihova se od različitih naravi, ovisno o uspješnoj provedbi socijalne inženjerske koncepte, a ne nedostatke u sigurnosti računalnih sustava dizajn ili konfiguracije.
Definicija

A Trojanski konj je program koristan i željenu funkciju, ili barem ima izgleda da je takva. Trojans koristiti lažna imena i lažni trik kako bi korisnici u otpuštanjem procesa. Ove strategije su često nazvao kolektivno socijalni inženjering. U većini slučajeva program obavlja druge, nepotreban funkcije, ali ne uvijek. Korisne, odnosno naizgled koristan, funkcije poslužiti kao kamuflaža za ove funkcije nepotreban. A trojanskih je dizajniran za funkcionirati sa funkcija nepoznata na žrtvi. Vrsta nepotreban funkcije nisu dio definicija od trojanskog konja, oni mogu biti bilo koje vrste, ali obično su zlonamjerni namjerom.

U praksi, trojanskih konja u divlje često sadrže špijuniranje funkcije (poput paketa njuškalo) ili zakulisni funkcije koje dozvoljavaju računalo, nepoznata vlasnika, kako bi se daljinski upravljani iz mreže, stvaranje "zombi računala". Sony / BMG rootkit Trojanski, distribuira na milijune glazbenih CD-a preko 2005, da li obje ove stvari. Zbog Trojanski konji često imaju ove štetnog ponašanja, često se u nesporazum javlja da takva funkcija definirali trojanski konj.

U kontekstu Računalna sigurnost, izraz 'Trojanski konj' je prvi put korišten u prvobitni izvještaj uredio / napisao JP Anderson (zvanog 'The Anderson izvještaj' (Računalna sigurnost tehnologiju za planiranje, tehničko izvješće Modeli ESD-TR-73-51, USAF Elektronički Zavod Sysstem, Hanscom AFB, lis, 1972), koji kredite Daniel Edwards J zatim od NSA za obje kovanice i koncept. Jedan od najranijih poznatih Trojans je bio trojanski dvojcana distribuira u binarnom Multics distribucije, ona je opisana od strane PA Karger i RR Schell 1974 (Multics Sigurnosna evaluacija, tehničko izvješće Modeli ESD-TR-74-193, vol. II, sjedište elektroničke sustave Zavoda, Hanscom AFB, lipanj 1974).

Osnovna razlika od računalnih virusa je da je trojanski konj je tehnički normalan računalni program i ne posjeduju sredstva za širenje sama. Najraniji poznati je trojanskih konja nije dizajniran za širenje sebe. Oni su se oslonili na šalio ljudi kako bi se omogućilo program za obavljanje radnji koje bi inače nije dobrovoljno izvršio.

Trojans provedbi backdoors obično postaviti skriveni poslužitelja, od kojih se haker sa strankom mogu prijaviti na. Oni su postali polymorphic, proces ubrizgavanje, prevencija onemogućavanje, jednostavan za korištenje bez autorizacije, i zato su je uvredljiv.

Trojans u posljednje vrijeme također dolazi kao računalo crv payloads. Važno je napomenuti da se definiraju karakteristike Trojans su oni koji zahtijevaju neke interakcije s korisnikom, a ne može funkcionirati u potpunosti na vlastitu niti self-propagate/replicate.

Primjeri

Primjer jednostavnog Trojanski konj

Jednostavan primjer od trojanskih konja bi se program pod nazivom "waterfalls.scr.exe" tvrdeći da je besplatno slap Screensaver koji kada se pokrenuti umjesto počinje brisanje svih datoteka na računalu.

Primjer nešto napredne Trojanski konj

Na Microsoft Windows platforma je napadač može priključiti Trojanski konj s nevinim izgleda datoteke na e-mail poruke koje entices primatelja u otvaranju datoteke. U trojanski konj sama bi obično se Windows izvršnu datoteku programa, a time i mora imati izvršna datoteka kao što su produljenje. Exe,. Com,. Scr,. Šišmiš, ili. PIF. Budući da je ponekad Windows konfiguriran po defaultu za skrivanje datoteka ekstenzije od korisnika, trojanski konj je proširenje koje bi mogle biti "maskira" tako da to ime, kao što su "Readme.txt.exe". Sa datotečnih nastavaka skrivene, korisnik će vidjeti samo 'Readme.txt' mogao pogriješiti i to za bezopasno tekstualne datoteke. Ikone mogu biti izabrani nasljedovati ikonu povezane s različitim i dobar program, ili vrstu datoteke.

Kad primatelj dvaput klikne na privitak, u Trojanski konj bi površno raditi ono što korisnik očekuje da radimo (otvorite tekstnu datoteku, na primjer), tako da bi se žrtva svjestan svoje stvarne, prikrivena, ciljeva. U međuvremenu, možda discreetly modificirati ili brisati datoteke, promijeniti konfiguraciju računala, ili čak koristiti računalo kao baza iz koje na lokalnog napada ili drugih mreža - eventualnom ulasku u mnogim drugim slično zaražena računala kao dio nekog distribuiranog odbijanje-od - usluga napada. Sony / BMG rootkit gore navedenih i instalirali na ranjivost računala žrtvama, ali i djelovao kao spyware, izvještavanje natrag na centralni poslužitelj s vremena na vrijeme, kada bilo koja od glazbe CD-knjigovodstvene to su igrali na Windows računalni sustav.

Vrste trojanskog konja

Trojanski konji su gotovo uvijek dizajniran raditi razne štetne stvari, ali može biti bezopasno. Primjeri su
Prijepis ili brisanje podataka na računalu.
kriptiranje datoteka u cryptoviral ucjena napada.
corrupting datoteke na suptilan način.
učitavanje i preuzimanje datoteka.
omogućujući udaljeni pristup do računala zrtva. To se zove RAT. (alat za daljinsko administriranje)
širenje drugih zlonamjernih programa, kao što su virusi. U ovom slučaju Trojanski konj se zove 'kapaljka' ili 'vektor'.
postavljanje mreža zombi računala kako biste pokrenuli DDoS napada ili slanje neželjene pošte.
špijuniranje korisnika na računalu i tajno izvještavanje podaci poput pregledavanja navike na druge osobe (vidi članak o spyware).
napraviti screenshotovi.
prijavite tipke za kradu informacija, kao što su lozinke i brojeve kreditnih kartica (također poznata kao keylogger).
phish za bankovni račun ili druge detalje, koji se mogu koristiti za kriminalnim aktivnostima.
instalirate na zadnja vrata na računalni sustav.
otvaranje i zatvaranje CD-ROM-u ladicu

Vrijeme bombe i bombe logika

"Vrijeme bombe" i "logika bombe" su vrste trojanskih konja.

"Vrijeme bombe" aktivirati na određeni datum i / ili vremena. "Logika bombe" aktivirati na određenim uvjetima udovoljavaju računalo.

Mjere opreza protiv trojanskog konja

Trojanski konji mogu biti zaštićeni od krajnjih korisnika preko svijesti. Trojanski konj virusi mogu izazvati mnogo oštećenja na osobno računalo, ali još više narušavaju je ono što oni mogu učiniti kako bi se unaprijedilo poslovanje, osobito malu tvrtku koja obično ne imati iste mogućnosti zaštite od virusa kao veliko poduzeće. Jer Trojanski konj virus skriven je teže kako bi zaštitili sebe ili svoje poduzeće od njih, ali postoje stvari koje možete učiniti.

Trojanski konji su najčešće širiti putem e-maila, kao i mnogo drugih vrsta običnih virusa. Jedina razlika se naravno je da je trojanski konj je skriveno. Najbolji načina kako bi zaštitili sebe i svoje poduzeće od trojanskih konja su kako slijedi:

1. Ako dobijete e-mail od nekoga da ne znate ili ste primili nepoznatog prilog nikad ga otvoriti odmah. Kao e-mail koristiti, trebali biste potvrditi da je izvor. Neki hackeri imaju mogućnost da ukrade adresu knjige pa ako vidite na e-mail od nekoga za koga znate da nije nužno napraviti je sigurno.

2. Kad postavljate Vaš e-mail klijent da provjerite da li ste postavke tako da ne otvarati privitke automatski. Neki e-mail klijenti dolaze spremni s protuvirusni program koji skenira privitke bilo koji prije nego što su otvorena. Ako vaš klijent ne dođe sa ovim da bi bilo najbolje kupiti ili preuzimanje jedne za besplatno.

3. Provjerite je li računalo ima protuvirusni program na njega i provjerite da li se redovito ažurirati. Ako imate mogućnost automatskog ažuriranja uključena u vaš protuvirusni program trebali obratiti na to, na taj način ako zaboravite da ažurirate svoj softver još uvijek možete biti zaštićeni od prijetnji

4. Operacijski sustavi nude zakrpe kako bi zaštitili svoje korisnike od određenih prijetnji i virusa, uključujući i trojanskih konja. Softverski razvijatelji kao zakrpe koje Microsoft ponuda u smislu "zatvaranje rupa" da je trojanski konj ili drugih virusa će koristiti da bi se kroz svoj sustav. Ako bi se sustav ažuriran s ovim zakrpe za vaše računalo čuva se mnogo sigurnije.

5. Izbjegavajte korištenje ravnopravni dio-2-s vršnjacima ili dijeljenje P2P mreže kao Kazaa, Limewire, Ares, ili Gnutella programa jer one su uglavnom nezaštićeni od virusa i trojanski konj virusi su posebno lako se širiti kroz ove programe. Neki od tih programa učiniti neke zaštite od virusa ponudom, ali često nisu dovoljno jaki.

Osim ove mjere opreza pametan, može se instalirati protiv trojanskih programa, od kojih su neke i ponudila besplatno.

Metode infekcija

Većina trojanskih konja infekcije doći zbog načičkana korisnik je u jednom pokrenut program zaražen. To je razlog zašto Vam se ne bi trebalo da otvorite neočekivanih privitaka e-pošte na - program često je sladak animacija ili seksi slike, a pozadini je infects računalo sa trojanskih ili crv. Na zaraženim program ne moraju stići putem e-pošte, iako, ona može biti poslana na vas u razmjenu poruka, skinuti s web-mjesta ili FTP, ili čak i isporučiti na CD ili disketu. (Fizičke isporuke je neuobičajeno, ali ako su određene meta napada, bilo bi prilično pouzdani način zaraziti vaše računalo.) Nadalje je zaražen program mogao doći od nekoga tko sjedi dolje na računalo i učitava ga ručno.

Web stranice: Možete biti zaražene posjetom bitanga web stranicu. Internet Explorer je najčešće cilja makeri od trojans i drugih štetnika, jer sadrži brojne greške, neke od kojih nepropisno obrađuju podatke (kao što su HTML ili slike) obavljanjem ga kao legitimni program. (Napadači koji mogu pronaći takve ranjivosti zatim posebno zanat malo pogrešne podatke tako da sadrži valjani program za njihove ponude.) Što više "značajke" web preglednika ima (na primjer ActiveX objekte, a neke starije verzije Flash ili Java), to su veći rizik da vaše sigurnosti rupa koje se mogu iskoristiti od trojanskih konja.

E-mail: Ako koristite Microsoft Outlook, koju ste ranjive na mnoge iste probleme koji Internet Explorer je, čak i ako ne koristite IE direktno. Isti ranjivosti postoji od e-pošte za Outlook omogućuje da sadrži HTML i slika (i stvarno puno koristi od istog koda na proces te kao Internet Explorer). Nadalje je zaražene datoteke mogu biti uključena kao privitak. U nekim slučajevima je zaražene e-pošte će se zaraziti vaš sustav u ovom trenutku je otvorena u programu Outlook - ne morate pokrenuti zaražene privitke.

Iz tog razloga, koristite Outlook vaše sigurnosti znatno smanjuje.

Otvoreni portovi: Računala prikazuju vlastite poslužitelje (HTTP, FTP, SMTP ili, na primjer), čime Windows dijeljenje datoteka ili pokretanje programa koji pružaju filesharing mogućnosti kao što su Instant Messengeri (AOL i AIM, MSN Messenger, itd.) svibanj imati ranjivosti slične onima opisanim gore. Ti programi i usluge svibanj otvorene mreže luka davanje napadači sredstvo za interakciju s ovih programa s bilo kojeg mjesta na Internetu. Slabe točke dozvoljava udaljeni neovlašteni ulazak redovito se našao u takvim programima, tako da treba izbjegavati ili ispravno osiguran.

A vatrozid svibanj se koriste kako bi ograničili pristup otvoriti priključke. Vatrozidi su široko koriste u praksi, i oni pomoći ublažiti problem daljinskog trojanskih umetanje preko luke otvorene, ali oni nisu potpuno neprohodan rješenje, bilo.

Popularnost: 1% [?]