Trojan Trojan! Che cos'è?
Sep 03, 2007 da Ashik nel cavallo di Troia | Tag: Nessuno
Cavallo di Troia e questo termine ha molti significati.
Nel contesto di software per computer, un cavallo di Troia è un programma dannoso che è travestito da o integrate con le legittime software. Il termine deriva dal classico mito del cavallo di Troia. Essi possono apparire utili o interessanti (o per lo meno innocua) a un ignaro utente, ma in realtà sono dannose quando eseguito.
Spesso il termine è ridotto a semplicemente Trojan, anche se questo diventa l'aggettivo in un sostantivo, invertendo il mito (Greci sono stati dannosi guadagnando l'accesso, non cavalli di Troia).
Ci sono due tipi comuni di cavalli di Troia.
Uno, altrimenti è utile software che è stato danneggiato da un cracker di inserire codice maligno che esegue mentre il programma viene utilizzato. Esempi includono varie implementazioni di programmi di allerta meteo, computer orologio impostazione software e peer to peer di condivisione file di pubblica utilità.
L'altro tipo è un programma autonomo che masquerades come qualcosa di diverso, come un gioco o file immagine, al fine di ingannare l'utente in alcuni misdirected complicità che è necessario per svolgere il programma di obiettivi.
per maggiori informazioni Clicca Qui
Programmi cavallo di Troia non può funzionare autonomamente, in contrasto con alcuni altri tipi di malware, come virus o worm. Proprio come i Greci il trojan necessari per portare dentro il cavallo per il piano di lavoro, programmi cavallo di Troia dipendono le azioni di destinati vittime. In quanto tale, se trojan replicare e distribuire anche loro, ogni nuova vittima deve eseguire il programma / trojan. Quindi la loro virulenza è di natura diversa, a seconda del successo sociale attuazione di concetti di ingegneria che, piuttosto che difetti in un sistema di sicurezza della progettazione o configurazione.
Definizione
Un cavallo di Troia ha un programma utile e funzione desiderata, o almeno ha l'aspetto di avere tali. Trojans uso false e falsi nomi per ingannare gli utenti a licenziare i processi. Queste strategie sono spesso denominati collettivamente "ingegneria sociale". Nella maggior parte dei casi il programma esegue le altre, funzioni indesiderate, ma non sempre. L'utile, o apparentemente utile, le funzioni servire come mimetizzazione per queste funzioni indesiderate. Un trojan è stato progettato per funzionare con funzioni sconosciute alla vittima. Il tipo di funzioni indesiderate non fanno parte della definizione di un cavallo di Troia; essi possono essere di qualsiasi tipo, ma in genere hanno un intento doloso.
In pratica, cavalli di Troia, allo stato selvatico, spesso contengono funzioni di spionaggio (come ad esempio un pacchetto sniffer) o backdoor funzioni che consentono un computer, sconosciuto al proprietario, per essere controllati da remoto dalla rete, creando un "computer zombie". La Sony / BMG rootkit Trojan, distribuiti su milioni di CD musicali attraverso il 2005, ha fatto entrambe le cose. Cavalli di Troia, perché spesso hanno questi comportamenti nocivi, ci si pone spesso il malinteso che tali funzioni definire un cavallo di Troia.
Nel contesto della sicurezza dei sistemi informatici, il termine 'cavallo di Troia' è stato utilizzato per la prima volta in una relazione a cura seminale / scritto da JP Anderson (alias' Il Rapporto Anderson '(Computer Security Technology Planning, Technical Report ESD-TR-73-51, USAF Sysstem Divisione elettronica, Hanscom AFB, ottobre, 1972), che i crediti Daniel J Edwards quindi di NSA sia per il conio e il concetto. Uno dei primi trojan noto è stato un binario di Troia distribuiti in binario Multics distribuzione, che è stata descritta da PA Karger e RR Schell nel 1974 (Multics la valutazione della sicurezza, Technical Report ESD-TR-74-193 vol II, HQ Electronic Systems Division, Hanscom AFB, giugno 1974).
La differenza fondamentale da virus informatici è che un cavallo di Troia è tecnicamente un normale programma per computer e non possiede i mezzi per diffondere la stessa. La prima nota cavalli di Troia non sono state concepite per diffondere stessi. Essi invocato ingannare le persone per consentire al programma di effettuare azioni che avrebbero altrimenti non hanno volontariamente effettuato.
Trojan backdoor di esecuzione tipicamente installare un server di nascosto, da cui un hacker con un cliente può quindi accedere a. Essi sono diventati polimorfico, processo per via parenterale, la prevenzione invalidante, facile da usare senza autorizzazione, e pertanto sono abusivi.
Trojans degli ultimi tempi anche come computer worm carichi utili. E 'importante notare che la definizione delle caratteristiche dei Trojan sono che alcuni richiedono l'interazione con l'utente, e non può funzionare interamente a loro né self-propagate/replicate.
Esempi
Esempio di un semplice cavallo di Troia
Un semplice esempio di un cavallo di Troia sarebbe un programma chiamato "waterfalls.scr.exe" la pretesa di essere un libero cascata screensaver, che, se eseguito, invece comincia la cancellazione di tutti i file sul computer.
Esempio di un po 'avanzata cavallo di Troia
Sulla piattaforma Microsoft Windows, un utente malintenzionato potrebbe allegare un cavallo di Troia con un innocente-cercando il nome del file a un messaggio di posta elettronica che il destinatario entices in apertura del file. Il cavallo di Troia stesso genere di Windows file di programma eseguibile e, quindi, deve avere un nome del file eseguibile come ad esempio l'estensione. Exe,. It,. Scr,. Bat o. Pif. Dal momento che Windows è talvolta configurato di default per nascondere le estensioni nome del file da un utente, il cavallo di Troia è una proroga che potrebbe essere "mascherato" e dare un nome del tipo 'Readme.txt.exe'. Con le estensioni dei file nascosti, l'utente avrebbe solo vedere 'Readme.txt' e potrebbe errore per un innocuo file di testo. Icone possono anche essere scelto di imitare l'icona associata a un diverso e benigna programma, o tipo di file.
Quando il destinatario doppio clic sul sequestro, il cavallo di Troia superficialmente potrebbe fare ciò che l'utente si aspetta che esso do (aprire un file di testo, ad esempio), in modo da mantenere la vittima inconsapevole della sua reale, nascosto, gli obiettivi. Nel frattempo, potrebbe discretamente modificare o cancellare file, modificare la configurazione del computer, o anche utilizzare il computer come base di partenza per attacco locale o altre reti - eventualmente aderire allo stesso modo molti altri computer infetti come parte di un Distributed Denial-of - Service. La Sony / BMG rootkit di cui sopra sia installata una vulnerabilità sul computer vittima, ma anche agito come spyware, riferire a un server centrale di volta in volta, quando uno dei CD musicali che trasportano fosse svolto su un computer Windows sistema.
Tipi di cavalli di Troia
Cavalli di Troia sono quasi sempre destinati a fare varie cose nocivo, ma potrebbe essere innocuo. Esempi sono
la cancellazione o la sovrascrittura dei dati in un computer.
la crittografia dei file in un attacco cryptoviral estorsione.
corrompere i file in un modo sottile.
caricare e scaricare file.
consentendo l'accesso remoto al computer della vittima. Questo è chiamato un ratto. (strumento di amministrazione remota)
diffusione di altri malware, come ad esempio i virus. In questo caso il cavallo di Troia è chiamato un 'dropper' o 'vettore'.
la creazione delle reti di computer zombie, al fine di lanciare attacchi DDoS o inviare spam.
a spiare l'utente di un computer e velatamente i dati dei rapporti di come le abitudini di navigazione ad altre persone (vedi l'articolo sulla spyware).
fare screenshots.
registrazione combinazioni di tasti per rubare le informazioni quali password e numeri di carte di credito (noto anche come un keylogger).
phish per la banca o altri dettagli, che possono essere utilizzati per attività criminali.
l'installazione di una backdoor su un sistema informatico.
apertura e di chiusura del CD-ROM
Bombe a orologeria e la logica bombe
"Bombe a orologeria" e "bombe logiche" sono i tipi di cavalli di Troia.
"Bombe a orologeria" attivare su particolari date e / o il numero di volte. "Logic bombe" attivare a determinate condizioni, si è riunito dal computer.
Precauzioni contro cavalli di Troia
Cavalli di Troia possono essere protetti contro attraverso la sensibilizzazione degli utenti finali. Trojan horse virus possono provocare una grande quantità di danni a un personal computer ma ancor più dannoso è quello che possono fare per un business, in particolare una piccola impresa che di solito non hanno la stessa capacità di protezione del virus come un grande business. Dal momento che un cavallo di Troia del virus è nascosto è più difficile proteggere te stesso o la vostra azienda da loro, ma ci sono cose che si possono fare.
Cavalli di Troia sono più comunemente diffusi attraverso una e-mail, in modo molto simile ad altri tipi di virus. Con la differenza naturalmente è che un cavallo di Troia è nascosta. Il modo migliore per proteggere se stessi e la vostra azienda da cavalli di Troia sono i seguenti:
1. Se si riceve e-mail da qualcuno che non si conoscono o si riceve un ignoto attaccamento mai aperta subito. Come e-mail uso si dovrebbe confermare la fonte. Alcuni hacker hanno la capacità di rubare un indirizzo di libri così se si vede e-mail da qualcuno che conosci che non necessariamente renderlo sicuro.
2. Durante l'installazione del client di posta elettronica assicurarsi di avere le impostazioni in modo che gli allegati non aprire automaticamente. Alcuni client di posta elettronica pronto a venire un programma antivirus che scansioni eventuali allegati, prima di essere aperto. Se il tuo client non venire a questo sarebbe meglio per l'acquisto su uno o scaricare gratuitamente.
3. Assicurarsi che il proprio computer dispone di un programma antivirus su di esso e assicuratevi di aggiornare periodicamente. Se si dispone di una funzione di aggiornamento automatico opzione incluso nel vostro programma antivirus è necessario attivarlo, in questo modo, se si dimentica di aggiornare il software si può ancora essere protetti dalle minacce
4. Sistemi operativi offrono le patch per proteggere i loro utenti da alcuni virus e minacce, tra cui cavalli di Troia. Sviluppatori di software come Microsoft offrono patch che in un certo senso "chiudere il buco" che il cavallo di Troia o altri virus potrebbe usare per accedere al tuo sistema. Se si mantiene il vostro sistema aggiornato con queste patch il computer è mantenuto molto più sicuro.
5. Evitare l'uso di reti peer-2-peer o P2P come reti di condivisione Kazaa, LimeWire, Ares, Gnutella o perché tali programmi sono generalmente privi di protezione da virus e Trojan Horse virus sono particolarmente facile da diffondere attraverso questi programmi. Alcuni di questi programmi offrono qualche protezione da virus, ma spesso non sono abbastanza forte.
Oltre a queste precauzioni ragionevoli, si può installare anche anti-trojan software, alcuni dei quali sono offerti gratuitamente.
Metodi di infezione
La maggior parte delle infezioni cavallo di Troia verifica perché l'utente è stato ingannato in esecuzione un programma infetto. Questo è il motivo per cui non sei suppone di aprire gli allegati inattesi su email - il programma è spesso una cute animazione o di una foto sexy, ma dietro le quinte che infetta i computer con un trojan o worm. Il programma infetto non deve arrivare via e-mail, anche se, ma può essere inviato in un messaggio istantaneo, scaricato da un sito Web o tramite FTP, o anche consegnato su un CD o floppy disk. (Consegna fisica non è comune, ma, se siete stati l'obiettivo specifico di un attacco, sarebbe un modo abbastanza affidabile per infettare il vostro computer.) Inoltre, un programma infetto potrebbe provenire da qualcuno che si siede davanti al computer e caricare manualmente.
Siti web: è possibile essere infettati da visitare un sito web canaglia. Internet Explorer è più spesso presi di mira da creatori di trojan e altri parassiti, perché contiene numerosi bug, alcuni dei quali impropriamente gestire dati (ad esempio, HTML o immagini) di esecuzione come un programma legittimo. (Aggressori che trovare tali vulnerabilità può quindi appositamente artigianali un po 'di correttezza dei dati in modo che contenga un valido programma di fare le loro offerte.) Il più "caratteristiche" un browser web è (per esempio gli oggetti ActiveX, e alcune vecchie versioni di Flash o Java), il più alto sarà il rischio di avere buchi di sicurezza che può essere sfruttato da un cavallo di Troia.
Email: Se si utilizza Microsoft Outlook, sei vulnerabile a molti degli stessi problemi che ha Internet Explorer, anche se non si usa IE direttamente. Lo stesso dal momento che esistono le vulnerabilità di Outlook e-mail consente di contenere HTML e immagini (e in realtà molto di usi lo stesso codice per elaborare queste esempio Internet Explorer). Inoltre, un file infetto può essere inserito come allegato. In alcuni casi, un e-mail infette si infettare il vostro sistema il momento in cui viene aperto in Outlook - non si hanno anche per eseguire il allegato infetto.
Per questo motivo, utilizzando Outlook abbassa notevolmente la vostra sicurezza.
Porte aperte: computer che eseguono i propri server (HTTP, FTP, SMTP o, per esempio), che consente la condivisione di file di Windows, i programmi in esecuzione o che forniscono capacità di filesharing come ad esempio instant messenger (AOL AIM, MSN Messenger, ecc) possono avere vulnerabilità analoghe a quelle sopra descritte. Questi programmi e servizi può aprire una porta di rete attaccanti dando un mezzo per interagire con questi programmi da qualsiasi luogo su Internet. Vulnerabilità che consente l'ingresso non autorizzato remoto sono regolarmente trovati in tali programmi, per cui essi dovrebbero essere evitate o correttamente protette.
Un firewall può essere utilizzato per limitare l'accesso a porte aperte. Firewall sono ampiamente utilizzati nella pratica, e aiutano a mitigare il problema del trojan remoto tramite inserimento aperte, porte aperte, ma non sono una soluzione totalmente impenetrabile, o.
![[blinklist]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/blinklist.png)
![[del.icio.us]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/delicious.png)
![[Digg]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/digg.png)
![[Facebook]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/facebook.png)
![[Fark]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/fark.png)
![[Faves]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/faves.png)
![[Furl]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/furl.png)
![[Google]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/google.png)
![[Ma.gnolia]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/magnolia.png)
![[Mixx]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/mixx.png)
![[MySpace]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/myspace.png)
![[Netvouz]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/netvouz.png)
![[Elica]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/propeller.png)
![[Reddit]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/reddit.png)
![[Slashdot]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/slashdot.png)
![[Sfera]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/sphere.png)
![[Sphinn]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/sphinn.png)
![[Stumbleupon]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/stumbleupon.png)
![[Technorati]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/technorati.png)
![[Windows Live]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/windowslive.png)
![[Yahoo!]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/yahoo.png)
![[Email]](http://www.hungry-hackers.com/wp-content/plugins/bookmarkify/email.png)
Popularity: 1% [?]
Posti connessi
- 09.06.08: Effettuare la propria in un trojan. Lima (0)
6 settembre 2007 a 5:09 pm
Hey…… ho sentito parlare di trojan da un amico e mi è stato ancora a conoscenza, mi Goggle trojan horse software e il primo sito web in cui ho ricevuto un pieno dettaglio di trojan è stato qui. Vi ringrazio per l'educazione a me trojan. Io sono un giovane hacker ho bisogno di un comandante mi ha messo a TRU questo più… .. io sono FUUCK_EFCC@YAHOO.COM… sarebbe felice di trovare un comandante di questo sito web