Trojansk hest vel dette ordet har mange betydninger.
I sammenheng med dataprogrammer, en trojansk hest er et ondsinnet program som er forkledd som eller innebygd i legitim programvare. Begrepet er hentet fra den klassiske myten om den trojanske hesten. De kan se nyttig eller interessant (eller i det minste ufarlig) til en unsuspecting bruker, men faktisk er skadelig når henrettet.

Ofte termen er forkortet til bare Trojan, selv om dette slår adjektiv til et substantiv, vend den myten (Grekerne begynte å få skadelig tilgang, ikke trojanere).

Det er to vanlige typer trojanske hester.

Ett, er ellers nyttig programvare som er ødelagt av en cracker å sette inn skadelig kode som utføres mens programmet. Eksempler omfatter ulike implementeringer av været alarmering programmene, datamaskinen klokken innstillingen programvare og peer-til-node-fildeling verktøyene.

Den andre typen er et frittstående program som masquerades som noe annet, som et spill eller bildefil, for å lure brukeren til noen irrelevante medvirkning som er nødvendig for å gjennomføre programmet når sine mål.

for mer info, klikk her

Trojansk hest programmer ikke kan operere autonomously, i motsetning til enkelte andre typer ondsinnet programvare, som virus eller ormer. Akkurat som grekerne trengs det trojanere for å få hesten inne for sine planer om å jobbe, trojanske hesten programmer som er avhengige av tiltak av den tiltenkte ofrene. Som sådan, hvis trojanere replikere og selv fordele seg, hver nye offeret må kjøre programmet / trojan. Derfor sin virulens er av en annen karakter, avhengig av vellykket gjennomføring av social engineering begreper snarere enn svakheter i et datasystem sikkerhetsstyrker design eller konfigurasjon.
Definisjon

En trojansk hest programmet har et nyttig og ønsket funksjon, eller i det minste har det inntrykket av å ha slike. Trojanere bruker falsk og falske navn for å lure brukerne til forkaster prosessene. Disse strategiene er ofte kollektivt betegnet som "social engineering". I de fleste tilfeller programmet utfører andre, uønskede funksjoner, men ikke alltid. Den er nyttig, eller tilsynelatende nyttige, funksjoner som camouflage for disse uønskede funksjoner. En trojaner er laget for å operere med funksjoner ukjent for offeret. Den slags uønskede funksjoner er ikke en del av definisjonen av en trojansk hest, de kan være av noe slag, men vanligvis har de onde hensikter.

I praksis, trojanske hester i vill inneholder ofte spionere funksjoner (for eksempel en pakke sniffer) eller bakdør som gjør at en datamaskin, er ukjent for eier, til å være eksternt kontrollert fra nettverket, lage en "zombie datamaskinen". Sony / BMG Rootkit Trojan, fordelt på millioner av musikk-CDer gjennom 2005, gjorde begge disse tingene. Fordi trojanske hester ofte har disse skadelig atferd, er det ofte oppstår det misforståelser om at slike funksjoner definere en trojansk hest.

I sammenheng med datasikkerhet, termen "trojansk hest" ble først brukt i en forutgående rapport redigert / skrevet av JP Anderson (aka "The Anderson rapport" (Computer Security Technology Planlegging, Technical Report ESD-TR-73-51, usaf Elektronisk Sysstem Division, Hanscom Flystasjon, Okt, 1972), som kreditt Daniel J Edwards deretter av NSA for både coinage og konseptet. En av de tidligste kjente trojanere var et binært Trojan distribuert i det binære Multics distribusjon, det ble beskrevet av PA Karger og RR Schell i 1974 (Multics Security Evaluation, Technical Report ESD-TR-74-193 vol II, HQ Electronic Systems Division, Hanscom Flystasjon, juni 1974).

Den grunnleggende forskjellen fra datavirus er at en trojansk hest er teknisk en vanlig dataprogram, og ikke har midler til å spre seg. Den tidligste kjente Trojanske hester er ikke laget for å spre seg. De støttet seg på lure folk til å tillate programmet til å utføre handlinger de ellers ikke har frivillig utført.

Trojanere implementere backdoors typisk oppsett en skjult server, som en hacker med en klient kan deretter logge deg på. De har blitt sammensatte, prosess sprøyter, forebygging deaktivering, lett å bruke uten autorisasjon, og derfor er fornærmende.

Trojanere av nyere tid også komme som datamaskinen ormen nyttelast. Det er viktig å merke seg at det definerende karakteristikk av trojanere er at de krever noen brukermedvirkning, og ikke kan fungere helt på egen hånd heller ikke de self-propagate/replicate.

Eksempler

Eksempel på en enkel Trojansk hest

Et enkelt eksempel på en trojansk hest ville bli et program som heter "waterfalls.scr.exe" utgir seg for å være en gratis fossen skjermsparer som, når det kjøres, i stedet begynner å slette alle filene på datamaskinen.

Eksempel på en litt avansert Trojansk hest

På Microsoft Windows-plattform, kan en angriper kan legge en trojansk hest med en uskyldig utseende filnavnet til en e-postmelding som entices mottakeren til å åpne filen. Den trojanske hesten selv ville vanligvis være en Windows-kjørbare programfilen, og dermed må ha en kjørbar filnavn forlengelse for eksempel. Exe,. Com,. Scr,. Balltre, eller. Pif. Siden Windows er også konfigureres som standard til å skjule utvidelser filnavn fra en bruker, den trojanske hesten er en utvidelse som kan være "maskert" ved å gi den et navn som "Readme.txt.exe '. Med filtyper skjult, de bruker bare ville se "lese" og kunne forveksle det for en ufarlig tekstfil. Ikonene kan også valgt å imitere ikonet tilknyttet en annen og godartet programmet eller filtypen.

Når mottakeren dobbeltklikker på vedlegg, trojaneren kan overfladisk gjøre hva brukeren forventer det å gjøre (åpner en tekstfil, for eksempel), slik som å holde offeret uvitende om den virkelige, skjules, målsettinger. I mellomtiden kan det diskret endre eller slette filer, endre konfigurasjonen av datamaskinen, eller til og med bruke datamaskinen som en base for å angripe lokale eller andre nettverk - muligens bli med mange andre lignende infiserte datamaskiner som del av et distribuert Denial-of - service angrep. Sony / BMG Rootkit nevnt ovenfor både installert en sårbarhet på offeret datamaskiner, men også fungerte som spion, og rapporterer tilbake til en sentral server fra tid til annen, når noen av musikk-CDer som frakter det var spilles på en Windows-maskin system.

Typer av trojanske hester

Trojanske hester er nesten alltid laget for å gjøre ulike skadelige ting, men kan være skadelige. Eksempler er
slette eller overskrive data på en datamaskin.
kryptere filene i en cryptoviral utpressing angrep.
ødelegge filer på en subtil måte.
laste opp og laste ned filer.
tillater ekstern tilgang til offeret datamaskin. Dette kalles en RAT. (ekstern administrasjon verktøy)
spre andre ondsinnede programmer, for eksempel virus. I dette tilfellet trojaneren kalles en "verktøyskrinet" eller "vektor".
sette opp nettverk av zombie-maskiner for å lansere tjenestenektangrep angrep eller sende spam.
spionere på brukeren av en datamaskin, og i hemmelighet rapportdata som surfer vaner til andre mennesker (se artikkelen om spyware).
ta skjermbilder.
logger tastetrykk for å stjele informasjon som passord og kredittkortnumre (også kjent som en keylogger).
phish for bank eller annen kontoinformasjon, som kan brukes til kriminelle aktiviteter.
installerer en bakdør på et datasystem.
åpner og lukker CD-ROM-skuffen

Tid bomber og logikk bomber

"Time bomber" og "logikk bomber" er typer trojanske hester.

"Time bomber" aktiverer på bestemte datoer og / eller tider. "Logic bomber" aktiverer på visse vilkår oppfylles ved datamaskinen.

Forholdsregler mot trojanske hester

Trojanske hester kan være beskyttet mot gjennom sluttbrukerens bevissthet. Trojan Horse virus kan forårsake mye skade på en personlig datamaskin, men enda mer ødeleggende er hva de kan gjøre for en bedrift, spesielt en liten bedrift som vanligvis ikke har de samme virusbeskyttelse evner som en stor bedrift. Siden en trojansk hest virus er skjult det er vanskeligere å beskytte deg eller bedriften din fra dem, men det er ting du kan gjøre.

Trojanske hester er de vanligste gjennom en e-post, akkurat som andre typer vanlige virus. Den eneste forskjellen blir selvsagt at en trojansk hest, er skjult. De beste måtene å beskytte deg og din bedrift fra trojanske hester er som følger:

1. Hvis du mottar e-post fra noen du ikke kjenner eller du mottar en ukjent vedlegg aldri åpne den med en gang. Som en e-post bruker du bør bekrefte kilden. Noen hackere har muligheten til å stjele en adressebøker så hvis du ser e-post fra noen du kjenner som ikke nødvendigvis gjøre det trygt.

2. Når man setter opp e-postklienten må du kontrollere at innstillingene slik at vedleggene ikke åpnes automatisk. Noen e-postklienter komme klar med et anti-virus program som skanner eventuelle vedlegg før de åpnes. Hvis kunden ikke kommer med dette ville det være best å kjøpe eller laste ned en gratis.

3. Sørg for at maskinen har en anti-virus program på den og sørg for at du oppdaterer den regelmessig. Hvis du har en automatisk oppdatering alternativet inkludert i din antivirus-program bør du slå den på, sånn hvis du glemmer å oppdatere programvaren din kan du fortsatt være beskyttet mot trusler

4. Operativsystemer tilbyr oppdateringer for å beskytte sine brukere fra bestemte trusler og virus, inkludert trojanske hester. Programvareutviklere som Microsoft tilbyr oppdateringer som i en forstand "tette hullet" som den trojanske hest eller andre virus ville bruke til å komme gjennom til systemet ditt. Hvis du kan holde systemet oppdatert med disse patcher maskinen er holdt mye tryggere.

5. Unngå bruk av peer-2-peer eller deling etter P2P nettverk som Kazaa, Limewire, Ares, Gnutella eller fordi disse programmene er som regel ubeskyttet mot virus og trojanske hest virus er spesielt lett å spre seg gjennom disse programmene. Noen av disse programmene gjør tilby noen virusbeskyttelse men ofte er de ikke sterke nok.

Utenom disse fornuftige forholdsregler, kan man også installere anti-trojan programvare, noen som blir tilbudt gratis.

Metoder for kompresjonsstrømper

Flertallet av trojanske hesten infeksjoner oppstå fordi brukeren lures til å kjøre en infisert program. Dette er hvorfor du ikke lov til å åpne uventede vedlegg på e-post - programmet er ofte en søt liten animasjon eller et sexy bilde, men bak kulissene den infects datamaskinen med en trojaner eller orm. Den infiserte programmet ikke behøver å ankomme via e-post, men, det kan bli sendt til deg i en chat-melding, lastet ned fra et nettsted eller ved FTP, eller til og med levert på en CD eller diskett. (Fysisk levering er uvanlig, men hvis du var det spesifikke målet for et angrep, ville det være en ganske sikker måte å infisere datamaskinen.) Videre kan en infisert program kunne komme fra noen som sitter ved datamaskinen og laster den manuelt.

Nettsteder: Du kan bli smittet ved å besøke en banditt nettsted. Internet Explorer er oftest målrettet av beslutningstakere av trojanere og andre skadedyr, fordi den inneholder mange feil, noen som er feil håndtere data (for eksempel HTML eller bilder) ved å utføre det som et legitimt program. (Angripere som finner slike sårbarheter kan da spesielt skape en bit av misdannede data slik at den inneholder et gyldig program for å gjøre sin budgivning.) Jo mer "funksjoner" en nettleser har (for eksempel ActiveX-objekter, og noen eldre versjoner av Flash eller Java), jo større er risikoen for å ha sikkerhet hull som kan utnyttes av en trojansk hest.

E-post: Hvis du bruker Microsoft Outlook, du er utsatt for mange av de samme problemene som Internet Explorer har, selv om du ikke bruker IE direkte. Det samme sårbarhetene finnes siden Outlook lar e-posten skal inneholde HTML og bilder (og faktisk bruker mye av den samme koden til å behandle disse som Internet Explorer). Videre kan en infisert fil kan inkluderes som et vedlegg. I noen tilfeller kan en infisert e-post vil infisere maskinen i det øyeblikk det blir åpnet i Outlook - du trenger ikke engang å kjøre den infiserte vedlegg.

Av denne grunn, bruker Outlook senker din sikkerhet vesentlig.

Åpne porter: Datamaskiner som kjører sine egne servere (HTTP, FTP eller SMTP, for eksempel), slik at Windows-fildeling, eller kjøre programmer som gir filesharing evner som Instant Messengers (AOLs AIM, MSN Messenger, osv.) kan ha sårbarheter ligner de som er beskrevet ovenfor. Disse programmene og tjenestene kan åpne et nettverk som gir angripere et middel for å kommunisere med disse programmene fra hvor som helst på Internett. Sårbarheter som tillater uautorisert ekstern oppføringen er ofte funnet i slike programmer, så de bør unngås eller forsvarlig sikret.

En brannmur kan brukes til å begrense tilgang til å åpne portene. Brannmurer er mye brukt i praksis, og de bidrar til å bøte på problemet med eksterne trojan innsetting via åpne porter, men de er ikke en fullstendig ugjennomtrengelig løsning, heller.

Popularity: 1% [?]

Relaterte artikler:

1. Epost hacker Grunnleggende
2. Lage din egen trojan i ett. Bat fil
3. Hvordan Worms arbeid?
4. Hva er e-post bombefly?
5. Tre mest brukte bakdør programmer