Pregled posta

Adresa bloga: http://blog.dnevnik.hr/dan-noc

Marketing

TROJANCI

Potpuno je pogresno trojance zvati virusima, zato sto su oni kompletne aplikacije i ne sire se kao virusi. Takodje, trojanski konji se mogu ukloniti brisanjem njihovog fajla iz odredjenog direktorijuma, za razliku od virusa koji su obicno zakaceni za druge datoteke i ubacuju se u memoriju. Vecina njih nije sama po sebi destruktivna, ali zato omogucuje bilo kome na Internetu da upravlja vasim kompjuterom ili mu salje vase lozinke itd., tako da to kolika ce nam steta biti naneta zavisi samo od onoga ko se domogao nasih podataka. Kod trojanaca treba napraviti razliku izmedju KLIJENTA i SERVERA. Server je sam trojanac, dok je klijent program pomocu koga se njime upravlja.

Najpoznatiji trojanac je svakako Back Orifice (BO), koga je za samo mesec dana preuzelo i koristilo skoro 100000 ljudi na Internetu. On izgleda kao obicna klijent-server aplikacija za rad na udaljenom racunaru sa izuzetkom sto se server, tj. sam trojanac, instalira bez pitanja, kao virus, kada startujete zaracenu aplikaciju i omogucava svakome ko dodje do vaseg IP broja da preuzme potpunu kontrolu nad vasim racunarom dok ste na Internetu. Posle BO-a zavladala je prava pomama za slicnim programima, pa je izasao i veliki broj njegovih naslednika medju kojima su najpoznatiji NetBus, Millenium itd. Medjutim, i domaci provajderi su resili da tome stanu na put. Vecina je zatvorila port 31337 (na koji je BO najcesce konfigurisan), a otvorene su i e-mail adrese preko kojih se moze prijaviti zloupotreba korisnickog naloga (one su najcesce tipa abuse@provajder npr. abuse@eunet.yu, abuse@beotel.net itd.). Neki dobavljaci koriscenje trojanaca sankcionisu izbacivanjem, dok drugi samo upozoravaju zlonamernike.

Mnogi kada cuju rec trojanac pomisle na programe tipa NetBus-a za nedozvoljenu kontrolu racunara preko Interneta. Da to nije uvijek tako evo liste malo "drugacijih":

"Nuke Master" - proizvoljno brise fajlove na disku;
"Cable Accelerator" - predstavlja se kao program za ubrzanje rada modema, a, u stvari, reboot-uje kompjuter svakih deset minuta;
"Happy99" - menja fajl wsock32.dll da bi mogao da zakaci sebe za svaku poruku koju saljete elektronskom postom ili u diskusione grupe.;
"Master's paradise" - jedna od njegovih verzija otvara FTP server na zarazenom racunaru sto svima omogucava slobodan pristup njegovim fajlovima;
"The 1-900 Trojan" - posebno je zanimljiv zato sto tajno poziva neki od telefonskih brojeva koji pocinju na 1-900 u Americi, koji su namerno izabrani da svaki poziv naplacuju najmanje 4 USD u SAD (mozete zamisliti koliko bi to kostalo kod nas);
"Picture" - pretrazuje nas kompjuter u potrazi za PWL fajlovima (onim u kojima se cuvaju korisnicka imena i sifre) i salje ih na e-mail adresu u Kini;
"Satanz backdoor" - kada startujemo njegovu datoteku po imenu WinVM32.exe pojavljuje se prozorcic sa obavjestenjem o navodnoj gresci u mreznoj komunikaciji i trazi da upisete korisnicko ime i sifru koji se, nakon toga, salju na odredjeni e-mail (prozor se inace ne moze zatvoriti pomocu komande CTRL+ALT+DEL);
"HDFill" - puni hard disk raznim fajlovima dok se ne srusi;
"ProMail" - izgleda kao besplatan mail klijent a, u stvari, salje vase sifre napadacu; Pored ovih, postoji jos i desetine i desetine kopija NetBus-a i BO, zatim nekoliko bezopasnih (npr. "Mouse Joke" koji nasumicno pomjera kursor misa po ekranu) i slicnih nabrojanim.


Post je objavljen 24.04.2009. u 21:49 sati.