Troian (computer)

Un troian sau cal troian (în italiană „ cal troian ”), în contextul securității computerului , indică un tip de malware . Troianul își ascunde funcționarea în cadrul unui alt program aparent util și inofensiv: utilizatorul, executând sau instalând acest program, efectele active ale codului troian ascuns ^[1] ^[2] .

Istorie și etimologie

Etimologia cuvântului derivă din calul troian ^[3] și indică modul în care programul pătrunde în sistem: prezentându-se ca un software util și aparent sigur, utilizatorul îl execută din propria sa voință, în timp ce începe și malware-ul .

În 1985, unul dintre primii troieni, numit Gotcha, a reușit să facă multe daune. Programul a apărut ca un vizualizator de fișiere grafice, în timp ce intenția sa reală a fost de a șterge datele prezente pe disc ^[4]

Corriere della Sera din 22 mai 1987 a documentat la pagina 15 cu un articol al lui Mark McCain de la New York Times difuzarea progresivă în Statele Unite a codului rău intenționat de tip troian în BBS (Bullettin Board System). În era pre-web, infecția s-a răspândit prin încărcarea și descărcarea programelor infectate din BBS la care s-a conectat prin modem. Codul rău intenționat ascuns în programele preluate a provocat de obicei ștergerea datelor locale de pe discurile utilizatorului, uneori cu formatarea discului de nivel scăzut. Acțiunea de răspândire a troienilor este atribuită unor persoane numite „hackeri”. Este una dintre primele ori, dacă nu prima, când astfel de argumente sunt documentate în presa generală italiană.

Faimos în 2011 cazul „statutului troian” al Germaniei , utilizat în scopuri de spionaj încă din anul 2009, ca urmare a unei ordonanțe specifice a Curții care să permită utilizatorului său subiectul final. ^[5] ^[6]

Descriere

Definitia

Atribuirea termenului „ cal troian ” unui program (sau fișier executabil) se datorează faptului că își ascunde adevăratul scop. Tocmai ascunderea „intențiilor” sale reale este cea care îl face un troian. În acest fel, utilizatorul este indus, fără să știe, să ruleze programul.

În acest fel, la fel cum troienii i-au adus în oraș pe ahei ascunși în miticul cal de lemn proiectat de Ulise , tot astfel victima este indusă să lase programul să intre în computer.

Adesea troianul este instalat chiar de atacator, când preia controlul asupra sistemului, dobândind privilegii administrative. În acest caz, troianul este folosit pentru „menținerea stării de hacking”, adică pentru a menține controlul la distanță al computerului, fără ca proprietarul legitim să observe că unele programe ascund alte funcții, de exemplu interceptarea parolelor sau a altor date sensibile. ^[2]

Utilizare

Astăzi, termenul „troian” se referă la malware cu acces la distanță (numit și RAT din English Remote Administration Tool ), în general compus din 2 fișiere: serverul de fișiere, care este instalat pe mașina victimă, și un fișier client, folosit de atacator pentru trimiteți instrucțiuni pe care le execută serverul.

Un troian poate conține orice fel de instrucțiuni rău intenționate. Troienii sunt adesea folosiți ca vehicul alternativ la viermi și viruși pentru a instala ușile din spate sau keylogger-urile pe sistemele țintă.

Programele de nouă generație au mai multe funcții, cum ar fi conexiunile prin roboți IRC care vă permit să formați un botnet . De asemenea, au caracteristici și opțiuni mai bune pentru ascunderea pe computerul gazdă, folosind tehnici Rootkit .

Troienii devin din ce în ce mai frecvenți și nu toți sunt ușor de recunoscut de antivirus . Pentru a le crește eficacitatea, se pot ascunde în așa fel încât nici măcar antivirusul să nu le poată elimina, permițând astfel deteriorarea computerului. Dacă se întâmplă acest lucru, troianul poate fi identificat și eliminat numai printr-o reinstalare completă a sistemului de operare de către un specialist IT experimentat.

Metoda de difuzie

Troienii nu se răspândesc ca viruși sau viermi și nu pot să se replice. Apoi, acestea necesită acțiuni directe din partea atacatorului pentru a transmite software-ului rău intenționat victimei.

Uneori, însă, funcționează împreună: un vierme este injectat în rețea cu intenția de a instala troieni pe sisteme. Adesea, victima însăși este cea care, neintenționat, fără să acorde atenție site-urilor pe care le vizitează, caută și descarcă un troian pe computerul său. O tehnică pe care crackerii le place să o folosească este de a introduce aceste „capcane”, de exemplu, în jocurile video piratate, care sunt în general foarte solicitate. În general, acestea sunt recunoscute de un antivirus actualizat, cum ar fi programele malware normale. Dacă troianul în cauză nu a fost încă descoperit de casele de software antivirus, acesta ar putea fi totuși detectat printr-o scanare aprofundată și raportat ca „malware probabil”.

Alteori, aceiași troieni pot fi folosiți pentru a răspândi viruși într-o rețea dificil de atacat de către hackeri. Sau pot fi folosite pentru a deschide porturi de comunicații pe sisteme sau servere care ar trebui închise în mod normal.

Tipuri de troieni

Principalii troieni creați și modul în care funcționează sunt descrise pe scurt mai jos

Troieni cu acces la distanță (RAT) sau Backdoor : aceste tipuri de troieni sunt cei mai răspândiți și oferă cea mai mare varietate de funcții, dar și cele mai dificil de implementat. Ele pot fi folosite pentru a deschide ușile, pentru a permite virușilor sau viermilor, pentru a permite atacuri DDoS sau pentru a crea o botnet , o rețea de PC-uri zombie care pot fi folosite pentru a efectua atacuri sau pentru a fi vândute pe piața neagră.
Trojan-DDoS : Acest troian este de obicei instalat pe mai multe mașini pentru a crea o botnet . După aceasta, este folosit pentru a efectua un atac DoS (Denial of Service) , care constă în trimiterea mai multor cereri la o anumită adresă pentru a crea un serviciu sau a bloca serverul.
Trojan-Proxy : troian folosit pentru a transforma computerul infectat într-un server proxy , permițând altor PC-uri să efectueze atacuri sau operațiuni pentru alte atacuri în mod anonim.
Trojan-FTP : troian creat pentru a deschide porturile FTP de pe computerul infectat, permițând astfel accesul la computer. Atacatorul poate astfel accesa rețeaua partajată și trimite alte amenințări.
Troieni distructivi : creați pentru a distruge sau șterge toate datele, provocând prăbușirea sistemului de operare.
Software-ul de securitate dezactivează troieni : troieni concepuți pentru a opri programe precum antivirus , firewall sau IPS . De obicei utilizat împreună cu troieni care șterg date.
Infostealer (Trojan de trimitere / furt de date) : acest troian are ca scop furtul de informații și date de pe computerul infectat, cum ar fi date de conectare, informații despre cardul de credit etc. Informațiile pot fi apoi folosite sau vândute pe piața neagră. Informațiile furate și colectate pot fi apoi trimise imediat sau periodic.
Troieni Keylogger : un tip de troian care salvează toate tastele apăsate de utilizator și le trimite atacatorului. Scopul este de a obține cât mai multe date posibil.
Trojan-PSW (Password Stealer) : conceput special pentru a fura parolele de pe computerul infectat. Este de obicei utilizat împreună cu o componentă de keylogging.
Trojan Banker : special conceput pentru a fura date bancare și pentru a efectua accesul viitor la datele bancare.
IM troian : troian conceput special pentru a fura date sau conturi din sistemele de mesagerie instantanee.
Trojan-Game Thief - Folosit pentru a fura informații despre contul de joc.
Trojan Mailfinder : troian creat și folosit pentru a fura toate e-mailurile de pe computerul infectat și pentru a le trimite atacatorului care poate folosi lista de discuții ca ținte spam.
Trojan-Dropper : troian folosit pentru a instala alte programe malware pe computerul țintă, utilizat de obicei ca începutul unui atac malware.
Trojan Downloader : troian conceput pentru a descărca programe pe computerul infectat, utilizat de obicei în combinație cu un troian-dropper. Deoarece programele sunt descărcate de pe Internet, computerul trebuie să aibă o protecție inadecvată și să fie conectat la rețea.
Trojan-FakeAV : Acest troian instalează un antivirus rău intenționat, care instalează un virus rău intenționat și oferă o plată pentru eliminarea acestuia.
Trojan-Spy : are funcții similare cu troianul Infostealer sau PSW, scopul său este să spioneze tot ceea ce face utilizatorul. De exemplu, colectați capturi de ecran, parole, aveți lista proceselor sau serviciilor active.
Trojan-ArcBomb : folosit și creat pentru a încetini sau a face serverele de mail inutilizabile.
Trojan-Clicker sau ADclicker : troian specific care încearcă să se conecteze continuu la un site web pentru a crește numărul de vizite. Folosit pentru a mări banii generați prin vizualizările unui site.
Trojan-SMS : troian utilizat pe dispozitive mobile, cum ar fi telefoanele mobile. Trimiteți mesaje către numerele de taxare.
Trojan-Ransom sau Ransomware troian : acest troian blochează utilizarea normală a computerului infectat, afișând o pagină în care este necesară o plată pentru deblocarea computerului. De obicei tinde să blocheze funcțiile desktop și tastatură în afara paginii de plată. Pentru o credibilitate sporită, pagina afișează de obicei numele agențiilor guvernamentale sau ale poliției. Poate fi eliminat pornind computerul în modul sigur și efectuând o resetare.
Troian Cryptolock sau cryptolocker : aceasta este o variantă a ransomware-ului troian care a apărut în ultimii ani. Ca și precedentul, necesită o sumă de bani pentru a restabili computerul. Spre deosebire de precedent, toate datele de pe PC sunt criptate, astfel încât nu mai este posibil să le recuperați dacă nu plătiți sau apelând la utilizarea copiei de rezervă, cea mai utilizată soluție.

^[1] ^[7]

Ultimele amenințări detectate

Recent, au fost descoperite noi amenințări de tip troian, mai jos sunt câteva exemple majore care sunt mai periculoase și care ar putea fi de mai mare folos ^[8] .

Primul este un troian care vizează telefoanele Android descoperit de Kaspersky Lab, căruia i s-a dat numele de Triada. Acest troian a fost creat folosind trei troieni (Ztorg, Gorp și Leech) ca bază. Troianul este transmis prin descărcarea de aplicații de încredere din Play Store și tinde să afecteze mai eficient sistemele Android înainte de versiunea 4.4.4. Odată instalat, acest troian câștigă privilegii de sistem, citind astfel informații, trimitând mesaje sau extragând date din alte aplicații. ^[9] În plus, există și mulți alți troieni care atacă și încearcă să fure informații, în special din sistemele Android. Câteva exemple pot fi Acecard ^[10] , Asacub ^[11] și Slembunk ^[12] .

Al doilea troian descoperit de ESET se numește Nemucod. Acest troian este distribuit ca o arhivă ZIP atașată unui e-mail. Arhiva conține un script care rulează odată ce arhiva este deschisă. Scriptul executat descarcă un alt virus care este de obicei un Cryptolocker. Pentru a vă proteja, trebuie, prin urmare, să păstrați întotdeauna antivirusul actualizat și să nu deschideți e-mailuri sau să descărcați atașamente de pe e-mailuri de origine suspectă ^[13] .

De asemenea, de către cercetătorii ESET, a fost descoperit un nou troian al cărui scop este să fure date și informații de pe computer. Numele dat acestui troian este USB Thief. Răspândirea acestui troian are loc prin stick-uri USB și nu lasă urme pe computer, deoarece executarea acestuia are loc numai în interiorul stick-ului ^[14] .

Cel mai recent detectat este Atmos detectat de cercetătorii Heimdal Security, este un troian dedicat de Zeus. Acest troian este folosit pentru a transforma PC-ul într-un zombie și a-l introduce într-o botnet. Apoi va fi folosit pentru a efectua atacuri cibernetice pe alte rețele ^[15] .

Prevenirea

Mod atac

Primul lucru important de înțeles este că un troian este un program executabil care necesită intrarea unui utilizator pentru instalare. Din păcate, există multe moduri în care un program se poate pretinde că este binevoitor, astfel încât singura modalitate de a-l evita este să înveți să fii atent la programele de origine dubioasă sau suspectă și să nu ai încredere orbește în prezența în sistemul tău a unui software antivirus, care s-ar putea să nu fie „infailibil” în detectarea troienilor.

În Windows, de exemplu, fișierele executabile au extensia „exe”, „vbs”, „bat”, „js” etc. Este foarte important să acordați atenție fișierelor cu această extensie, mai ales dacă acestea vin prin e-mail, chiar de la expeditori cunoscuți. Un truc folosit de obicei este redenumirea fișierului cu diferite extensii, cum ar fi „Documento.txt.exe”. Acest fișier nu este un document text, ci un fișier executabil care poate conține cod rău intenționat.

O altă modalitate de transmitere a unui troian este utilizarea macro-urilor unui document: este posibil să utilizați acest sistem în multe documente, de exemplu în formatele Word, Excel, PDF și altele. Prin urmare, ar trebui să aveți grijă la fișierele care pot conține macrocomenzi. Dacă provin din exterior, chiar și de la expeditori cunoscuți, ar fi o idee bună să vă asigurați că antivirusul le poate scana, altfel utilizați o scanare manuală pentru macro-uri potențial periculoase.

Cum să evitați infectarea

Principala regulă pentru a evita infectarea este să fii sigur de sursa și conținutul fiecărui fișier pe care îl descarci. Aveți grijă, totuși, că unii troieni pot fi trimiși ca atașamente de e-mail de pe computerele cunoscuților care au fost infectați cu un virus. În acest caz, ar trebui să vă îndoiți că veți primi fișiere nesolicitate de la persoane cunoscute.

Prin urmare, este recomandat să urmați aceste reguli simple pentru a evita infectarea atunci când doriți să descărcați un fișier de pe internet

Cunoașteți sursa de unde descărcați fișierul și verificați dacă este fiabil.
Verificați dacă fișierul pe care doriți să îl descărcați se potrivește cu cel pe care îl descărcați.
Verificați dacă nu sunt descărcate alte fișiere împreună cu fișierul pe care doriți să îl descărcați.
Verificați dacă fișierul descărcat are sens atât ca format, cât și ca nume, de exemplu, dacă am vrut să descarc o imagine, verificați dacă nu este un fișier Excel sau executabil.
În orice caz, după descărcarea fișierului, verificați prezența virușilor sau troienilor care utilizează un antivirus.

Dacă nu sunteți sigur ce să faceți, cea mai bună alegere este să cereți ajutor unei persoane mai experimentate și competente. În orice caz, este o idee bună să nu introduceți sau să nu furnizați date sau informații cu caracter personal precum e-mailuri, parole, numere de telefon sau carduri de credit către site-uri sau aplicații de care nu sunteți siguri sau care nu pot garanta o securitate adecvată a informațiilor.

În schimb, mai jos sunt descrise regulile de urmat în orice caz pentru a evita infectarea atât de troieni, cât și de alți posibili viruși.

Nu descărcați niciodată orbește de pe site-uri sau persoane de care nu sunteți absolut sigur.
Feriți-vă de fișierele care vin de la prieteni. Este necesar să verificați dacă fișierul care a fost trimis corespunde efectiv cu ceea ce este așteptat și care a fost trimis. De asemenea, este necesar să verificați dacă e-mailul a fost de fapt trimis de acea persoană și în mod voluntar.
Acordați atenție extensiilor de fișiere ascunse. De exemplu, fișierul „Documento.txt.exe”, poate fi confundat cu un fișier text, dar este un fișier executabil.
Nu utilizați niciodată funcții de previzualizare pe fișiere despre care nu cunoașteți originea sau despre care nu sunteți absolut siguri.
Nu folosiți niciodată comenzi orbește și nu rulați scripturi sau programe pe care nu știți cum să le lucrați.
Nu vă simțiți în siguranță pentru că aveți un antivirus.
Nu rulați automat un program descărcat, mai întâi salvați-l apoi verificați-l cu un antivirus și rulați-l în cele din urmă.

Cum se repară daunele

Repararea sau eliminarea unei infecții troiene nu este ușoară. Mai întâi trebuie să știți cu ce fel de troian sunteți infectat. De exemplu, dacă PC-ul a fost infectat cu un Cryptolocker, singura soluție este formatarea PC-ului sau restaurarea acestuia dintr-o copie de rezervă, asigurându-vă că backupul nu a fost efectuat atunci când virusul a lovit deja sistemul (altfel ar fi reinstalat împreună cu copia de rezervă).

În cazul troienilor simpli, este posibil să se utilizeze sisteme de eliminare cu plată specifice sau antivirusul dacă antivirusul are astfel de funcții. În orice caz, dacă nu sunteți un utilizator expert, se recomandă să cereți ajutor unor persoane mai experimentate. ^[16] ^[17]

Exemple

Privat și guvernamental
- Echipa de hacking
- Chaos Computer Club
- TAO QUANTUM / FOXACID - NSA
- Lanterna Magică - FBI
- Warrior Pride - CGHQ
La dispozitia publicului
Descoperit de centrele de securitate

Notă

^ ^a ^b Ce este un virus troian | Protecție împotriva programelor malware | Kaspersky Lab US , la usa.kaspersky.com . Adus la 26 aprilie 2016 .
^ ^a ^b Definiția calului troian , la techterms.com . Adus la 26 aprilie 2016 .
^ cal troian , pe www.treccani.it . Adus la 26 aprilie 2016 .
^ Software G DATA, primii ani ^{[ link rupt ]} , pe www.gdata.it , 16 mai 2015. Adus 31 mai 2016 .
^ Germania, troianul de stat este utilizat din 2009
^ Deutsche Welle (www.dw.com), guvernul german va utiliza spyware troieni pentru a monitoriza cetățenii | Știri | DW.COM | 22.02.2016 , pe DW.COM . Adus la 26 aprilie 2016 .
^ Securitate 1: 1 - Partea 2 - Troieni și alte amenințări la adresa securității | Symantec Connect , la www.symantec.com . Adus la 26 aprilie 2016 .
^ troian - CERT Nazionale Italia , pe CERT Nazionale Italia . Adus la 26 aprilie 2016 .
^ Triada: un nou troian pentru Android aproape imposibil de eliminat - CERT Nazionale Italia , pe CERT Nazionale Italia . Adus la 26 aprilie 2016 .
^ Troianul Acecard pune în pericol utilizatorii aplicațiilor bancare pentru Android - CERT Nazionale Italia , pe CERT Nazionale Italia . Adus la 26 aprilie 2016 .
^ Asacub: nou troian bancar pentru Android - CERT Nazionale Italia , pe CERT Nazionale Italia . Adus la 26 aprilie 2016 .
^ SlemBunk: un nou troian Android atinge aplicațiile bancare - CERT Nazionale Italia , pe CERT Nazionale Italia . Adus la 26 aprilie 2016 .
^ Val masiv de infecții troiene Nemucod în Italia - CERT Nazionale Italia , pe CERT Nazionale Italia . Adus la 26 aprilie 2016 .
^ USB Thief: un nou troian pentru furt de date bazat pe dispozitive USB - CERT Nazionale Italia , pe CERT Nazionale Italia . Adus la 26 aprilie 2016 .
^ Atmos: o nouă evoluție troiană bancară a Cetății - CERT Nazionale Italia , pe CERT Nazionale Italia . Adus la 26 aprilie 2016 .
^ irchelpers, IRCHelp.org - Pagina fără titlu , la www.irchelp.org . Adus la 26 aprilie 2016 .
^ irchelpers, IRCHelp.org - Pagina fără titlu , la www.irchelp.org . Adus la 26 aprilie 2016 .

Elemente conexe

linkuri externe

( EN ) Troian , în Encyclopedia Britannica , Encyclopædia Britannica, Inc.

Controlul autorității	GND ( DE ) 4779909-2

Portal IT

Portal de securitate IT

[:0-1] Ce este un virus troian | Protecție împotriva programelor malware | Kaspersky Lab US , la usa.kaspersky.com . Adus la 26 aprilie 2016 .

[:1-2] Definiția calului troian , la techterms.com . Adus la 26 aprilie 2016 .

[3] troian , pe www.treccani.it . Adus la 26 aprilie 2016 .

[4] Software G DATA, primii ani ^{[ link rupt ]} , pe www.gdata.it , 16 mai 2015. Adus 31 mai 2016 .

[5] Germania, troianul de stat este utilizat din 2009

[6] Deutsche Welle (www.dw.com), guvernul german va utiliza spyware troieni pentru a monitoriza cetățenii | Știri | DW.COM | 22.02.2016 , pe DW.COM . Adus la 26 aprilie 2016 .

[7] Securitate 1: 1 - Partea 2 - Troieni și alte amenințări la adresa securității | Symantec Connect , la www.symantec.com . Adus la 26 aprilie 2016 .

[8] troian - CERT Nazionale Italia , pe CERT Nazionale Italia . Adus la 26 aprilie 2016 .

[9] Triada: un nou troian pentru Android aproape imposibil de eliminat - CERT Nazionale Italia , pe CERT Nazionale Italia . Adus la 26 aprilie 2016 .

[10] Troianul Acecard pune în pericol utilizatorii aplicațiilor bancare pentru Android - CERT Nazionale Italia , pe CERT Nazionale Italia . Adus la 26 aprilie 2016 .

[11] Asacub: nou troian bancar pentru Android - CERT Nazionale Italia , pe CERT Nazionale Italia . Adus la 26 aprilie 2016 .

[12] SlemBunk: un nou troian Android atinge aplicațiile bancare - CERT Nazionale Italia , pe CERT Nazionale Italia . Adus la 26 aprilie 2016 .

[13] Val masiv de infecții troiene Nemucod în Italia - CERT Nazionale Italia , pe CERT Nazionale Italia . Adus la 26 aprilie 2016 .

[14] USB Thief: un nou troian pentru furt de date bazat pe dispozitive USB - CERT Nazionale Italia , pe CERT Nazionale Italia . Adus la 26 aprilie 2016 .

[15] Atmos: o nouă evoluție troiană bancară a Cetății - CERT Nazionale Italia , pe CERT Nazionale Italia . Adus la 26 aprilie 2016 .

[16] rchelpers, IRCHelp.org - Pagina fără titlu , la www.irchelp.org . Adus la 26 aprilie 2016 .

[17] rchelpers, IRCHelp.org - Pagina fără titlu , la www.irchelp.org . Adus la 26 aprilie 2016 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]