Trojanski konji
Grrrr...
21. 11. 2003.
Trojanski konji su poseban oblik virusa. Najjednostavnije rečeno to su programi koji rade protiv korisnika i izgledaju kao miroljubiv program, ali zapravo imaju tamnu stranu. Trojanski konji rade u pozadini, a nevidljivi su žrtvama. U tome je najveći problem, ne možete ga primijetiti pa automatski ni znati da ga imate, a kamoli ukloniti. Imamo nekoliko vrsta trojanskih konja:
· RAT (Remote Adminstration Tools)
· keyloggersi
· Password retreiversi
· FTP trojani
RAT trojan pokreće server na žrtvinom računalu koji omogućuje hackeru da se spoji na žrtvino računalo. Čak i ako se zna nešto o trojanskim konjima velika je vjerojatnost da se neće znati da je računalo zaraženo. Razlog ovom je taj da se novi trojani pišu svaki dan i tim postaju sve bolji i učinkovitiji. Postoje jako moćni, koji omogućuju hackeru veću kontrolu nego je vi imate dok sjedite ispred svog računala. Neki trojani imaju ograničene mogućnosti za razliku od ovih moćnijih te oni služe samo nekim zabavnim funkcijama, neki imaju mogućnost downloadiranja/uploadiranja. Trojani se pokreću svaki put kada se pokrene računalo.
Kako rade RAT trojani? Trojanac se sastoji od glavnog programa koji je na hackerovom računalu i servera koji se šalje žrtvi. Server se može dobiti sam ili umetnut u neki veći program. Ako se pokreće sam server, na prvi pogled neće se ništa dogoditi, eventualno će pisati neka poruka koju je namjestio hacker. I dok se naizgled nije ništa dogodilo istina je da se server uspješno instalirao na žrtvino računalo. U serveru je sadržan port preko kojeg će se hacker spajati na žrtvino računalo. I on sad ima potpunu kontrolu nad tuđim računalom. Trojanac se instalira u memoriji računala na mjesto gdje ga se najvjerojatnije neće naći. Ako ga se i nađe, neće se shvatiti da se zapravo radi o trojancu. Da bi se uspješno spojio na računalo treba mu još samo IP adresa žrtve koju je lako dobiti posebno ako se radi o novijim trojancima. Jer oni imaju mogućnost da dojave hackeru preko ICQ ili maila da je žrtva online i također šalje IP adresu žrtve.
Keyloggeri su vrsta trojanskog konja koja ima mogućnost zabilježavanja i pamćenja svake pritisnute tipke na tipkovnici. Sav taj tekst sačuvaju u datoteci koja je smještena, sakrivena na vašem računalu i pristup joj ima samo hacker koji ju je tu postavio preko RAT trojana. I tim on ima uvid u svaku pritisnutu tipku, što znači da vidi dokumente koje ste pisali, lozinke koje ste upotrebljavali … Ovi trojani se najviše upotrebljavaju da bi se saznale lozinke e-mail računa. Problem kod ovih virusa je što se oni u većini slučajeva ne mogu otkriti.
Password retreiveri traže lozinke na računalu i registru, najčešće lozinke Internet računa ili ICQ-a. Nakon pretrage, nađene lozinke se šalju hackeru preko maila. Kod ovih trojanaca hacker nema baš previše posla.
FTP je globalno prihvaćen protokol izmjenjivanja podataka na relaciji server – klijent. FTP trojan otvara defaultni FTP port (21) i postavlja server te time omogućuje da svatko tko ima FTP klijent može skidati ili stavljati podatke na glavni server.
Bindersi su programi napisani od strane hackera i oni ih koriste. Koriste ih u svrhu spajanja više .EXE datoteka u jednu. Na primjer tako mogu spojiti RAT servera i neku igru koja se pošalje žrtvi i koja pokrene tu igru i normalno je igra, a ne znajući da je trenutkom kad je pokrenula igru, pokrenula i trojana.
Jedan od najpoznatijih trojana je SubSeven. Njega je napisao hacker Mobman, i napisao je vrlo moćnog trojana. S njim se može gotovo sve. Mogu se skidati datoteke sa žrtvinog računala, stavljati na računalo, pokretati programi. Hacker može preuzeti kontrolu nad pokazivačem miša, može paliti i gasiti monitor, otvarati i zatvarati CD ROM, mijenjati rezoluciju monitora, paliti gasiti zvučnike, isprintati bilo kakvu poruku koju napiše na printeru, pod uvjetom naravno da je printer upaljen. Hacker može jednostavno chatati sa žrtvom, ispisivati mu poruke na ekran …
Hacker se može, naravno, spojiti na računalo jedino ako je ono spojeno na Internet. Također ako se shvati da hacker nešto radi u pozadini treba odmah prekinuti vezu.
Zašto bi netko postavio trojana? Razlog je najčešće taj da se netko želio zabaviti, htio je pokazati moć nad žrtvom. Naravno ima i ozbiljnijih razloga kao na primjer da netko želi ukrasti neki važan dokument, saznati lozinke e-mail računa …
Meni si unistio?? Imam i Sub i onaj Keylog sta imas sliku...