Cosa sono i Trojan? conoscerli per evitarli!
In questo articolo vi spiegherò cosa sono i trojan, e come ci si protegge.
Allora parliamo di Virus particolari…i Trojan.
Conoscere il mondo dei trojan può rivelarsi molto utile per difendersi meglio,e per altri scopi (basta usare la fantasia).
Qualche nozione:
Da un punto di vista informatico un virus non è altro che un programma che si attiva e comincia a diffondersi in modo totalmente indipendente dalla volontà dell’utente.
Il virus per agire deve essere eseguito. ll motivo per cui il vostro PC non è in grado di riconoscere il codice di un virus è semplice, in quanto è del tutto simile ad un normale programma che contiene istruzioni per la macchina. Esistono però dei segni distintivi che aiutano a riconoscerli…(segni sfruttati dagli antivirus).
I virus, di qualunque tipo, all’inizio devono rispettare almeno 4 regole fondamentali:
1) Essere invisibile
2) Non provocare errori sospetti
3) Non occupare troppo tempo macchina
4) Non essere troppo grande
Adesso è giunto il momento di parlare di trojan veri e propri.
Vi ricordate la storiella della lotta fra Greci e Troiani? Ecco i greci vinsero nascondendosi dentro un grande cavallo di legno che donarono alla città di Troia in segno di (finta) pace. Infatti la notte uscirono dal “Cavallo di Troia” e distrussero tutta la città.
Cosa è di preciso un trojan? Iniziamo dicendo che non sono dei veri virus in quanto non si replicano, ma sono altrettanto pericolosi. La loro funzione principale è tenere aperta una backdoor (”porta di servizio”) che permetta poi di entrare, tramite appositi programmi, nel computer infetto. Una volta entrati è l’hacker/lamer puo fare ciò che vuole , come guardare i file contenuti nel vosto computer.
Usarli e facile, principalmente si dividuno in 2 file .EXE, uno è la patch contenente il “virus” da spedire alla vittima (che lo deve aprire), l’altra è il programma di controllo da installare sul tuo Pc.
Facendo cosi rendono un server accessibile tramite un client per poi far assumere il controllo da esterni senza che l’utente se ne possa accorgere
Solo i migliori programmatori che conoscono i vari linguaggi possono creare nuovi trojan,mentre molte persone chiamate lamer usano programmi fatti da altri come i trojan netbus o subseven.
Questi trojan già creati sono riconosciuti subito dagli antivirus,quindi ecco l’utilità degli antivirus.
(vi rimando al mio altro articolo ‘’gli anivirus’’ per una migliore protezione dai trojan).
Inoltre vi ricordo che inviare un trojan e infettare un pc con qualsiasi virus è un reato in quanto violazione di domicilio,reato penale.
Ora ecco una lista delle porte utilizzate dai trojan per entrare nei pc: tabella trojan
Quindi state sempre all’erta perchè le porte abbondano… Ecco la descrizione dei trojan più famosi
|
|
|
BACK ORIFICE controlla /windows/system e il regedit |
|
La porta e’ udp 31337 |
|
ENIGMA e’ un setup.exe che da permesso di lettura e scrittura su |
|
una parte di c: |
|
MIRC e’ bersagliato, ci sono decine di script che ti fregano ma |
|
basta un occhiata per trovarli |
|
DMSETUP di solito crea diverse directory fasulle, e’ uno dei piu’ |
|
vecchi |
|
BACKDOOR si installa con il nome di notepad. exe o notepa.exe |
|
SYSPPROTECT98 dovrebbe apparire come un setup e crea un file chiamato |
|
System e funge da server senza alcuna protezione |
|
PICTURE ruba la vostra password di accesso a internet(cache) e |
|
la spedisce via mail |
|
TELECOMMANDO il server e’ una dll da 266k ed il client e comanda |
|
quasi tutto il pc |
|
PHASE-0 e’ tipo netbus(.) carino e con molte opzioni per il reg, |
|
il server e’ un .exe da 294k |
|
NETBUS E’ molto famoso, le versioni piu’ note sono la 1.6, la |
|
1.7 e la 2.0 pro b. Apre la porta tcp 12345 o 12346 ma e’ |
|
facilmente riprogrammabile. |
|
REMOTE WIN il server e’ RmtEwxS.exe di 262k da le opzioni di est, |
|
SHOUTDOWN reboot e shoutdown, e’ possibile settare una password. |
|
GATECRACHER e’ completamente scritto in visual basic, il server e’ |
|
BUG.exe di 56k, ha le funzioni piu’ comuni come apri/chiudi |
|
cd, apri web browser, start screensaver, chiudi windows, |
|
cancella file e dir, format, killwin, … e qualcos’altro…. |
|
ICKILLER e’ simile al netbus l’interfaccia grafica lascia un po’ a |
|
desiderare i comandi sono gli stessi il server si installa |
|
come explorer.exe |
|
DEEP TROAT e’ facile e molto simile a netbus ma con qualche |
|
Ritrovamento e opzione in piu |
|
WINHELPER altro trojan per mirc riscrive il mirc.ini |
|
NETPATCH installa un server che rallenta il pc |
|
ftp sulla porta 31377(BO) |
|
MASTER e’ molto simile al netbus, credo che, grazie ad un monitor |
|
PARADISE sul server possa essere usato tranquillamente come RAT |
|
GIRLFRIEND e’ molto carino…logga tutti i tasti premuti in ogni |
|
finestra di windows…..quindi anche le password d’accesso |
|
e rimane in ascolto del client sulla porta 21554 |
|
ANGEL installa un server ftp che da’ completo accesso all’HD |
|
della vittima (credo senza pass) |
|
DEVIL lo sto scaricando ma credo che sia del genere netbus visto |
|
quanto pesa!! |
|
WARTOOL si installa come un explorer.exe ed al riavvio cancella |
|
tutti gli exe e le dll |
|
GJAMER apre la porta tcp 12076 con un server ftp e www |
Adesso qualche consiglio per prevenire l’infezione: prima di tutto non accettare programmi dagli sconosciuti o almeno fare un bel virus scanner. Poi è buona norma usare sempre un firewall quando siamo collegati ad internet. Un firewall, per chi non lo sapesse, è un programma che impedisce le connessioni non autorizzate. Controllare e-mail prima di aprirle, visto che pure quello sono veicolo di contagio. Se avete paura di essere stati contagiati esiste un sistema sicuro per controllare: basta che scriviate sotto dos: netstat -a. Questo vi darà le informazioni sulle porte, se oltre alla porta 0 ne è aperta un’altra allora iniziate a preoccuparvi. Per rimuoverli non usate gli antivirus ma utilizzate programmi specifici tipo “The Cleaner” reperibile in rete.
Se avete un router, tenete aperte sole le porte che vi servono, in questo modo ci sarà un grande filtro sugli ingressi di trojan, sul nostro computer.
Inoltre per tenersi lontani dai trojan,evitate di scaricare dei file .exe(cioè eseguibili)o .bat(cioè comandi-dos),e se scaricate qualcosa ricordate sempre di scansionarlo con il vostro antivirus ed eseguite una scansione di tutto il pc piu o meno ogni 2 settimane,in questo modo il pc sarà in piena sicurezza.
Come si dice,una scansione al giorno,toglie il trojan di torno!
Alby
