ROWAREZ
rowarez hacking forum
|
Lista Forumurilor Pe Tematici
|
ROWAREZ | Reguli | Inregistrare | Login
POZE ROWAREZ
Nu sunteti logat.
|
Nou pe simpatie:
iulia2006 pe Simpatie.ro
 | Femeie
24 ani
Bucuresti
cauta Barbat
25 - 49 ani |
|
Gamer
Administrator
 Din: Transilvania
Inregistrat: acum 14 ani
Postari: 202
|
|
Am vorbit in urma cu ceva timp despre tipurile de virusi fara a detalia despre unele care merita atentia noastra - caii troieni.
Potrivit Panda Labs, 50% dintre tipurile de malware din 2010 au fost troieni. Un procent considerabil si nu tocmai surprinzator, fiind intr-o perioada in care furtul online de date confidentiale este la ordinea zilei.
Ce este un cal troian
Un cal troian este un program malware prin care un atacator obtine acces la un PC, controlandu-l de la distanta.
Cum functioneaza un cal troian
Principalul scop al acestui tip de malware este sa instaleze alte aplicatii in calculatorul infectat, astfel incat poate fi controlat din alte calculatoare.
Troienii nu se raspandesc singure, numele lor provenind din mitologia greaca (calul folosit de ahei pentru a patrunde in zidurile cetatii Troia): ei patrund in calculatoare ascunsi sub aparenta unui program inofensiv, dar cand aplicatia este executata, un al doilea program, troianul infecteaza computerul.
Ce fac troienii
Ca si virusii, pot distruge fisiere sau informatii de pe hard disk. Pot captura si fura date confidentiale pe care le trimit la o adresa externa sau pot deschide porturi de comunicare, permitand intrusilor sa controleze computerul de la distanta. (remote control).
Pot intercepta ce tasteaza utilizatorul sau pot inregistra parolele introduse de utilizatori. Sunt folositi frecvent de cyber-criminali, sa fure detalii bancare.
Tipuri de troieni
Backdoor: dupa cum spune si numele, creeaza o bresa in sistem deschizand porturi de comunicare pentru a descarca malware sau pentru controlul de la distanta.
Botnet: sunt retele de roboti instalati in computerele victimelor si folositi pentru a trimite cantitati enorme de mesaje spam, precum si pentru a fura detalii bancare
Downloader: sunt folositi pentru a descarca alte forme de malware, facilitand infectia cu acestea
Dropper: similar cu downloader, doar ca formele de malware sunt inpachetate in dropper si apoi eliberate in PC pentru a-l infecta
Spyware: sunt folositi pentru a spiona un PC, colecteaza informatii si date confidentiale, fura detalii de login si bancare (un keylogger este exemplul perfect).
Cum intra troienii in PC
Metoda des folosita este urmatoarea:
Hackerii cauta vulnerabilitati in pagini web, si dupa ce le gasesc, injecteaza cod malitios in pagini pentru a le compromite.
Caii troieni infecteaza computerele in momentul in care utilizatorii acceseaza paginile respective. Troianul manipuleaza infectia direct fara acceptul sau cunostinta victimei. Alteori ascunde continutul malitios printre alte downloaduri efectuate de utilizator.
Dupa infectie, se deschide un backdoor pentru a descarca malware sau pentru controlul de la distanta.
Uneori poti gasi troieni pe saiturile de file-sharing in fisiere cu nume ademenitoare, prieteni 'binevoitori' ce iti ofera super programe etc.
O alta metoda la moda sunt exploiturile - vulnerabilitati software 0-day (in special fisiere PDF).
Cum sa te protejezi
1. Foloseste un antivirus actualizat (up-to-date) si neaparat un Firewall.
Orice troian are nevoie de o conexiune la internet pentru a-si duce la capat actiunea malefica. Un firewall bun va detecta tentativa troianului de realiza conexiuni externe. Blocati orice actiune suspecta.
2. Nu rulati programele nesigure fara sa le verificati pe VirusTotal.com pentru a verifica daca sunt curate.
3. Folositi browserul si fisierele nesigure (executabile, documente printate PDF etc) in SandBox - un mediu de virtualizare care limiteaza efectul acestora, pastrand PC ferit de orice potential malware.
Un excelent program este Sandboxie.
_______________________________________
Citeşte regulamentul forumului aici.
|
|
| pus acum 14 ani |
|