Cum sa te protejezi impotriva troienilor
Asemeni calului troian, aceste programe sunt proiectate pentru a treceneobservate de sistemele de securitate si a deschide cai de acces odatapatrunse. Pot patrunde in calculatorul tau si pot prelua controlul dela distanta. Totusi cateva masuri simple de siguranta ii pot tine ladistanta. Iata cateva din aceste masuri.
1. Ce este un troian
Termenul "troian" desemneaza un program aparent nevinovat dar care are,de fapt, posibilitati de utilizare ascunse si posibil rau-voitoare. Esteposibil sa fi descarcat de pe Internet un program fiind convins ca nueste decat un simplu joc dar, in realitate, poate fi un troian careinregistreaza in secret tot ce faci la calculator sau care dezactiveazasistemele de securitate ale calculatorului tau pentru a permite altorutilizatori sa preia controlul. Troienii se pot ascunde sub orice forma:programe, jocuri, screensavere, update-uri de programe si chiar programeanti-troian.
2. Cum patrund in calculator
Cea mai comuna modalitate de a patrunde in calculatorul tau estedescarcarea unui fisier infectat de pe Internet. Dar troienii au maimulte modalitati de a patrunde. Iata unele din ele:
- Atasament la e-mail-uri
- Integrare in codul HTML al unui mesaj e-mail
- Pe o discheta
- Atasat la un program oarecare
- Printr-un transfer direct de fisiere in cadrul chat pe IRC sau uninstant messenger
- Printr-un hiperlink catre o pagina de URL care contine scripturipericuloase
- Prin copierea intr-un director sharat in retea
- Prin accesul direct la calculatorul tau, prin introducerea unui CD-ROMsau a unei dischete si rularea rapida a torianului
Un lucru ramane insa sigur. Un atacator priceput si hotarat va trece prinprotectiile tale cumva. Putine din retelele comerciale, cu atat mai putincalculatoarele personale, au protectia necesara pentru a contracara unatac cu un troian bine pus la punct. Utilizatorii de Windows sunt cei maiexpusi acestor atacuri, chiar si numai pentru faptul ca sunt atat de multisi atacatorii se specializeaza pe aceasta familie de sisteme de operare.
3. Cum se ascund
Odata ce ai adus troianul in sistemul tau, el este pregatit deatac. Trebuie doar sa-l rulezi si partea ascunsa a lui se va copiaundeva pe discul tau, de unde se va rula, de obicei, la fiecare pornirea sistemului. Se pot ascunde folosind una din urmatoarele tehnici:
- Folosirea unui icon cunoscut. Cand faci clic pe icon va fi rulattroianul si apoi programul normal pentru a te pacali.
- Redenumirea unui fisier sau a unui proces cunoscut. Troianul te poatepacali sa il rulezi redenumindu-se in ceva normal ca de exemplu dir.exesau calc.exe. Ar putea, de asemenea, sa ia numele unui proces credibil,astfel ca, atunci cand apesi CTRL+ALT+DEL sa apara ca un monitorantivirus, de exemplu.
- Comprimarea. Este o procedura prin care se micsoreaza dimensiuneafisierului, lucru foarte dorit de creatorii de troieni, si care, caefect secundar, schimba structura programului, facandu-l mai dificil dedetectat de catre antivirusi si alte programe specializate.
- Atasarea la un program cunoscut. Aceasta consta in inserarea coduluitroianului intr-un program legitim. Odata cu lansarea programuluise lanseaza si troianul. Un exemplu in acest sens este BugbearB careinfecteaza o serie de fisiere executate uzual de utilizatori, pentru areinfecta calculatorul in urma unei dezinfectari superficiale.
4.Cum actioneaza
Ce pot face troienii? Cea mai importanta actiune a unui troian este dea permite accesul neautorizat la calculatorul tau. Acest gen de troienisunt denumiti RAT (Remote Acces Trojan). Majoritatea sunt disponibiligratuit, si cei mai multi sunt atat de simpli incat pot fi utilizati decei mai putin experimentati "spioni".
Acesti troieni ce permit controlul de la distanta pot prelua cu usurintacontrolul calculatorului tau si pot face una sau mai multe din urmatoareleactiuni:
- Pot copia, redenumi si sterge fisiere
- Pot prelua controlul mouse-ului tau
- Pot intercepta parolele tale
- Pot reporni calculatorul
- Pot conecta si deconecta calculatorul de la Internet
- Pot prelua controlul WebCam-ului tau
- Pot primite si primi e-mail-uri
Lista acestor posibilitati este limitata doar de imaginatia creatorilorlor. Ca utilizator casnic este putin probabil sa devii tinta unor astfelde atacuri dar, odata preluat controlul asupra calculatorului tau,acesta poate fi folosit pentru a fi o sursa de noi atacuri asupra altorcalculatoare. Una din strategiile atacatorilor este sa preia controlulasupra mai multor calculatoare personale pe care apoi sa le poatafolosi pentru un atac coordonat asupra unor sisteme informatice maimari, ca de exemplu ale unei firme. Odata atacul finalizat, troianul seautodistruge. Sursa acestui gen de atacuri este foarte greu de depistatsi, in ultima instanta, te lasa pe tine, victima a troianului, in posturade suspect.
5. Cum te poti apara
Cea mai sigura metoda de a te proteja ar fi sa deconectezi calculatorulde la retea, sa scoti modemul din priza telefonica, sa nu bagi nicio discheta sau CD in calculator si, in ultima instanta sa nu pornesticalculatorul. Dar aceste masuri suna mai degraba a paranoia. Iata catevasfaturi practice pentru a te proteja.
- Construieste-ti ziduri
Primul lucru pe care ar trebui sa-l faci ar fi activezi toate masurile desecuritate pe care ti le permit clientul tau de mail si web browserultau. Urmatorul pas ar fi instalarea unui firewall care sa blochezeaccesul la calculatorul tau pe multimea de cai disponibile princonexiunea de internet. Atentie insa, orice firewall, fie el gratuitsau comercial are propriile limitari si nu iti poate garanta o sigurantaabsoluta. Totusi, aceste doua masuri combinate ar trebui sa te puna laadapost de majoritatea atacurilor cu troieni.
6. Masuri de protectie
- Ai grija la vizitatori
De fiecare data cand descarci un program, primesti unul prin e-mail sauprintr-un program de chat, este posibil sa aduci un troian. Promisiuneaunui program interesant si gratuit este suficienta pentru a ne convingesa invitam tot felul de vizitatori nedoriti. Site-urile ce ofera ilegalprograme sau pornografie sunt pe cat de tentante, pe atat de periculoase,deoarece sunt cel mai adesea utilizate pentru raspandirea de troieni. Dacadescarci diverse programe fara sa fi atent este foarte probabil sa invitidezastrul.
Exista, de asemenea, amenintari si din partea surselor pe care de obiceile consideram sigure. Niciodata nu trebuie considerate ca fiind 100%sigure programele, chiar si provenind de la firme mari. Au fost destulecazuri de virusi care s-au strecurat neobservati in programe cu nume derezonanta. Si chiar daca ai incredere in prietenii tai, ar fi bine safii permanent precaut la cadourile lor. Iata cele mai importante masuripe care le poti lua:
- Nu descarca fisiere de la surse care ofera ilegal programe
- Scaneaza pentru virusi si troieni toate fisierele, chiar si cele careprovin de la surse de incredere
- Schimba setarile din BIOS-ul calculatorului pentru a nu mai porni depe discheta
- Fii mereu atent(a)
Troienii sunt, din proiectare, greu de detectat. Daca sunt creati decineva priceput, s-ar putea sa nu afli niciodata ca sunt acolo. Darsingurul lucru pe care troienii il au in comun este ca toti schimba cevain calculatorul tau. Ce poti face, in consecinta, pentru a detecta acestemodificari adeseori subtile? Poti actiona in doua feluri:
- Poti inregistra tot ce se intampla si poti analiza toate modificarile
- Izoleaza programele suspecte intr-o zona speciala de carantinaAsta nu inseamna ca trebuie sa stai cu o hartie si un creion in manapentru a iti nota toate aceste informatii. Exista programe specializatecare indexeaza automat toata dimensiunea, suma de control si multe alteinformatii in baze de date si care pot detecta automat schimbarileaparute la un fisier. Aceste verificari ale integritatii fisierelorar trebui facute la fiecare pornire a calculatorului sau atunci candinstalezi sau rulezi programe noi. Fisierele suspecte pot fi tinute incarantina de diverse programe pentru a putea fi urmarit modul in careactioneaza si a putea fi determinat daca reprezinta un pericol sau nu.
7. Paza buna trece primejdia rea
- Identificarea troienilor
Unii sustin ca singura modalitate sigura de a scapa de un troianeste de a formata complet hard disk-ul si sa reinstalezi totul de lazero. Indiscutabil, este cea mai buna cale dar, in general, un antiviruscu ultimele definitii de virusi poate intercepta majoritatea troienilorcare infecteaza calculatoarele personale. Pentru inca un nivel deprotectie ai putea instala un scaner anti-troieni. Dar ai grija si dadovada de discernamant, nu lasa paranoia referitoare la virusi sa tecuprinda. Au existat mai multe programe care sustineau ca erau antivirusisi care erau, de fapt, troieni.
Ia-ti masuri de precautie dar pastreaza-ti realismul. Majoritateautilizatorilor casnici nu sunt supusi atacurilor sofisticate simajoritatea sun prost deghizate si usor de detectat. Desi semnele suntadesea subtile, exista unele indicii ale activitatii troienilor. Iataunele din ele:
- Activitati neasteptate ale discurilor, ale modemurilor sau aleconexiunilor de Internet pe retea
- Setari modificate ale firewall-urilor si ale antivirusilor
- Raspunsuri la e-mail-uri de la oameni carora nu le-ai scris
- Browsere care deschid pagini nesolicitate
- Icon-uri mutate sau lipsa
Toate semnele de mai sus pot avea cauze nevinovate, ca de exemplucomplexitatea si instabilitatea programelor moderne. Ar putea foartebine sa fie clientul tau de mail care verifica daca ai noi mail-urisau un program de curatare a discului de fisiere inutile ce lucreaza pefundal. Dar fi permanent atent(a) la activitatile ciudate si suspectede pe calculatorul tau.