I virus di tipo Trojan sono piuttosto pericolosi per la facilità con cui si possono insediare nel vostro sistema! Per cui vi consiglio di cominciare a conoscerli.
Il nome Trojan o cavalli di Troia si rifà ovviamente al metodo utilizzato dal mitico Ulisse per entrare nella città di Troia. Il "metodo" non era altro che un inganno ed è proprio con l'inganno che i Trojan si installano nel vostro hard disk!
Cominciamo con il capire che tipo di programma sono questi Trojan:
il Trojan è un programma che una volta installato mette in ascolto una o più porte, in attesa che il cracker da remoto si connetta a quella porta.
Molti di voi non sapranno nè che cosa è unaportanè che cosa voglia dire mettersi in ascolto su una porta, cominciamo, allora, col definire questi concetti fondamentali:
Porta = indirizzo virtuale utilizzato dal protocollo tcp/ip per inviare e ricevere dati.
Mettere in ascolto una porta = fare in modo che la porta in questione possa rivevere ed inviare dati a chiunque sia connesso ad essa
Ogni servizio che attiviamo sul nostro computer utilizza una porta diversa:
Http porta 80
Ftp porta 21
Telnet porta 23
Smtp porta 25
Ssh porta 22
...e così via
Per cui, quando navighiamo in Internet con qualunque browser di tipo grafico, la porta 80 sarà aperta; quando invece consultiamo la nostra posta elettronica sarà la 25 ad essere aperta.
Quando una porta è in ascolto, significa che è pronta per stabilire un qualunque tipo di connessione con un host remoto, quindi chiunque sappia che la porta 1234 del vostro sistema è aperta, può tentare una connessione al vostro computer.
Chiariti i concetti iniziali, vediamo come è fatto un Trojan:
Ogni Trojan è composto da due programmi, il server ed il client
Il server viene installato dalla vittima nel suo sistema
Il client lo installa il cracker e lo utilizza per connettersi al server che ha installato la vittima
Una volta che il server è stato installato con successo e che il cracker si è connesso, beh cominciate a pregare ;)
Qualcuno potrebbe dire: "Io tanto ho l'antivirus!"
Sapete a cosa serve un antivirus contro i Trojan?
Il più delle volte a NIENTE ( se il trojan è ben programmato, altrimenti lo individuano senza problemi)!
E allora che si fa?
Consiglio caldamente di installare uno scanner di porte locali che vi comunica se avete porte in ascolto e quale programma le ha messe in tale stato. Non faccio nomi di scanner perchè non li conosco poichè quello che uso io me lo sono programmato da zero e quindi...
Potreste, poi, controllare sempre i programmi in esecuzione, ad esecuzione automatica e i moduli a 16 o a 32 bit che avete in memoria!
Ho scoperto di avere un Trojan! Che faccio?
Trova il programma server e cancellalo, poi cambia tutte le tue password e userID, fai più attenzione!
Come faccio a essere sicuro di non installare trojan nel mio pc?
Questo è più difficoltoso ma non impossibile:
La filosofia che dovete seguire è la stessa dei virus "normali"; cioè:
Non aprite allegati che ricevete da sconosciuti
Se usate un sistema Unix disabilitate tutti i servizi che non usate. Meglio ancora: li disabilitate tutti e poi quando ve ne serve uno lo abilitate!
Se usate Winzozz, da Dos scrivete NETSTAT -A per vedere lo stato delle porte (connesse, in ascolto ecc.)
Se la velocità del vostro sistema diminuisce molto ogni volte che andate in rete: fate una bella scansione per rilevare la presenza, molto probabile in questi casi, di connessioni indesiderate!
La vera pericolosità di questo tipo di programmi è che la parte server può trovarsi all'interno di qualsiasi eseguibile!
Per esempio se metto il server in un'immagine jpeg, quando la vittima apre l'immagine viene seguito anche il server che quindi si installerà nel computer. Va detto, però, che ques'immagine avrà estenzione exe che in qualche modo viene cambiata, nascosta ecc. ; anche l'icona sarà quella predefinita, del sistema operativo vittima, perchè è stata cambiata preventivamente dal cracker.
Percui "FATE ATTENZIONE A QUELLO CHE FATE" è l'unico consiglio che vale veramente qualcosa!