Trojský kůň, nazýván také jako Trojan, je software, ať již samostatný software nebo součást nějakého softwaru. Trojan se může také tvářit jako mpétrojka, obrázek, flash, atp. Není to tedy vir, jak se mnoho lidí domnívá. Vir má za úkol se množit, vkládat svůj kód do souborů v počítači a ničit ho, buďto částečně nebo zcela, toto trojan sám nedokáže. Trojan sám o sobě „neničí“ ani neobtěžuje, tedy pokud není na to naprogramován. Když se s trojanem pokoušíte manipulovat – spustit ho, tak poskytnete útočníkovi vzdálenou správu vašeho počítače, tím že otevře porty ve vašem počítači a tajně odesílá zprávu útočníkovi o možném průniku do vašeho počítače. Existuje několik druhů trojanů, záleží jak je trojan naprogramován, tedy k jakému účelu má sloužit. Často jsou trojani naprogramováni multifunkčně – zaměřeni k více aktivitám, např. sledování a získávání veškeré aktivit počítače (přihlašovací údaje – loginy a hesla, stisky kláves, ICQ protokol, navštívené www stránky…). Nebezpečné jsou Trojani, kteří bez vědomí majitele počítače odesílají e-mailové zprávy (velmi často se jedná o spam). Dále Trojani, kteří blokují bezpečnostní software v počítači (antivir, firewall, malware software, atp.), trojani kteří přesměrovávájí přes přístup k internetu na drahé linky, a v neposlední řadě trojani, kteří dávají útočníkovi plnou kontrolu nad počítačem – stejná práva jako má administrátor počítače.
Takový legendární Trojan je bezpochyby program NetBus 2.10, NetBus 1.70 starší verze. Pokud se chystáte NetBus stahovat, tak přepokládejte, že se váš antivir ozve – je to přeci trojan! Z toho tedy vyplývá, že je použitelnost je omezená, protože je veden jako trojský kůň, ve všech databázích zabezpečovacích softwarů. NetBus je kvalitní trojan, pomocí kterého nemusíte jen získat veškeré informace o cílovém počítači, ničit – např. mazat registry, ale můžete oběti zahrát vámi vybraný zvuk, spustit program v počítači, prohodit tlačítka myši – pravé za levé a naopak, vypnout počítač atd. . K Netbusu se používá program Hunter, který vyhledává různé trojany (i NetBus), uložené v nějakém v počítači, který je přípojen k síti internet. Programem NetBus Scanner, zadáte rozsah IP adres a NetBus scanner vyhledává trojana NetBus tomto rozsahu IP adres. Jak jsem již uvedl, NetBus je veden jako trojský kůň ve všech databázích zabezpečovacích softwarů, tudíž je lehce identifikován a odstraněn z počítače. Možná se ale ptáte, jaký je nejlepší a nejefektivnější trojan? Rozhodně trojan, který si někdo naprogramuje pouze sám pro svou potřebu a dále ho nijak nešíří. Tak je omezená šance, že se v brzké době dostane do databáze nějakého antiviru.
Trojan, se často, na první pohled, jeví velice užitečně, je ukryt např. ve freewarové hře, spořiči obrazovky, keygenu, software k odstranění malware, jeden čas byl i ve freeware antiviru, atp. Jak jsem již psal – může také tvářit jako mpétrojka či obrázek, atd. Vzhledem k jeho kamuflážovanosti je velmi nebezpečný a rozhodně ho nepodceňujte, protože pomocí trojanu můžete být okradeni o vaše citlivá data!
A jak vlastně takový Trojan funguje?
Uvedu pouze názorně a pro studijní účely, na programu NetBus. V případě, že chcete vyzkoušet, jak funguje Trojan NetBus, na svém počítači, tak musíte vypnout rezidentní štíty antivirů, jinak spustí poplach:
- NetBus má dvě složky, jedna část je nainstalována v útočníkově počítači a druhá je uložena v počítači oběti (často bývá zaslána e-mailem, přes ICQ, nebo je stažena v úložišti dat – rapidshare, sharerapid…).
- Nejdříve, je nutno provést instalaci NetBusu na svém počítači.
- Po úspěšně instalaci a restartu počítače se podívejte se na disk C/Program Files a najděte si složku NetBus, zde otevřte soubor NBSvr.exe a v otevřeném okně Server zadejte – Server executable, tzn. že musí oběť soubor spustit, z důvodu aktivace části Netbusu v tomto počítači.
- Nyní klikněte klikněte na soubor NBSvr.exe, zde nastavte – zaškrtněte volby Accept Connection, Autostart every Windows session. Nastavte Invisible (95/98), jinak nic neměňte a stiskněte OK. NBSvr.exe je nyní připraven k cestě do útočníkova počítače (ne v našem případě!), NBSvr.exe je ta část, která má být uložena v počítači oběti a musí být obětí spuštěna .
- Funkčnost obou částí Netbusu nyní vyzkoušejte, tzn. spusťte soubor NBSvr.exe a poté spusťte NetBus.exe – samotný program NetBus – ovládací část. Klikněte na My computer a v případě, že se vypíše Connected a IP adresa, tak je vše OK, vyzkoušejte si veškeré funkce trojana NetBus na svém počítači.
Obrana proti trojanům:
- Používejte kvalitní antiviry. Mezi kvalitní antiviry řadím antivir Avira, který je navíc zcela zdarma.
- Používejte kvalitní firewall. Bez toho se neobejde žádný uživatel internetu, např. FortKnox Firewall, v omezenější verzi je freeware (zdarma).
- Používejte anti-adware, anti-spyware software, např. od firmy Lavasoft.
- Pravidelně aktualizujte databáze všech zabezpečovacích softwarů včetně následných testů bezpečnosti.
- Pravidelně aktualizujte svůj operační systém. Pokud jsme již u operačního systému, tak doporučuji používat Linux, z hlediska bezpečnosti je Linux nejbezpečnější a Windows ve všech jeho klonech nejrizikovější.
- Používejte pouze kvalitní internetové prohlížeče. Nejhorší a nejrizikovější internetový prohlížeč je Internet Explorer. Jako administrátor portálu Mozektevidi.cz doporučuji internetové prohlížeče Mozilla Firefox, Opera, které běží i pod Linuxem
- V neposlední řadě se vyvarujte návštěvou pochybných www stránek (porno, serials numer, warez…), tam je opravdu nejvíce havěti, která čeká jen hlupáky, kteří tyto stránky navštěvují.
Tento článek, slouží výhradně k vysvětlení k tomu, co to je Trojský kůň – Trojan, jak funguje a obrana proti němu. Tento článek není návod, jak s trojanem škodit!
Veškerý obsah, na Mozektevidi.cz, je zakázáno dále šířit (přebírat)! Nepřeji si dále šířit (přebírat) i tento článek! Admin.
