6.4. Trójai

6.4.1. Leírás

A Trójai olyan program ami megbízható alkalmazásnak álcázva tartalmaz ártalmas kódot. Az ártalmas kód lehet egyébként hasznos alkalmazás része, rejtőzhet egy elektronikus levél hivatkozása mögött vagy el lehet rejtve JavaScript-et futtató oldalakon, hogy titkos támadásokat intézzen sebezhető internet böngészők ellen.

További részleteket az Ember-a-böngésző-támadások-mögött (Man-in-the-browser attack) című részben olvashat.

6.4.2. A Trójai 7 fő típusa

  1. Távoli Hozzáférésű Trójai (Remote Access Trojan; RAT): Arra tervezték, hogy teljes irányításd biztosítson a támadónak a fertőzött számítógép fölött. Ezt a Trójait általában segédprogramnak álcázzák.

  2. Adatküldő Trójai (Data Sending Trojan): Ez a fajta Trójai valamilyen billentyűlenyomás-rögzítő (keylogger) technológiát használ, hogy értékes adatokra tegyen szert, például jelszavakra, hitelkártya és netbank adatokra vagy azonnali üzenetekre, amiket aztán visszaküld a támadónak.

  3. Megsemmisítő Trójai (Destructive Trojan): Trójai, amit arra terveztem, hogy az áldozat gépén tárolt adatokat megsemmisítse.

  4. Proxy Trójai (Proxy Trojan): Ennek a Trójainak az a célja, hogy proxy szerverként használja az áldozat számítógépét, lehetőséget biztosítva arra, hogy tiltott dolgokat cselekedjen a fertőzött gépről, például banki csalással próbálkozzon vagy akár káros támadásokat indítson az interneten keresztül.

  5. FTP Trójai (FTP Trojan): Ez a Trójai a 21-es porton keresztül csatlakozva lehetővé teszi a támadó számára, hogy FTP kapcsolatot létesítsen az áldozat gépével.

  6. Biztonsági szoftver hatástalanító Trójai (Security software disabler Trojan): Ezt a Trójait arra tervezték, hogy semlegesítse a tűzfalakhoz és vírusírtó programokhoz hasonló biztonsági programokat, lehetővé téve ez által a támadónak, hogy többfajta inváziós technológiát is használhasson az áldozat számítógépére való behatoláshoz és hogy még a számítógépen túli eszközöket is megfertőzze.

  7. Szolgáltatás-megtagadás támadó Trójai (Denial-of-Service attack Trojan): Ezt a Trójait arra tervezték, hogy lehetőséget biztosítson a támadónak Szolgáltatás-megtagadási támadás kivitelezésére az áldozat számítógépéről.

6.4.3. Tünetek

Néhány gyakori tünet:

  1. A háttérkép vagy más háttérbeállítás magától megváltozik

  2. Az egérmutató eltűnik

  3. A programok maguktól betöltődnek és kilépnek

  4. Állandóan furcsa figyelmeztető ablakok, üzenetek és kérdés dobozok jelennek meg

  5. Az e-mail kliens magától leveleket küld mindenkinek a felhasználó címlistájára

  6. A Windows magától leáll

  7. A rendszer magától újraindul

  8. Az internet hozzáférés adatai megváltoznak

  9. A felhasználó ez irányú tevékenysége nélkül is nagy az internetkapcsolat terheltsége

  10. A számítógép működése nagyon nagy erőforrásokat emészt fel (a számítógép lelassul)

  11. A Ctrl + Alt + Del gombkombináció nem működik

6.4.4. Kockázati tényezők

Magas: A Trójai át tud törni bármilyen biztonsági védelmet a hálózatban, mivel a támadó hozzáférhet egy, a hálózati bejelentkezéshez szükséges, tárolt tanúsítványokkal ellátott munkaállomáshoz. Ezeknek a birtokában a támadó az egész hálózatot veszélyeztetheti.