Co to jest trojan...?


Jest to program działają w ukryciu, którego zadaniem (w więszości przypadków) jest przekazanie zdalnej kontroli nad systemem osobie nie posiadającej odpowiednich uprawnień. Często nazywany jest backdoor'em (ang.)-tylne wejście do budynku; (inform.)-ukryty sposób na dostanie się do systemu... Prawdopodobnie znasz mit o koniu trojańskim zbudowanym przez Greków i zdobyciu za jego pomocą Troji. Właśnie stąd wzięła się także inna nazwa takiego programu - koń trojański. Inaczej o trojanie można powiedzieć że: - jest obcym kodem dołączonym do prawowitego programu, realizującym funkcje nieznane użytkownikowi. - jest każdym programem, który wydaje się realizować pożądane i pożyteczne funkcje, lecz realizuje również funkcje przez użytkownika nieakceptowane.

Inna definicja backdoor'ów, podana przez ,,specjalistę od wirusów'' Dr Alana Solomona w jego pracy zatytułowanej "Wszystko o wirusach"(All About Viruses)

"Koń trojański jest programem, który robi więcej, niż oczekuje od niego użytkownik i te jego dodatkowe właściwości są z punktu widzenia użytkownika niepożądane. To założenie prowadzi nas do trudności w wykrywaniu koni trojańskich. Przypuśćmy, że mamy program, który mógłby nieomylnie wykryć program, który sformatował nam dysk. Czy można wówczas stwierdzić jednoznacznie, że ten program jest koniem trojańskim? Oczywiście nie, jeśli ten inny program z założenia służy do formatowania dysków (jak np. Format) -wówczas nie jest on koniem trojańskim. Problemem jest porównanie tego co robi program, z tym co oczekuje od niego użytkownik, a oczekiwania użytkownika wobec programów przez niego wykorzystywanych są -na poziomie aplikacji- nieweryfikowalne"

Na jakich systemach operacyjnych działają...?

Można śmialo powiedzieć, że na prawie na wszystkich..., jeśli nie na wszystkich. Żeby nie być gołosłownym podaję poniżej kilka przykładów, może niezbyt są one na czasie (potraktujcie to jako ciekawostki), ale jak powiedziałem mają to być tylko przykłady. SATAN w wersji 1.0 dla Linux'a -plikiem w którym zaszyto trojana był program o nazwie fping. Uruchomienie programu SATAN powodowało umieszczenie specjalnego wpisu w pliku /etc/passwd. Tym wpisem był użytkownik nazwany suser. Tą metodą podstępu programista, który umieścił trojana chciał włamać się na wiele sieciowych serwerów. Jednak zamiar się nie udał (zarejestrowano kilka przypadków), gdyż trojan był niedoskonały - nie działał na systemach, gdzie zainstalowano system ochrony haseł-shadowing. StuffIt 4.5. Pod koniec 1997 roku rozpowszechniono fałszywy program StuffIt Deluxe. StuffIt jest popularnym programem archiwizującym, stosowanym na komputerach Macintosh. Podczas instalacji zmodyfikowany program usuwa kluczowe pliki systemowe. quota. W 1996 roku zaobserwowano próby dystrybucji wzbogaconej o konia trojańskiego wersji programu quota dla UNIX-a, który służy do zdefiniowania przydzielonej użytkownikom przestrzeni dyskowej. Trojan zawarty w programie między innymi kopiował hasła i mapy NIS, po czym przesyłał je pocztą elektroniczną do swego autora. Powyższe przykłady przytoczyłem w celu uzmysłowienia, że żadna platforma systemowa nie jest od nich odizolowana, mogą działać wszędzie. Zdaję sobie sprawę, że nie opisałem tu wszystkich systemów operacyjnych, ale kiedyś to nadrobię. Następne podstrony poświęcam trojanom działającym tylko pod Windowsem (może z kilkoma wyjątkami).