Kerev Web Design

Koń trojański (popularnie zwany trojanem)

Każdy z nas zapewne słyszał o zagrożeniach związanych z trojanami. Czym więc jest Koń trojański? Jest to program, który przybiera różne formy, czasem jest to “pożyteczna” aplikacja, która oferuje nam masę przydatnych funkcji, tym samym zachęcając do jej ściągnięcia. Oczywiście nie wiemy, że program ten ma “ukryte” funkcję, o których istnieniu nie zdajemy sobie sprawy, a które mogą okazać się, hm…bardzo nie przyjemne dla nas, tudzież innych.

Najczęściej jednak trojany przyjmują mniej skomplikowaną formę, prostego programu, działającego na zarażonym komputerze w ściśle określonym celu, ukryte przed okiem użytkownika. Taki typ trojana jest najczęściej spotykany, możemy się nim zarazić bezpośrednio, odpalając plik wykonywalny exe, .com, .scr, .bat, lub .pif, którym zostaliśmy “wspaniałomyślnie” obdarowani przez “kolegę”, który chciał pokazać nam “coś ciekawego” lub pomóc w rozwiązaniu problemu, dajmy na to, “z źle działającą aplikacją”. Zdziwieni stwierdzamy, że nic się nie dzieje, owy plik, nic nie robi, utwierdzeni w tym fakcie, usuwamy go z dysku, nieświadomi zagrożenia. Tak na prawdę, plik ten został zainstalowany w “tle”, a jego proces został w systemie. Od tej pory jeśli go nie usuniemy, będzie “pasożytował” wypełniając tym samym założenia twórcy.

Trojany mogą spełniać funkcje takie jak:

-zdalna administracja systemem (backdore)

-nasłuch wciśniętych klawiszy (keyloger)

-szpiegowanie preferencji użytkownika (spyware)

Podstawową ochroną przed trojanami jest świadomość użytkownika. Należy więc ignorować maile zawierające załączniki, nawet jeśli pochodzą one od znajomych, to przed ich otwarciem prze skanujmy je programem antywirusowym z uaktualniona baza wirusów. Poważne zagrożenie niosą sieci p2p, które są największymi skupiskami “trefnych” danych. Jeśli korzystamy z jakiejś sieci tego typu, to przy wyszukiwaniu, unikajmy plików o małej objętości (które z racji tego, że szukamy zaawansowanej aplikacji powinny mieć tą objętość dużą).

Pamiętajmy, że nawet antywirus nie jest w stanie nas zabezpieczyć w 100 %, gdyż potencjalny napastnik może wykorzystać program własnej roboty, którego antywirus nie ma w swojej bazie.

Szerzej i dokładniej o systemach pisze serwis hack.pl, wiec po dokładne informacje odsyłam Was właśnie tam kliknij mnie~!

Ja skupie się tutaj na używanej przeze mnie dystrybucji Linuxa ‘Ubuntu’, którą szczerze Wam polecam z uwagi na przyjazne środowisko graficzne i prostotę obsługi. Doskonała alternatywa dla systemów Micrsoftu.

Zacznę od reklamy. Otóż jak wszystkie systemy unixowe tak i Ubuntu oparty jest na czymś określanym ‘Open source’ co w dowolnym tłumaczeniu oznacza ‘otwarte źródło’, a po polskiemu znaczy, że jest całkowicie darmowy. (Dla troszkę bardziej obytych: Jego kod jest upubliczniony i każdy kto tylko chce może sobie go modyfikować wedle swojego uznania, jest to podstawą tworzenia i rozwoju systemów rodziny Unix)

Ou kej…ale jak to się ma do rzeczywistości? A, no tak, że możemy sobie ściągnąć za darmo, całkowicie legalnie system i zainstalować go sobie na komputerze, a gdy nie daj Bóg, zapuka do nas policja na kontrole legalności oprogramowania, będziecie mogli im pokazać ‘a takiego wała’. (coś dla osób mających problem z legalnością ich softu)

Mhm, skąd więc wezmę to magiczne stworzenie ? A, no już Ci odpowiadam, kliknij mnie~!, znajdziesz tu dokładne info na temat ściągnięcia, instalacji i obsługi, a obszerne forum wyjaśni najdrobniejszy problem odnośnie obsługi. Dodam, że system jest w 95 % spolszczony.

Tak mniej więcej to wygląda (oczywiście mamy kilka środowisk graficznych i mnóstwo opcji modyfikacji wyglądu, także…)

Na koniec dodam, że w porównaniu do systemu Micrsoftu, Ubuntu (ogólnie systemy rodziny Unix) jest odporny na różnego rodzaju zawieszenia, błędy, wywalanie bluecreenów (i chyba najważniejsze- całe popularne, złośliwe oprogramowanie, czyli wirusy,trojany itd. nie działają pod Unix’ami *), uogólniając są znacznie bardziej stabilniejszymi i bezpieczniejszymi systemami.

*Dla bardziej doświadczonych- nie zadziałają z tego względu iż większość takich programów ma plik wykonywalny .exe, a pod Linuxem takie rozszerzenie nie jest obsługiwane (no, może poza wine, chociaż wątpie, żeby ktoś sobie instalował trojana przez wine;)).

Do przyszłych hakerów- jeśli poważnie myślicie o tym zajęciu to doradzałbym naukę obsługi Unixów (nie tylko prezentowanej tutaj dystrybucji Linuxa) już dziś, gdyż jest to podstawowe środowisko “pracy” dla tych osób ;).