Hoe vaak worden Trojaanse paarden ontdekt


  Share  
|

Trojaanse paarden worden vaak ontdekt in gemeenschappen, zoals AOL. AOL biedt een internet service voor computergebruikers die niet willen of moeten worden computer geeks. Veel nieuwkomers op het internet geen belang hebben bij de finesses van netwerkprotocollen en de mysteries van Gopher-, Telnet-en Archie, en AOL legt de nadruk op gebruiksvriendelijkheid dan 1970s'geek Cliques. Trojans in AOL meestal toegespitst op de minst computer-literate leden (nieuwe gebruikers, kinderen) van deze gemeenschappen, al gezien door technosnobs te worden tot de minst computer-literate groepen. Dit is belangrijk omdat er zwarte hoeden (bad guys), die wat betreft de technische onwetendheid van de dagelijkse gebruikers als rechtvaardiging van vandalisme. Zij redeneren: "Als lame AOLers niet kunt leren om hun systemen te beschermen, verdienen ze alles wat ze krijgen."

In de zakelijke arena, Trojaanse paarden zijn een grote bezorgdheid over de veiligheid multi-user systemen. Ze kunnen verraderlijk zijn, ook, want zelfs nadat ze zijn ontdekt, kunnen hun voetsporen blijven in donkere hoeken van de directory systeem of Windows-register. Trojaanse paarden zijn vaak verborgen in gecompileerde binaries. Het Trojaanse code is dus niet in de mens-machine-leesbare vorm of taal. Zonder gebruik van een debugging hulpprogramma kan je leren weinig over binaire bestanden. Gebruik een tekst editor om een binair bestand, bijvoorbeeld, nutteloos is. Het enige herkenbare tekenreeksen zal auteursrecht berichten, foutmeldingen of andere gegevens die afdrukken naar STDOUT op verschillende punten in de uitvoering van het programma-stub loader berichten, bijvoorbeeld. In een grafische omgeving, zal herkenbaar snaren worden nog minder frequent of nuttig. Echter, reverse-assemblage serieuze hoeveelheden van de potentieel schadelijke code is niet een taak voor de watjes onder ons of onder-middelen. Zoals we al hebben geconstateerd, moet deze code is niet altijd gevoelig voor geautomatiseerde analyse.

Opmerking

Gecompileerde bestanden zijn niet de enige plekken waar je je Trojans vinden. Batch-bestanden en andere shell scripts, Perl-programma's zelfs, en misschien code geschreven in JavaScript, VBScript, of Tcl kunnen een Trojan. Scripting talen zijn beschreven als ongeschikt voor de oprichting van Trojans als de code blijft menselijk leesbaar. Dit vergroot de kansen van het slachtoffer van het ontdekken van de gewraakte code. In het echte leven, hoewel, slachtoffers lijken vaak heel blij om ongecontroleerd code uit te voeren, zelfs als het menselijk leesbaar's. De Liefdesbrief virus werd uitgevoerd door talloze afnemers, ook al is de code duidelijk leesbare tekst bevatte een subroutine wiens naam aangegeven dat het de bedoeling was om bestanden te infecteren.

Nesting een Trojan binnen deze code is echter meer mogelijk als het bestand is onderdeel van een veel groter pakket, bijvoorbeeld als het gehele pakket uittreksels veel submappen. In dergelijke gevallen kan de complexiteit van het pakket de kans dat een mens, met gebruik van normale methoden van onderzoek, zou blootleggen de Trojaanse, vooral als het een gemakkelijk over het hoofd gezien de korte sequentie als DELTREE C: \ of rm-rf.

Trojans meestal niet kondigen hun opzet. Erger nog, veel Trojanen maskerade als legitiem, bekend hulpprogramma's die u zou verwachten te vinden op het systeem draaien. Zo kunt u zich niet beroepen op het opsporen van een Trojaans door een opsomming van bestaande processen.

In het opsporen van een Trojan op het oog, hangt veel van de ervaring van de gebruiker. Gebruikers die weinig weten over hun besturingssystemen hebben minder kans om diep venture in directory structuren, op zoek naar verdachte bestanden. Meer bedreven gebruikers zijn waarschijnlijk niet de tijd om de complexe systeem structuren van moderne besturingssystemen, onderzoeken vooral op server-class machines. Zelfs ervaren programmeurs kunnen moeite hebben met het identificeren van een Trojan, zelfs wanneer de code beschikbaar is voor hun onderzoek. Identificatie van kwaadaardige code door reverse-engineering kan moeilijker en tijdrovender door ordes van grootte.

een artikel afkomstig van Marcel Baldwin

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions