Электронная библиотека
Хакер
Наследники Трои
Xakep Online -> Журнал, номер #011, стр. 011-046-1
Автор: Смерть [death@ok.ru]
Some лирика
Моя каждодневная интеpнет-жизнь (точнее, смерть - прим. редактора) постоянно пересекается с программами, которые были именованы народом, а точнее антивирусными магнатами, как "Трояны". Конечно, ты-то знаешь, что такое "Троян", но, поверь мне, на свете осталась еще куча народу, которая даже не подозревает, что это такое и как это лечить. Поэтому я постараюсь тебе рассказать, как успешно обнаружить Троян и как от него избавиться. Hо в начале - немного о самих Троянах.
Шо це такэ?
Многие ушастые юзверя понимают под словом "Троян" нечто вроде вируса, но, на самом деле, Троян - это вовсе не вирус. Троян позволяет манипулировать удаленным компом, получать чужие интеpнет-аккаyнты по почте, вести логи на удаленном компьютере и многое другое, но, вообще-то, в нем изначально нет деструктивных функций. Реально это просто программы для удаленного управления чужими компами. Трояны делятся на несколько типов (Mail Senders, BackDoor, Log Writers и др.), о них я расскажу попозже. "Конь" остается невидимым для пользователя до той поры, пока владелец клиент-части (BackDoor) ни соизволит показать хозяину компьютера, что он не один. Но, вообще-то, все зависит от типа Трояна.
Какими бывают Трояны?
Трояны бывают трех основных типов:
Mail Sender - тип Троянов, работающих на основе отправки информации "хозяину". На данный момент это очень распространенный вид Троянов. С помощью такого типа "коней" люди, настроившие их (ну, и автор, конечно же), могут получать по почте аккаyнты Интернета, пароли ICQ, почтовые пароли, пароли к ЧАТам. Короче, запустив такую вот "лапочку" у себя на компе, можно лишиться всего, что так мило и дорого сердцу юзверя :). И это в лучшем случае. В худшем же ты даже не будешь знать о том, что некто (вот гнида!) читает твою почту, входит в Инет через твой аккаyнт (черт! Почему у меня счет ушел в даун?), пользуется твоим UIN'ом ICQ для распространения таких же Троянов пользователям твоего же контакт листа (Маша! Нет! Я не присылал тебе ЭТО!). МailSender никак не зависит от "хозяина", он живет своей жизнью в твоем компе, так как в него все закладывается в момент настройки - Троян все выполняет по плану (послать - поспать, еще послать и т.д.).
BackDoor (если переводить дословно - задняя дверь) - тип Трояна, функции которого включают в себя все, на что способен Троян типа Mail Sender, плюс еще десяток-другой функций удаленного администрирования (управления твоего компа с другой машины, например, через Инет). Раньше такой Троян можно было отловить по размеру файла, но сейчас уже нет. Такой Троян ждет соединения со стороны клиента (неотъемлемая часть BackDoor-Тpояна, с помощью которой посылаются команды на сервер). Трояны такого типа дают кому угодно полный доступ к твоему компьютеру.
Log Writer - это последний тип Троянов (из основных), кэширующий всю информацию, вводимую с клавы, и записывающий ее в файл, который впоследствии будет либо отправлен на определенный E-Mail адрес, либо просмотрен через FTP (File Transfer Protocol). В общем-то, есть что-то схожее с Mail Sender'ом.