Cavalli di Troia
Cosa Sono e Come Agiscono i
Trojans
I noti programmi Internet chiamati Trojan
Horses (Cavalli di Troia), rappresentano probabilmente
uno degli aspetti piu' pericolosi dal punto di vista della sicurezza
che coinvolge sia i privati che i grossi networks. Una
volta che un cavallo di troia viene installato nel tuo computer,
taluni operatori remoti (i noti Hackers e
Crackers) sono in grado di acquisire il completo controllo a
distanza della tua macchina.
Come il Trojan si Installa nel Computer
Questi cavalli di troia possono invadere il tuo sistema alla
tua insaputa e sono studiati per eludere i Firewalls,
utilizzando porti che non sono bloccati dai firewalls di rete, da
proxy servers o altri programmi di sicurezza.
I cavalli di troia possono essere installati nella tua
macchina per mezzo di vari sistemi: ad esempio puoi caricare un
programma che, a tua insaputa, contiene un trojan horse
server, puoi ricevere per email una cosiddetta greeting
card o altri files che contengono un gioco o un'animazione
infettati, oppure puoi essere infettato attraverso i buchi di
sicurezza di Outlook o altri programmi email.
I trojans possono essere inoltre trasmessi per mezzo di
controlli Active X inseriti in una pagina Web,
oppure possono inserirsi nella tua macchina attraverso la semplice
apertura di un documento MS Office 97, Word o un foglio di calcolo
Excel infettati.
Quando uno di questi cavalli di troia é
installato nella tua macchina, il cracker potrà
collegarsi con il tuo computer, andare dove vuole e fare tutto
quello che desidera: leggere, cancellare, modificare e copiare tutti
i tuoi files riservati, caricare o scaricare qualsiasi cosa,
arrivando persino a registrare le tue conversazioni, se possiedi un
microfono collegato al tuo computer.
Possono divertirsi semplicemente a
crearti seri problemi di sistema, arrivando persino a danneggiarlo
irreversibilmente.
I programmi antivirus non sono spesso in grado di
identificare diversi tipi di cavalli di troia, se questi sono stati
debitamente configurati, dal momento che molti antivirus detectano
solo la configurazione per difetto di alcuni (pochi in realtà)
trojans.
I Principali Cavalli di Troia
Vediamo qualcuno dei più famosi Trojans
disponibili attualmente su Internet.
Creato originariamente come strumento di
controllo a distanza per gli amministratori di sistema, é stato poi
modificato ad hoc per divenire uno dei più completi programmi
crackers. Si compone di due utilitari distinti: server e cliente a
distanza. Una volta installata la parte cliente sul computer da
attaccare il cracker -manovrando il mouse a suo piacimento- avrà il
totale controllo di questa macchina, come se fosse lui stesso seduto
davanti alla sua tastiera. Inoltre, grazie ad un'altra componente
integrata in NetBus, sarà costantemente avvertito via email del
nuovo IP del controllato, come pure del fatto che é su
Internet.
Questo programma si differenzia dagli altri trojans dal fatto
di possedere anche diversi comandi di controllo per tutti i maggiori
clienti Chats. Permette al cracker di utilizzare gli
scripts per ottenere informazioni dalle Chat Rooms. In tal
modo il cracker acquisirà il controllo della tua connessione e, in
molti casi, anche quello dell'intera stanza di discussione. Si
tratta di un programma fra i più avanzati che comprende anche un
editore di registro per identificare in pochi secondi qualsiasi
entrata; inoltre é di per sé un reale virus che infetta i
tuoi files.
Fra le altre funzioni di controllo comuni ai cavalli di
troia, questo consente al cracker anche di leggere i tuoi email,
come pure di ficcare il naso in ogni cosa che stai eseguendo, quali
Telnet, FTP o altro.
Questo trojan possiede un FTP server incluso al suo
interno, cosicché il cracker sarà in grado di caricare/scaricare e
cancellare files alla volata, potrà aprire il tuo navigatore Web e
caricare interi siti di sua scelta per te, inviarti degli email,
spegnerti il monitor, oppure attivare programmi nel tuo computer,
sia in modo nascosto che evidente ai tuoi occhi!
Oltre alle altre varie funzioni, il menu di questo cavallo di
troia comprende anche la possibilità di cambiare i tuoi
passwords e include persino un'opzione per configurare i
vari comandi a seconda dei gusti del cracker!
Altro potente trojan che include diversi plugins applicativi.
Uno di questi, Butsniffer, é in grado di filtrare passwords
ed altre informazioni dal pacchetto TCP. Questo significa che anche
se Butsniffer é solamente caricato su una macchina, otterrà tutti i
passwords e le informazioni usate da questa macchina per il proprio
network.
I Buttplugs
Esistono diversi plugins (Buttplugs) a disposizione
dei crackers che hanno anche escogitato dei java applets in
grado d'installare rapidamente questi plugins direttamente dalle
pagine Web.
È sufficiente che qualcuno clicchi su qualcosa
che ritiene interessante (gratuito o divertente), per consentire la
sua installazione.
Vediamo qualcuno di questi Butplugs:
Che invia email contenenti gli indirizzi IP degli ospiti.
Largamente usato negli Usenet, ove il cracker imposta l'esecutabile
e attende che qualcuno lo installi; dopo di ché il computer della
vittima invierà automaticamente per posta elettronica il messaggio
"I'm wide open" a predefiniti indirizzi email.
Che consente ai Bo trojans di nascondersi in
esistenti applicazioni d'installazione, come l'Install
Shield. Questo plugin trasporta al suo interno un trojan
installer che si incolla ad un altro programma legittimo. Il
programma principale crea, per prima cosa, una copia dell'installer
del trojan che viene poi eseguito e successivamente
cancellato.
Che permette di legare il Bo trojan alla maggior parte dei
programmi esistenti. Con questo plugin il cracker legherà
l'installer di Bo a qualsiasi programma di sua scelta che
porterà al suo interno il trojan stesso. L'installer di
Bo viene incluso nel programma infettato, usando una criptatura
a 8 Bit che renderà ancor più difficile la sua identificazione da
parte degli antivirus.
Per concludere, ricorda sempre di
effettuare
periodicamente la
salvaguardia dei tuoi dati vitali in modo da poterli ripristinare, in caso
d'intrusione di un cavallo di troia che abbia operato danni al tuo
sistema.
|