Como É Frequentemente Trojans Descoberto

Share

|

Trojans é descoberto freqüentemente nas comunidades tais como AOL. AOL apresenta um serviço do Internet para os usuários do computador que não querem nem não necessitam ser geeks do computador. Muitos newcomers ao Internet não têm nenhum interesse nos pontos mais finos de protocolos de networking e dos mistérios do Gopher, do telnet, e do archie, e AOL emfatiza o user-friendliness melhor que os cliques 1970s'geek. Trojans de AOL no alvo geralmente menos membros computer-literate (usuários, crianças novos) daquelas comunidades, vistos já por technosnobs para ser entre menos grupos computer-literate. Isto é significativo porque há os chapéus pretos (guys maus), que consideram o ignorance técnico de usuários diários como a justificação do vandalism. Raciocinam, "se AOLers coxo não puder aprender proteger seus sistemas, eles merecem tudo que começam."

Na arena incorporada, Trojans é um interesse principal da segurança em sistemas multiuser. Podem ser insidious, demasiado, porque mesmo depois que são descobertas, suas pegadas podem remanescer em cantos escuros do sistema do diretório ou do registro de Windows. Trojans é escondido frequentemente dentro dos binaries compilados. O código de Trojan está conseqüentemente não na língua human-readable do formulário ou de máquina. Sem usar uma utilidade eliminando erros, você pode aprender pouco sobre limas binárias. Usar um editor de texto ver uma lima binária, para o exemplo, é futile. As únicas cordas de texto recognizable serão mensagens do copyright, mensagens de erro, ou outros dados que imprimem a STDOUT em vários pontos nas mensagens do carregador—do topo da execução de programa, para o exemplo. Em um ambiente gráfico, as cordas recognizable serão mesmo mais menos freqüentes ou úteis. Entretanto, reverso-montar quantidades sérias de código potencial prejudicial não é uma tarefa para o fainthearted ou sob-resourced. Como nós temos anotado já, tal código não é sempre suscetível à análise automatizada.

Nota

Os binaries compilados não são os únicos lugares que você encontrará Trojans. As limas de grupo e outros certificados de escudo, os programas do Perl, e talvez mesmo o código escrito no Javascript, no VBScript, ou no Tcl podem carregar um Trojan. As línguas de Scripting estiveram descritas como unsuitable para a criação de Trojans se o código remanescesse humana readable. Isto aumenta as possibilidades da vítima de descobrir o código offending. Na vida real, embora, as vítimas parecem frequentemente completamente felizes funcionar o código unchecked, mesmo quando for humana readable. O vírus de LoveLetter foi executado por receptores incontáveis, mesmo que o código do cleartext incluísse claramente uma sub-rotina cujo muito conhecido indicado que se pretendeu infect limas.

Aninhar um Trojan dentro de tal código é, entretanto, mais praticável se a lima for parte de um pacote muito maior—para o exemplo, se os extratos inteiros do pacote a muitos subdirectories. Nesses casos, a complexidade do pacote pode reduzir a probabilidade que ser humano, usando métodos normais da investigação, descobriria o Trojan, especial se é uma seqüência curta fàcilmente negligenciada como: de DELTREE C \ ou rm - rf.

Trojans não anuncia geralmente sua intenção. Destilador mais mau, muito masquerade de Trojans como as utilidades legitimate, sabidas que você esperaria encontrar o corredor no sistema. Assim, você não pode confiar em detectar um Trojan alistando processos atuais.

Em detectar um Trojan pelo olho, depende muito da experiência do usuário. Os usuários que sabem pouco sobre seus sistemas se operando são mais menos prováveis arriscar-se profundamente nas estruturas do diretório, procurando limas suspicious. Uns usuários mais proficientes são improváveis ter o tempo para examinar as estruturas do sistema complexo de sistemas operando-se modernos, especial em máquinas da usuário-classe. Mesmo os programadores experientes podem ter a dificuldade identificar um Trojan, mesmo quando o código está disponível para sua examinação. A identificação do código malicioso pela reverso-engenharia pode ser mais difícil e time-consuming por ordens de valor.