Cal troian (Informatic)

De la Saferpedia

Calul Troian (prescurtat și troian) este un program rău intenționat, malicios, (de tip malware), care nu se poate auto-replica și care păcălește prin ȋndeplinirea de funcții ce se presupun a fi dorite de utilizator, facilitând accesul neautorizat la calculatorul utilizatorului. S-a ales numele de Cal Troian după povestea din mitologia greacă.

Scop și funcționare

Caii troieni sunt concepuți pentru a permite hackerilor accesul de la distanță la sistemele de operare a calculatoarelor țintă. Odată ce un cal troian a fost instalat pe un calculator, există posibilitatea ca un hacker să acceseze respectivul computer, de la distanță, acesta putând efectua diverse operațiuni. Operațiunile pe care le poate efectua un hacker, sunt limitate ȋn funcție de privilegiile de utilizator ale sistemului de operare de pe computer-ul țintă și depind de tipul calului troian.

Operațiunile care ar putea fi efectuate de un hacker pe un sistem țintă includ:

Utilizare computer-ului țintă ca botnet (de exemplu, pentru a efectua spamming )
Furtul de date (de exemplu, parole, informațiile cărții de credit)
Instalarea de software (inclusiv alt malware)
Descărcarea sau ȋncărcarea de fișiere
Modificarea sau stergerea fișierelor
Vizualizarea ecranului utilizatorului
Ȋncărcarea spațiului de stacare a calculatorului

Caii troieni necesită interacțiunea cu un hacker pentru a-și ȋndeplini scopul, deși hackerul nu trebuie să fie neapărat persoana responsabilă pentru distribuirea calului troian. De fapt, hackerii pot scana computerele dintr-o rețea, folosind un scanner de porturi, ȋn speranța de a găsi un cal troian instalat, pentru ca apoi aceștia să poată controla calculatorul țintă.

Instalare și distribuire

Caii troieni pot fi instalați prin următoarele metode:

Descărcări de software (de exemplu, un cal troian inclus ca parte a unei aplicații software descărcărcat dintr-o rețea de partajare de fișiere)
Site-uri care conțin fișierele executabile (de exemplu un cal troian sub forma unui control ActiveX)
Atașamente email
Aplicații de exploatare (de exemplu, defecte ȋntr-un browser web, media player, client de mesagerie sau alte programe care pot fi exploatate și permit instalarea unui cal troian)

De asemenea, au existat raportări de compilatoare care sunt ele ȋnsăși cai troieni. Ȋn timpul compilării codului sursă pentru a-l aduce ȋn formă executabilă, se includea un cod care transforma forma executabilă finală ȋntr-un cal troian.

Ȋndepărtarea unui cal troian

Programele antivirus sunt concepute pentru a detecta, pentru a șterge caii troieni și pentru a preveni instalarea lor. Deși este posibilă stergerea unui cal troian, manual, această operațiune necesită o ȋnțelegere completă a modului de operare a respectivului troian. Ȋn plus, dacă un cal troian a fost, eventual, folosit de un hacker pentru a accesa un sistem informatic, va fi dificil să se afle ce prejudiciu a fost făcut și ce alte probleme au fost introduse. Ȋn situațiile ȋn care securitatea sistemului informatic este critică, se recomandă ștergerea, pur și simplu, a tuturor datelor de pe hard disk, apoi reinstalarea sistemului de operare și a software-ului necesar.

Influențele actuale

Având ȋn vedere popularitatea crescândă a botnet-urilor printre hackeri, caii troieni devin tot mai frecvenți. Conform unui sondaj realizat de BitDefender din ianuarie și până ȋn iunie 2009, malware-ul de tip troian este ȋn creștere, acesta reprezentând 83% din malware-ul detectat la nivel global.