Tag Archive | "trojan"

Tags: , , ,

Tutto sui trojan, cos’è un trojan

Posted on 16 Settembre 2008 by isaac

Cosa sono i Trojan? conoscerli per evitarli!

In questo articolo vi spiegherò cosa sono i trojan, e come ci si protegge.

Allora parliamo di Virus particolari…i Trojan.

Conoscere il mondo dei trojan può rivelarsi molto utile per difendersi meglio,e per altri scopi (basta usare la fantasia).

Qualche nozione:

Da un punto di vista informatico un virus non è altro che un programma che si attiva e comincia a diffondersi in modo totalmente indipendente dalla volontà dell’utente.

Il virus per agire deve essere eseguito. ll motivo per cui il vostro PC non è in grado di riconoscere il codice di un virus è semplice, in quanto è del tutto simile ad un normale programma che contiene istruzioni per la macchina. Esistono però dei segni distintivi che aiutano a riconoscerli…(segni sfruttati dagli antivirus).

I virus, di qualunque tipo, all’inizio devono rispettare almeno 4 regole fondamentali:

1) Essere invisibile

2) Non provocare errori sospetti

3) Non occupare troppo tempo macchina

4) Non essere troppo grande

Adesso è giunto il momento di parlare di trojan veri e propri.

Vi ricordate la storiella della lotta fra Greci e Troiani? Ecco i greci vinsero nascondendosi dentro un grande cavallo di legno che donarono alla città di Troia in segno di (finta) pace. Infatti la notte uscirono dal “Cavallo di Troia” e distrussero tutta la città.

Cosa è di preciso un trojan? Iniziamo dicendo che non sono dei veri virus in quanto non si replicano, ma sono altrettanto pericolosi. La loro funzione principale è tenere aperta una backdoor (”porta di servizio”) che permetta poi di entrare, tramite appositi programmi, nel computer infetto. Una volta entrati è l’hacker/lamer puo fare ciò che vuole , come guardare i file contenuti nel vosto computer.

Usarli e facile, principalmente si dividuno in 2 file .EXE, uno è la patch contenente il “virus” da spedire alla vittima (che lo deve aprire), l’altra è il programma di controllo da installare sul tuo Pc.

Facendo cosi rendono un server accessibile tramite un client per poi far assumere il controllo da esterni senza che l’utente se ne possa accorgere

Solo i migliori programmatori che conoscono i vari linguaggi possono creare nuovi trojan,mentre molte persone chiamate lamer usano programmi fatti da altri come i trojan netbus o subseven.

Questi trojan già creati sono riconosciuti subito dagli antivirus,quindi ecco l’utilità degli antivirus.

(vi rimando al mio altro articolo ‘’gli anivirus’’ per una migliore protezione dai trojan).

Inoltre vi ricordo che inviare un trojan e infettare un pc con qualsiasi virus è un reato in quanto violazione di domicilio,reato penale.

Ora ecco una lista delle porte utilizzate dai trojan per entrare nei pc: tabella trojan

Quindi state sempre all’erta perchè le porte abbondano… Ecco la descrizione dei trojan più famosi

BACK ORIFICE controlla /windows/system e il regedit

La porta e’ udp 31337

ENIGMA e’ un setup.exe che da permesso di lettura e scrittura su

una parte di c:

MIRC e’ bersagliato, ci sono decine di script che ti fregano ma

basta un occhiata per trovarli

DMSETUP di solito crea diverse directory fasulle, e’ uno dei piu’

vecchi

BACKDOOR si installa con il nome di notepad. exe o notepa.exe

SYSPPROTECT98 dovrebbe apparire come un setup e crea un file chiamato

System e funge da server senza alcuna protezione

PICTURE ruba la vostra password di accesso a internet(cache) e

la spedisce via mail

TELECOMMANDO il server e’ una dll da 266k ed il client e comanda

quasi tutto il pc

PHASE-0 e’ tipo netbus(.) carino e con molte opzioni per il reg,

il server e’ un .exe da 294k

NETBUS E’ molto famoso, le versioni piu’ note sono la 1.6, la

1.7 e la 2.0 pro b. Apre la porta tcp 12345 o 12346 ma e’

facilmente riprogrammabile.

REMOTE WIN il server e’ RmtEwxS.exe di 262k da le opzioni di est,

SHOUTDOWN reboot e shoutdown, e’ possibile settare una password.

GATECRACHER e’ completamente scritto in visual basic, il server e’

BUG.exe di 56k, ha le funzioni piu’ comuni come apri/chiudi

cd, apri web browser, start screensaver, chiudi windows,

cancella file e dir, format, killwin, … e qualcos’altro….

ICKILLER e’ simile al netbus l’interfaccia grafica lascia un po’ a

desiderare i comandi sono gli stessi il server si installa

come explorer.exe

DEEP TROAT e’ facile e molto simile a netbus ma con qualche

Ritrovamento e opzione in piu

WINHELPER altro trojan per mirc riscrive il mirc.ini

NETPATCH installa un server che rallenta il pc

ftp sulla porta 31377(BO)

MASTER e’ molto simile al netbus, credo che, grazie ad un monitor

PARADISE sul server possa essere usato tranquillamente come RAT

GIRLFRIEND e’ molto carino…logga tutti i tasti premuti in ogni

finestra di windows…..quindi anche le password d’accesso

e rimane in ascolto del client sulla porta 21554

ANGEL installa un server ftp che da’ completo accesso all’HD

della vittima (credo senza pass)

DEVIL lo sto scaricando ma credo che sia del genere netbus visto

quanto pesa!!

WARTOOL si installa come un explorer.exe ed al riavvio cancella

tutti gli exe e le dll

GJAMER apre la porta tcp 12076 con un server ftp e www

Adesso qualche consiglio per prevenire l’infezione: prima di tutto non accettare programmi dagli sconosciuti o almeno fare un bel virus scanner. Poi è buona norma usare sempre un firewall quando siamo collegati ad internet. Un firewall, per chi non lo sapesse, è un programma che impedisce le connessioni non autorizzate. Controllare e-mail prima di aprirle, visto che pure quello sono veicolo di contagio. Se avete paura di essere stati contagiati esiste un sistema sicuro per controllare: basta che scriviate sotto dos: netstat -a. Questo vi darà le informazioni sulle porte, se oltre alla porta 0 ne è aperta un’altra allora iniziate a preoccuparvi. Per rimuoverli non usate gli antivirus ma utilizzate programmi specifici tipo “The Cleaner” reperibile in rete.

Se avete un router, tenete aperte sole le porte che vi servono, in questo modo ci sarà un grande filtro sugli ingressi di trojan, sul nostro computer.

Inoltre per tenersi lontani dai trojan,evitate di scaricare dei file .exe(cioè eseguibili)o .bat(cioè comandi-dos),e se scaricate qualcosa ricordate sempre di scansionarlo con il vostro antivirus ed eseguite una scansione di tutto il pc piu o meno ogni 2 settimane,in questo modo il pc sarà in piena sicurezza.

Come si dice,una scansione al giorno,toglie il trojan di torno!

Alby

Comments (2)

Tags: , , ,

Pinch - Un kit per costruirsi trojan a pagamento

Posted on 15 Settembre 2008 by isaac

Pazzesco, già girano miglioni di virus e trojan, ora anche chi non ha grendi capacità può crearsi un trojan da 0! Non vi sembra una pazzia?

Tra i molti tool dedicati alla creazione di malware vi è Pinch 2 Pro, un programma appena giunto alla release 2.6.Il software può essere utilizzato per costruire, in modo quasi del tutto automatizzato, un cavallo di Troia.

I trojan creati con Pinch 2 Pro 2.6 possono registrare i caratteri battuti sulla tastiera, catturare screenshot, collezionare dati da Internet Explorer, cercare file sull’hard disk, trasformare un PC in uno zombie, scaricare ed eseguire altri malware o disattivare certi processi e servizi.

Diffondere software creato con questi toolkit è, naturalmente, del tutto illegale e può provocare conseguenze giudiziarie di prima grandezza.

I trojan creati con questo tool non avranno certamente la potenza che potrebbe avere un trojan sviluppato da mani capaci, in quanto partono tutti da una base comune.

Ciò che però è preoccupante è che il software è veramente semplice da usare!

usarlo è veramente intuitivo! E le funzionalità inseribili nel trojan sono davvero tante, dalle più comuni a quelle più ricercate. Troviamo ad esempio la possibilità di fargli fare da keylogger, da password stealer, da shell remota, da proxy, da zombie, ecc….E per ognuna di queste tipologie, ci sono diverse opzioni da configurare, per personalizzarlo. C’è anche la possibilità di fargli terminare i processi degli antivirus, in modo tale da disabilitarli, ed anche quella di farlo riprodurre il più possibile, a mò di worm. Si può inoltre scegliere se ricevere i dati rubati dal trojan alla sua vittima direttamente via email, oppure tramite protocollo HTTP.

Insomma, sebbene non verranno fuori trojan “di classe”, questo tool può essere un pericolosissimo strumento nelle mani dei lamers, che potrebbero in 5-6 clicks dar vita al loro trojan per infettare amici ed amiche e sentirsi grandi hackers, con danno per la comunità e per loro stessi.

Dicono che l’unico modo per averlo è comprarlo,ma io sono riuscito a trovarlo gratis(dopo ore e ore di ricerca). Ovviamente non vidarò il link per il download per non aiutare quei lamer che si credono tanto potenti ma poi non riescono neanche a trovare un file.

Inoltre gli antivirus hanno preso norme di sicurezza nei confronti di pinch:se il trojan creato non è nascosto a livello di un hacker più che esperto,gli antivirus lo rileveranno senza alcuna difficoltà.

Alby

Comments (0)

Blogroll

iFeed – Il Miglior Aggregatore

By N2H

INFORMATION