Cal troian (computer)

Un cal troian ( Trojan Horse în engleză) este un tip de malware, care nu trebuie confundat cu viruși sau alți paraziți. Calul troian este un software aparent legitim, dar conține funcționalități dăunătoare. Scopul său este de a aduce această caracteristică rău intenționată în computer și de a o instala fără știrea utilizatorului.

Istorie

Originea conceptului

Termenul „cal troian” a fost inventat în 1970 de cercetătorul NSA Daniel J. Edwards . În 1971, manualul UNIX își asumă binecunoscutul concept, deoarece este scris acolo:

„Nu puteți schimba proprietarul unui fișier schimbând bitul utilizatorului, deoarece astfel puteți crea troieni capabili să folosească în mod fraudulos fișierele altor persoane. "

Terminologia a fost folosită ulterior în 1974 într-un raport al Forțelor Aeriene ale SUA privind analiza vulnerabilității sistemelor informatice, apoi prezentat în 1981 de David Jordan și în cele din urmă popularizat de Ken Thompson în cadrul conferinței de la Turing, pe care „a dat-o la primirea Turing-ului Premiu în 1983 , premiu pe care îl primise pentru crearea UNIX . Discuția sa este subtitrată:

„  În ce măsură ar trebui să avem încredere într-o declarație conform căreia un program nu conține cai troieni? Poate că este mai important să aveți încredere: oamenii care au scris software-ul.  "

Care înseamnă :

„Cât de mult aveți încredere într-o declarație conform căreia un program este liber de troieni?” Poate că este mai important să aveți încredere în oamenii care au scris software-ul. "

El raportează că a devenit conștient de posibila existență a troienilor (precum cei pe care îi prezintă), într-un raport de securitate Multics , despre care, din păcate, nu poate găsi o referință, dar Paul Karger și Roger Schell sunt în măsură să spună că acesta este raportul citat mai sus.

Legenda calului troian din Odiseea

Troienii computerizați (sau caii troieni în engleză) își iau numele dintr-o celebră legendă a Greciei antice , povestită de Homer în Odiseea și preluată de Virgil în Eneida . Calul troian este metoda folosită de greci pentru a cuceri orașul Troia  : eroul Ulise a construit un uriaș armăsar de lemn pe care l-a așezat în fața porților Troiei și în ale cărui laturi s-a ascuns cu tovarășii săi. Când troienii au descoperit acest cal, l-au adus în orașul lor. Au adormit nebănuind în timp ce calul se afla între zidurile lor. La căderea nopții, Ulise și tovarășii săi au ieșit din ascunzătoarea lor și au deschis porțile orașului către restul armatei, care l-a distrus și i-a masacrat locuitorii.

Troieni astăzi

Un troian de calculator este un program aparent inofensiv care conține software rău intenționat instalat chiar de utilizator, fără să știe că aduce un intrus rău intenționat în computerul lor. Prin analogie, acest tip de program a fost botezat „cal troian”, cu referire la viclenia pe care Ulise a folosit-o pentru a ocoli apărările opuse.

În 2014, un studiu al Asociației Profesioniștilor în Securitate pe Internet, axat pe pericolele streamingului ilegal în direct , a dezvăluit că unul din trei computere este infectat cu malware și că 73% din aceste infecții provin de la un cal troian.

Unele detalii terminologice

Programul conținut (sau descărcat ulterior automat) se numește sarcină utilă . Poate fi orice tip de malware: virus , keylogger , spyware sau adware ... Acest malware va efectua acțiuni pe computerul victimei. Calul troian nu este altceva decât vehiculul, cel care „aduce lupul în pliaș”. Nu este dăunător în sine, deoarece nu ia nicio altă acțiune decât să permită instalarea de programe malware reale.

În limbajul comun, metonimul este adesea numit „cal troian” pentru a se referi la malware-ul conținut în interior. Această confuzie este parțial alimentată de editorii de antivirus , folosind „troian“ ca un nume generic pentru diferite tipuri de programe periculoase care nu au nimic de a face cu troienii.

Vectorii de infecție

Calul troian capătă aspectul unui software existent, legitim și uneori chiar de încredere, dar care a fost modificat pentru a ascunde un parazit. Subtilitatea cu care se face instalarea este explicată de Ken Thompson în prelegerea sa de Turing. Utilizatorul va descărca și instala programul, crezând că are de-a face cu o versiune sănătoasă. În realitate, software-ul conține software rău intenționat care va putea rula pe computerul său. Software - ul de cracare poate fi , de asemenea , cai troieni , care va păcăli utilizatorul care dorește să obțină un software gratuit plătit în mod normal, cum ar fi Adobe Acrobat Pro, Photoshop, Microsoft Office ...

Origini comune ale troienilor

Introducerea unui cal troian într-un sistem informatic se poate face în diferite moduri. Iată cele mai frecvente:

• Descărcarea versiunilor modificate de pe site-uri web neoficiale sau platforme nesigure ( P2P ). Descărcarea de software de pe site-ul oficial al autorului sau distribuitorului evită în mod normal să se ocupe de o versiune infectată cu un cal troian.
• Descărcarea programelor prin protocolul P2P .
• Vizitarea site-urilor web care conțin un fișier executabil (de exemplu, controale ActiveX sau aplicații Java).
• Exploatarea defectelor în aplicațiile învechite (browsere, playere multimedia, clienți de mesagerie instantanee etc.) și în special Web Exploit .
• Inginerie socială (de exemplu, un hacker trimite troianul direct victimei prin mesagerie instantanee).
• Atașamente și fișiere trimise prin mesagerie instantanee.
• Actualizare de software.
• Lipsa software-ului de protecție.
• Citirea unui stick USB de origine necunoscută.

Noțiuni similare despre calul troian

Calul troian nu trebuie confundat cu alte noțiuni conexe:

• Injector (sau picurător , în limba engleză) este aproape identic cu troianul deoarece servește , de asemenea , ca un vehicul pentru malware. Cu toate acestea, injectorul este un program special creat pentru a răspândi malware, în timp ce un troian este o versiune modificată a unui program existent și legitim.
• Backdoor ( backdoor ) este un program care va rula în tăcere pe computer în cazul în care acesta este instalat , în scopul de a utiliza o gaură de securitate. Portiera din spate deschide unul sau mai multe porturi pe aparat, ceea ce îi permite să acceseze în mod liber Internetul și să descarce software rău intenționat fără știrea utilizatorului. Prin urmare, ușa din spate nu este un cal troian, deoarece nu transmite software-ul rău intenționat de la sine: va deschide pur și simplu un acces și va prelua, prin Internet, programul rău intenționat care se află pe un server la distanță.
• RAT (instrument de administrare de la distanță) este un software pentru a prelua controlul de la distanță al unui calculator. Un RAT poate fi un instrument legitim (de exemplu, pentru depanarea la distanță), dar poate fi folosit și de un hacker pentru a prelua o mașină. În acest caz, introducerea RAT pe mașina care urmează să fie controlată se face fără știrea utilizatorului. Contrar a ceea ce citim uneori, T din RAT nu înseamnă Trojan, ci Tool .
• De bombe de decompresie nu conțin malware - ului , dar pot fi confundate cu troienii , deoarece conceptul de container , de asemenea , intră în joc. Acesta este un fișier comprimat (un fișier zip , de exemplu) , dimensiune rezonabilă , atâta timp cât nu este deschis. Dar când utilizatorul încearcă să-l decomprime, va genera un fișier de dimensiuni gigantice. Această „explozie” face ca computerul să încetinească sau să se blocheze și să satureze hard diskul cu date inutile. Deși sunt containere rău intenționate, modul în care funcționează bombele de decompresie nu are nicio legătură cu troienii. Într-adevăr, nu poartă niciun parazit independent, saturează aparatul cu date aleatorii.
• Trojan Stealer, mai specializat în furt de date și în special conturi online (e-mail, rețele sociale sau chiar conturi bancare). Prefixul utilizat de antivirus poate fi apoi Trojan.PWD, ceea ce înseamnă parolă PWD pentru parolă.

Posibile simptome ale unei infecții

• Activitate anormală pe placa de rețea sau pe hard disk (datele sunt încărcate atunci când nu există activitate de utilizator).
• Mișcări curioase ale mouse-ului.
• Deschideri neașteptate ale programelor sau ale playerului CD / DVD .
• Sistemul repetat se blochează.
• Oprire sau repornire neașteptată a computerului.
• Ecran sau ferestre comportament neobișnuit al mesajului.
• Comportament neobișnuit în funcționarea computerului, cum ar fi schimbarea rolului butoanelor mouse-ului sau modificarea volumului playerului audio.
• Deschiderea sau închiderea neintenționată a ferestrelor sau a software-ului.
• Programele încep sau își încheie execuția în mod neașteptat.
• Browserul accesează singur anumite site-uri web.
• Prezența altor programe care nu au fost instalate intenționat (inclusiv malware).
• Furt de informații personale: informații personale sau bancare, parole ...
• Ștergerea, modificarea sau transferul fișierelor (descărcare sau încărcare).
• Rularea sau oprirea unui proces.
• Keylogging (vezi Keylogger )
• Capturi de ecran neobișnuite.
• Spațiu liber pe hard disk ocupat de fișiere inutile.

Exemple

• Soclu23
• Vundo (denumit și Virtumonde)
• LANfiltrator
• FlashBack
• Y3k RAT (inactiv)
• Hades-RAT
• Înapoi Orifice
• Fiară
• Netbus
• ZeroAccess
• Koobface

O listă cu cei mai activi bancheri troieni din 2016 care se specializează în furtul de conturi bancare:

• Zeus
• Spyeye
• Dyre
• Ursnif aka (Papras, ouVoslik)
• Dridex.
• Vawtrak

Note și referințe

• Acest articol este preluat în principal din articolul de pe viruslist.com

1. „  Interviu de istorie orală cu Daniel J. Edwards  ” , Institutul Charles Babbage,2 iulie 2013
2. Ken Thompsom , „  MANUALUL PROGRAMATORULUI UNIX  ” ,3 noiembrie 1971(accesat la 28 martie 2020 )
3. (în) Paul A. Karger și Roger R. Schell, "  Evaluare securitate multică: analiză a vulnerabilității, ESD-TR-74-193  " , Divizia de sisteme electronice HQ: Hanscom AFB, MA , Vol.  II ,Iunie 1974( citește online )
4. (în) David M. Jordan, „  Multics Data Security  ” , Scientific Honeyweller , vol.  2 n o  2Iunie 1981( citește online )
5. (în) Ken Thompson, „  Reflection on Trusting Trust  ” , comun. ACM , voi.  27, n o  8,1984, p.  761-763 ( citește online ).
6. (în) Paul A. Karger și Roger R. Schell, „  Treizeci de ani mai târziu: lecții din evaluarea securității multimedia  ” , CRGBA ,2002, p.  119-126 ( citește online )
7. Karger și Schell scriu chiar că Thompson a adăugat această referință într-o versiune ulterioară a conferinței Turing (în) Ken Thompson, „  It Trusting Trust  ” , Unix Review , vol.  7, n o  11,Noiembrie 1989, p.  70-74
8. (în) „  Streaming ilegal și riscuri de securitate cibernetică: un status quo periculos?  » , Pe documentcloud ,toamna 2014
9. „  Sarcină utilă  ” , pe Assiste.com ,10 ianuarie 2019
10. (în) „  Cal troian  ” pe Webopedia
11. (în) „  Care este diferența între viruși, viermi și troieni?  » , Pe Symantec ,12 ianuarie 1999
12. De fapt, utilizatorul ar trebui să-și amintească propoziția din Laocoon citată de Virgil despre calul troian: „Mă tem de greci, chiar și atunci când îmi fac cadouri” .
13. „  Backdoor.Lanfiltrator  ” , data Symantec nedezvăluită (accesat la 5 februarie 2011 )
14. „  BD Y3K RAT 1.1  ” , data Symantec nedezvăluită (accesat la 5 februarie 2011 )

Vezi și tu

Articole similare

• Programe malware
• Inginerie socială (securitatea informației)
• Injector

linkuri externe

• Lista porturilor utilizate împotriva troienilor
• Cum funcționează un troian