Pipedija - tautosaka, gandai, kliedesiai ir jokios tiesos! Durniausia wiki enciklopedija durnapedija!


Trojanas

Iš Pipedijos - durniausios enciklopedijos.
Jump to navigation Jump to search

Trojanas (angl. Trojan) - tokia įsilaužimo programa, kurios esmė - kad ji nekaltai atrodo, tačiau jeigu ją susidiegsite, tai paskui jau bus jūsų kompiuteryje problemos. Nepatyrę vartotojai trojanus vadina virusais, bet kompiuterastai sako, kad tai kuom tai skirtingi dalykai.

Tipiškiausi trojanai pasitaiko, kai ieškote ko nors internetuose už nemokamai, o jums pasiūlo už nemokamai tą ir atsisiųsti. Pvz., ieškote kokios nors muzikos, video, nuotraukų, PDF ar dar ko nors - ir jūs tikrai kažką surandate. Tik jums pasako, kad reikia ar susiinstaliuoti kokią programą parsisiuntimui, ar tiesiog pasako, kad kažkoksai EXE failas yra tai, ko jūs ieškote ir būk tai tenai atsidarys jūsų dokumentas, kai paklikinsite ar panašiai. Realiai gi pasileidžia programa, kuri tyliai be jūsų žinios prisiinstaliuoja kur papuola, nuo Windows startupų iki naršyklės pluginų ir dar visokių vietų, o paskui daro už jus visokias nesąmones.

Trojanas - tai nuo pavadinimo "Trojos arklys", nes panašiai tos programos ir atrodo - pradžioje lyg ir nekaltai, o pasirodo, kad gavai kažką labai prasto. Padeda nuo trojanų antivirusai, bet kad kai kurie iš tų antivirusų veikia taip blogai, kad kartais irgi kyla klausimas, ar čia ne koks nors trojanas.

Trojanų panaudojimas

Tipiškiausi trojanų panaudojimai būna tokie:

  • Naudoti jūsų kompiuterį bitkoinams maininti - paprastai dėl to kompas pasidaro tragiškai lėtas
  • Naudoti jūsų kompiuterį spamui platinti - dėl to jūs staiga galit prarasti interneto ryšį ir susilaukti visokių grasinimų iš interneto tiekėjo
  • Naudoti jūsų kompiuterį finansiniams nusikaltimams (pvz., svetimų kreditkių naudojimui) - dėl to pas jus gali ateiti policija ir jums gali būti baisiai sunku įrodyti, kad jūs kažko nedarėte, kai visi įrodymai yra
  • Naudoti jūsų kompiuterį propagandos skleidimui, pvz., rašinėti komentarams į visokius portalus, dėl ko pas jus vėl gali ateiti policija, o jums bus labai sunku įrodyti, kad čia ne jūs rašėte iš savo kompo, kad "reikia visus žydus žudyti" ar dar kažką panašaus
  • Naudoti jūsų kompiuterį kaip proxy visokiems įsilaužimams ir panšiems negeriems dalykams, dėl ko ir vėl pas jus gali ateiti policija
  • Galų gale, trojanas gali priinstaliuoti jums ir kitų programų, pvz., kokių nors priemonių, per kurias galima būtų jūsų banko sąskaitą panaudoti ar panašiai
  • Dar galų gale per trojaną pasijungęs įsilaužėlis gali panaršyti po jūsų kompiuterį ir atrasti ko nors, pagal ką galėtų jus ir pašantažuoti - taip irgi būna daroma
  • Ir visai jau galų gale, per trojaną įsilaužėliai gali tiesiog užkoduoti jūsų diską ir paskui paprašyti pinigų už dekodavimą

Žodžiu, trojanai nėra geras dalykas. Ir geriau jau jų neturėti.


Trojos arklių atsiradimas ir fundamentalios IT saugumo problemos

IT pasaulyje žodis "trojanas" ar "trojos arklys" atsirado nuo tokio Ken Thompson, vieno iš C kalbos ir UNIX operacinės sistemos kūrėjų, kai šis pademonstravo, kad galima parašyti tokią visą operacinę sistemą užkrečiančią programą, kurios įprastais metodais negalėtų aptikti ir panaikinti netgi tos pačios operacinės sistemos kūrėjai. Ta demonstracija yra žinoma, kaip "The Ken Thompson Compiler Hack"[1], nes ji buvo įtaisyta į C kalbos kompiliatorių.

Jos esmė buvo tokia, kad kompiliatoriuje yra įtaisomas priedas, kuris įdeda slaptai valdymą perduodantį kodą į bet kokią programą, kuri tiktai sukompiliuojama, įskaitant ir patį kompiliatorių. Pats kompiliatorius, jei kompiliuoja save, pasitikrina ir jei nėra, tai dar prideda ir specialų kodą, kuris į kompiliatorių įdėtų tą funkciją. Kadangi programiniai tekstai lieka švarūs, atrodo, kad viskas yra tvarkoje. Bet išties visur kompiliatorius prideda visokių trojaninių dalykų.

Išvengti tokios problemos yra įmanoma tik vieninteliu atveju - kai pirminis vykdymo ir kompiliacijos elementas yra nuo nulio padaromas paties vykdytojo. Praktiškai tai reiškia, kad reikia asembleriu parašyto transliatoriaus, kuris galėtų sutransliuoti patį pirminį kompiliatorių švariu pavidalu, nepanaudojant jokių išorinių priemonių. Tai nėra paprastas uždavinys, faktiškai tam reikia gana didelės superkietų programuotojų kompanijos.

Atskiru, kiekybiškai sunkiai įgyvendinamu uždaviniu tada visvien lieka viso transliuojamo programų teksto peržiūrėjimas ir patikrinimas, ieškant, ar tenai nepalikta trojanų kodo. Šitoksai kodo auditas reikalauja taip pat milžiniškų darbo išteklių.

Dėl Ken Thompson hako įvairios UNIX sistemas kūrusios firmos gerokai pakeitė ir programavimo tvarkas, ir pradinių tekstų pateikimą. Vienas iš esminių dalykų pasidarė toksai: jei vartotojas nori jaustis saugiai, jis gali turėti gana minimalų savo paties C kompiliatorių, sutransliuotą savo paties priemonėmis, o visą nusipirktą OS jau transliuoti, panaudodamas savo paties kompiliatorių ir kompiliacijos metu pasigaminamus įrankius. Nors tai nėra paprasta, bet tokia priemonė suteikia bent jau principines galimybes pasitikrinimui. Būtent dėl to pasidarė įprasta su visomis UNIX sistemomis turėti ir pakankamai pilną, kompiliacijai pritaikytą tų pačių sistemų source kodą.

Kartu šitas hakas parodė, kad niekada negalima jaustis saugiai, jei bent kažkas tavo sistemoje yra atėję iš trečiųjų šalių. Paprasčiau kalbant - nesvarbu, kokio gerumo būtų firma, iš kurios pirkai softą, gali būti, kad ten palikta kažkas, ko tu visai nenori. Ir gali būti, kad atėjus dienai X, tave taip padarys, kaip tu nesitikėjai.


Taip pat skaitykite

Yra ir daugiau susijusių su trojanais dalykų, kuriuos verta žinoti:


Visokie šaltiniai beigi nuorodos

Tai čia žemiau pavardinti visokie šaltiniai beigi nuorodos straipsnio melagingumui paneigti arba patvirtinti. Pipedija niekaip negali garantuoti ar atsakyti, kad nuorodose surastas turinys neatitiks tiesos irba melo.