Wie oft werden Trojaner entdeckt


  Share  
|

Trojaner werden häufig in Communities wie AOL entdeckt. AOL stellt eine Internet-Service für Computer-Anwender, die nicht wollen oder müssen Computerfreaks werden. Viele Neulinge auf das Internet haben kein Interesse an den Feinheiten der Netzwerkprotokolle und die Geheimnisse des Gopher-, Telnet und Archie und AOL betont Benutzerfreundlichkeit statt 1970s'geek Cliquen. Trojaner in der Regel AOL Ziel am wenigsten Computer erfahrene Mitglieder (neue Benutzer, Kinder) jener Gemeinden, die bereits von technosnobs gesehen zu den am wenigsten Computer erfahrene Gruppen sein. Dies ist bedeutsam, weil es Black Hats (Bösewichte), der die technische Unkenntnis der täglichen Nutzer in Bezug zur Rechtfertigung von Vandalismus sind. Sie begründen: "Wenn lahm AOLers nicht lernen können, ihre Systeme zu schützen, verdienen sie alles, was sie bekommen."

Im Firmenkundengeschäft Arena, Trojaner ein großes Sicherheitsrisiko Besorgnis über Multiuser-Systemen. Sie können heimtückisch sein, auch, weil auch nach sie entdeckt, ihre Spuren können in dunklen Ecken des Verzeichnisses System oder Windows-Registry zu bleiben. Trojaner sind oft innerhalb von Binaries versteckt. Der Trojaner-Code ist daher nicht in lesbarer Form oder Maschinensprache. Ohne ein Debugging-Dienstprogramm können Sie lernen etwas über Binärdateien. Mit einem Texteditor in eine binäre Datei zu sehen, zum Beispiel, ist zwecklos. Der einzige erkennbare Text-Strings wird der Copyright-Mitteilungen, Fehlermeldungen oder andere Daten, die auf STDOUT Drucke an verschiedenen Punkten in der Ausführung des Programms Loader-Stub-Nachrichten, zum Beispiel. In einer grafischen Umgebung, wird erkennbar Saiten werden noch seltener oder nützlich sind. Allerdings Reverse-Montage ernsthafte Mengen von potentiell schädlichen Code ist nicht eine Aufgabe für Zartbesaitete oder unterfinanziert. Wie wir bereits festgestellt haben, ist solchen Code nicht immer anfällig für automatisierte Analyse.

Hinweis

Kompilierten Binärdateien sind nicht die einzigen Orte, die Sie Trojaner finden werden. Batch-Dateien und andere Shell-Skripte, Perl-Programme, und vielleicht sogar in JavaScript, VBScript geschrieben Code oder Tcl kann ein Trojaner tragen. Skriptsprachen haben als ungeeignet gewesen für die Schaffung von Trojanern bezeichnet, wenn der Code bleibt menschlich lesbar. Dies erhöht die Opfer die Chancen der Entdeckung des problematischen Codes. Im wirklichen Leben aber oft Opfer scheinen ganz froh, ungeprüften Code ausführen, auch wenn es menschlich lesbar ist. Die LoveLetter Virus wurde durch unzählige Empfänger ausgeführt, obwohl die Klartext-Code enthalten eindeutig ein Unterprogramm, deren Name angegeben, dass es beabsichtigt war, Dateien zu infizieren.

Nesting ein Trojaner in solchen Code, ist jedoch mehr machbar, wenn die Datei ist Teil eines viel größeren Paket-zum Beispiel, wenn das gesamte Paket zu viele Unterverzeichnisse extrahiert. In solchen Fällen kann die Komplexität des Pakets zur Verringerung der Wahrscheinlichkeit, dass ein Mensch mit normalen Methoden der Untersuchung, würde der Trojaner entdecken, vor allem wenn es sich um eine leicht zu übersehende kurze Sequenz wie DELTREE C's: \ oder rm-rf.

Trojaner in der Regel nicht kündigen ihre Absicht. Schlimmer noch, viele Trojaner tarnen sich als legitim, bekannt Dienstprogramme, die Sie erwarten würden, finden auf dem System ausgeführt. So können Sie nicht auf die Aufdeckung eines Trojaners durch die Auflistung aktueller Prozesse angewiesen.

In Erfassen eines Trojaners mit dem Auge, viel hängt von der Benutzer-Erfahrung. Nutzer, die wenig wissen über ihre Betriebssysteme sind weniger wahrscheinlich zu wagen, in tiefen Verzeichnisstrukturen, Suche nach verdächtigen Dateien. Mehr beherrschen Benutzer sind kaum Zeit, um das komplexe System Strukturen moderner Betriebssysteme zu untersuchen, insbesondere auf der Server-Klasse von Maschinen haben. Selbst erfahrene Programmierer können Schwierigkeiten haben, einen Trojaner zu identifizieren, selbst wenn der Code für ihre Untersuchung. Identifizierung von bösartigen Code durch Reverse-Engineering kann schwieriger sein und zeitaufwendig um Größenordnungen.

Verfasst von Marcel Baldwin

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions