Trojan là gì?
Theo truyền thuyết, người Hy Lạp đã giành chiến thắng trong cuộc chiến thành Troy bằng cách ẩn trong một con ngựa khổng lồ bằng gỗ rỗng lẻn vào thành Troy kiên cố. Trong thế giới máy tính ngày nay, một Trojan horse được định nghĩa là một “chương trình độc hại ngụy trang như một cái gì đó được cho là lành tính“. Ví dụ, bạn tải về những chương trình đơn giản như một bộ phim hay tập tin âm nhạc, nhưng khi bạn click vào nó, bạn có thể mở ra một chương trình nguy hiểm xóa đĩa cứng của bạn, gửi số thẻ tín dụng và mật khẩu của bạn với một người lạ, hoặc cho phép người lạ chiếm quyền điều khiển máy tính của bạn hay trở thành một phần tử trong mạng botnet để góp phần vào một cuộc tấn công DDoS.
Các dạng và cách hoạt động của Trojan
Nếu máy tính của nạn bị nhiễm Trojans, một kẻ tấn công cũng có thể truy cập và điều khiển toàn bộ máy tính của nạn nhân và chúng có thể sử dụng vào nhiều mục đích khác nhau.
Các dạng Trojans cơ bản
- Remote Access Trojans – Cho phép kẻ tấn công kiểm soát toàn bộ hệ thống từ xa.
- Data-Sending Trojans – Trojans sẽ gửi những thông tin nhạy cảm của nạn nhân cho kẻ tấn công
- Destructive Trojans – Loại Trojan phá hủy hệ thống
- Denied-of-Service – DoS Attack Trojan: Trojans phục vụ cho các cuộc tấn công DoS.
- Proxy Trojans – là loại trojan được thiết kế để có thể sử dụng máy tính của nạn nhân như một proxy server.
- HTTP, FTP Trojans – Trojan tự tạo thành HTTP hay FTP server để kẻ tấn công khai thác lỗi.
- Security Software Disable Trojan – Có tác dụng tắt những tính năng bảo mật trong máy tính của nạn nhân.
Mục đích của những kẻ viết ra những Trojans:
- Lấy thông tin của Credit Card
- Lấy thông tin của các tài khoản cá nhân như: Email, Password, Usernames…
- Lấy những dữ liệu mật
- Thông tin về tài chính: Tài khoản ngân hàng, tài khoản của các hệ thống giao dịch trực tuyến…
- Sử dụng máy tính của nạn nhân để thực hiện một tác vụ nào đó, như các cuộc tấn công, quét lỗ hổng hệ thống, hay làm ngập hệ thống mạng của nạn nhân.
Những con đường để máy tính nạn nhân nhiễm Trojan.
- Qua các ứng dụng CHAT online như IRC – Interney Relay Chat
- Qua các file được đính kèm trên Mail…
- Qua tầng vật lý như trao đổi dữ liệu qua USB, CD, HDD…
- Khi chạy một file bị nhiễm Trojan
- Qua NetBIOS – FileSharing
- Qua những chương trình nguy hiểm
- Từ những trang web không tin tưởng hay những website cung cấp phần mềm miễn phí, nó có khả năng ẩn trong các ứng dụng bình thường, khi chạy ứng dụng đó thì ngay lập tức cũng chạy luôn Trojans.
Những cách nhận biết một máy tính bị nhiễm Trojans – Cơ bản nhất
Đây là những cách cơ bản nhất mà chúng ta có thể sử dụng để nhận biết một máy tính khi bị nhiễm trojan.
- Ổ CD-ROM tự động mở ra đóng vào.
- Máy tính có những dấu hiệu lạ trên màn hình.
- Hình nền của các cửa sổ Windows bị thay đổi…
- Các văn bản tự động in
- Máy tinh tự động thay đổi font chữ và các thiết lập khác
- Hình nền máy tính tự động thay đổi và không thể đổi lại.
- Chuột trái, chuột phải lẫn lộn…
- Chuột không hiển thị trên màn hình.
- Nút Start không hiển thị.
- Một vài cửa sổ chat bật ra
Tuy nhiên, có rất nhiều loại trojan hiện nay mà chúng có thể xâm nhập vào máy tính, chúng có thể không để bộc lộ bất cứ dấu hiệu nào, có rất nhiều dạng và khó để có thể phát hiện hoàn toàn chúng. Ngoài ra chúng ta có thể dựa vào việc kiểm tra các cổng đang mở trên máy tính để biết điều này.
Một số Port được sử dụng bởi các Trojan phổ biến:
- Back Orifice – Sử dụng UDP protocol – Sử dụng Port 31337 và 31338
- Deep Throat – Sử dụng UDP protocol – Sử dụng Port 2140 và 3150
- NetBus – Sử dụng TCP Protocol – Sử dụng Port 12345 và 12346
- Whack-a-mole – Sử dụng TCP – Qua Port 12361 và 12362
- Netbus 2 Pro – Sử dụng TCP – Qua Port 20034
- GrilFriend – Sử dụng Protocol TCP – Qua Port 21544
- Masters Paradise – Sử dụng TCP Protocol qua Port – 3129, 40421,40422, 40423 và 40426.
Để nhận biết những Port nào trên máy tính đang Active chúng ta dùng câu lệnh: Netstat –an