Come è stato detto nella rubrica su i Virus
IL TROJAN VIRUS: è un programma che al suo interno contiene un sottocodice dannoso che si attiva al determinarsi di certe condizioni. Quello di cui ci occupiamo in questa sezione è un tipo di cavallo di Troia che viene chiamato,BackDoor Troyan Questi programmi si trovano dovunque in rete vengono offerti gratuitamente con tanto di manuale d'uso, quindi anche un bambino saprebbe configurarlo ed usarlo.
Uno di questi programmi è chiamato SubSeven Si introduce nei computers nascondendosi in un qualsiasi file eseguibile ( a volte addirittura nel programma che dovrebbe individuarlo e cancellarlo è il caso di BOSniffer che doveva individuare un cavallo di Troia tipo SubSeven chiamato BackOrifice) quando questo file viene eseguito SubSeven installa il server che tenta di contattare il suo autore via internet inviandogli tutto ciò che avete digitato fino a quel momento (testi, password,numeri di carta di credito....) ciò avviene ad ogni connessione, ed utilizza la sua parte client per prendere possesso del vostro P.C. permette al computer client remoto di esplorare il vostro P.C. accedendo ed eseguendo qualsiasi file.
SubSeven ha circa 113 funzioni conosciute ,ed è in continuo aggiornamento questo per non essere individuato da programmi antivirus.
Il mio consiglio per difendersi da programmi di BackDoor Troyan è quello di istallare un buon programma di rilevazione e aggiornarlo frequentemente, questo programma dovrebbe essere affiancato da un buon antivirus (consiglio Norton AntiVirus che tra l'altro è in grado di rilevare numerosi cavalli di Troia) che occorre aggiornare continuamente e una firewall (consiglio ZoneAlarm http://www.zonelabs.com ) che controlla rigorosamente tutti i programmi che tentano di accedere ad Internet o che cercano di penetrare nel nostro computer.
E' importante non fidarsi del primo programma di rilevazione di cavalli di Troia che si trova in rete, potrebbe essere lo stesso programma a contenere all'interno del suo codice il cavallo di Troia. E' anche importante non scaricare programmi di rilevazione dai newsgroup o da Allagati e-mail qualsiasi sia la loro provenienza.
Anche se si prendono tutte le possibili precauzioni, è veramente difficile ritenersi al sicuro da questi programmi, visto che sono realizzatori proprio per entrare ed impossessarsi di un sistema senza che l'utente sia consapevole della loro installazione visto che possono essere contenuti in programmi innocui
Nessun commento:
Posta un commento