¿Con qué frecuencia son troyanos Descubierto


  Share  
|

Los troyanos son frecuentemente descubiertos en las comunidades, tales como AOL. AOL presenta un servicio de Internet para los usuarios que no quieren o necesitan ser expertos en computadoras. Muchos recién llegados a la Internet no tienen interés en los puntos más finos de protocolos de red y los misterios de Gopher, Telnet, y Archie, y AOL hace hincapié en la facilidad de uso en lugar de camarillas 1970s'geek. Troyanos en AOL usualmente tienen como blanco los miembros menos leer y escribir en ordenador (los nuevos usuarios, los niños) de las comunidades, ya se ha visto por technosnobs a ser uno de los grupos menos leer y escribir en ordenador. Esto es importante porque hay Negro Sombreros (chicos malos), que consideran a la ignorancia técnica de los usuarios todos los días como justificación de actos de vandalismo. Ellos razonan: "Si AOLers cojo no puede aprender a proteger sus sistemas, que se merecen todo lo que reciben."

En el ámbito empresarial, los troyanos son un problema de seguridad importante en los sistemas multiusuario. Pueden ser insidioso, también, porque incluso después de ser descubierto, sus huellas pueden permanecer en los rincones oscuros del sistema de directorio o registro de Windows. Troyanos se ocultan a menudo dentro de los binarios compilados. El código de Troya no es por tanto, en forma legible o lenguaje de máquina. Sin utilizar una utilidad de depuración, se puede aprender algo acerca de los archivos binarios. Con un editor de texto para ver un archivo binario, por ejemplo, es inútil. Las cadenas de sólo texto se reconoce los derechos de autor mensajes, mensajes de error, u otros datos que se imprime en STDOUT en varios puntos en los mensajes del programa gestor de la ejecución de código auxiliar, por ejemplo. En un entorno gráfico, las cadenas reconocibles serán aún menos frecuentes o útiles. Sin embargo, invertir el montaje cantidades serias de código potencialmente dañino no es una tarea para los pusilánimes o de recursos. Como ya hemos señalado, dicho código no siempre es susceptible de análisis automatizado.

Nota

binarios compilados no son los únicos lugares que encontrarás en la troyanos. archivos por lotes y otras secuencias de comandos de shell, los programas de Perl, y tal vez incluso el código escrito en JavaScript, VBScript o Tcl puede llevar a un troyano. lenguajes de secuencias de comandos han sido descritos como no aptos para la creación de troyanos, si el código permanece humanamente legible. Esto aumenta las posibilidades de la víctima de descubrir el código erróneo. En la vida real, sin embargo, las víctimas a menudo se parecen muy felices para ejecutar código sin control, incluso cuando es humanamente legible. El virus LoveLetter fue ejecutado por los beneficiarios innumerables, a pesar de que el código de texto plano claramente incluido una subrutina cuyo nombre indica que se tenía la intención de infectar archivos.

Anidación de un troyano en el código como está, sin embargo, más factible si el archivo es parte de un paquete mucho más grande-por ejemplo, si el paquete completo de sus extractos a subdirectorios. En tales casos, la complejidad del paquete puede reducir la probabilidad de que un ser humano, utilizando los métodos normales de investigación, se descubre el troyano, sobre todo si se trata de una secuencia corta fácilmente pasados por alto como DELTREE C: \ o rm-rf.

Los troyanos no suelen anunciar sus intenciones. Peor aún, hacerse pasar muchos troyanos como los servicios públicos legítimos, sabe que usted esperaba encontrar en ejecución en el sistema. Por lo tanto, no se puede confiar en la detección de un troyano haciendo una lista de los procesos actuales.

En la detección de un troyano a simple vista, mucho depende de la experiencia del usuario. Los usuarios que saben poco acerca de sus sistemas operativos son menos propensos a aventurarse en una estructura de directorios, en busca de archivos sospechosos. Los usuarios más competentes probablemente no tendrán tiempo para examinar las estructuras del sistema complejo de los sistemas operativos modernos, especialmente en las máquinas de tipo servidor. Incluso los programadores con experiencia pueden tener dificultades para identificar un troyano, incluso cuando el código está disponible para su examen. La identificación de código malicioso por ingeniería inversa puede ser más difícil y toma mucho tiempo en órdenes de magnitud.

presentado por Marcel Baldwin

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions