Se opp for trojanere

Se opp for trojanere

En ting er at en fremmed får maskinen din til å gjøre triks du ikke liker. Noe annet at din maskin deltar i et cracker-angrep. Se opp for trojanere.
I begynnelsen av pc-historien fantes det ikke virus. Men trojanere fantes. De var gjerne laget for å gjøre skade, som å slette harddisken. Fra rundt 1997 kom det stadig færre trojanere som var laget for å ødelegge. I stedet installerte de bakdører for å kunne la noen overta andres maskiner.

Slike bakdører er små servere som står åpne ut mot internett for den som laget dem eller som vet hvordan de skal brukes. Til å begynne med var tjenestene de kunne by på relativt enkle, som å liste opp datafiler eller foreta kopiering.

-- I dag er det adskillig mer sofistikerte bakdører som blir plassert av trojanere, forteller Fagerland, og viser frem Sub Seven.

Den består av en serverdel som installeres uten at brukeren merker det, og et konsoll som gir en annen full kontroll over brukerensmaskin over internett

Komprommitert

Sub Seven kan settes slik at angriperen varsles via meldingstjenesten ICQ, chat-tjenesten IRC eller epost når en infisert maskin kobler seg på nett. I praksis når den blir startet opp. En maskin med Sub Seven er fullstendig kompromitert; angriperen kan finne alle passord på maskinen, kontrollerere skjerm, mus og tastatur, logge alle tastetrykk, også når maskinen er av nett, og over hundre andre ting.

-- Du kan tenke deg at et slikt program kan være populært blant ungdom som ler seg fillete av å frustrere en uvitende bruker med å la cd-skuffen gå ut og inn eller at de speilvender skjermbildet. Eller får pc-en til å lese opp tekster, sier Fagerland.

-- Men du kan vel også tenke deg andre bruksområder, for eksempel å benytte din maskin til å angripe andres. Det er ikke så vanskelig å fjerne Sub Seven når det først oppdages. Men du vet ikke hva det har vært brukt til, og selv om du formatter harddisken og installerer alt på nytt, har angriperen kanskje alle passordene dine og vet kanskje å finne veien inn igjen.

Gjør det selv

Ifølge Fagerland er det sjelden bakdør-trojanere kommer seg ubemerket inn på en pc fra web. Adware og spionvare kan gjøre det fordi de er små programsnutter, mens bakdørene er mer røslige; fra 300-400 kilobyte og oppover.

De kan leveres via meldingstjenester som MSN Messenger og ICQ og som epost. Og de finnes gjerne på fildelingsnettverk som Kazaa og Grokster, på nyhetsgrupper på Usenet, overalt hvor programvare kan distribueres. Så godt som alltid forkledd som noe annet: "Se Britney uten klær" og annet som måtte friste. Da er det brukeren som henter trojaneren til seg.

Beskytt deg

For å beskytte deg mot trojanere gjelder det som ofte ellers å benytte brannmur, ha en policy som for eksempel ikke tillater fildelingsnettverk, holde seg oppdatert mot virus og spionprogrammer.

Bærbare maskiner bør ikke ha hardiskplass til deling i nettverk. Og ikke minst sørge for hurtig installasjon av sikkerhetsoppdateringer. Fagerland minner også om en gammel regel:

-- Ta backup. Det har aldri vært en dum idé.