Trojany jeszcze nie atakują firm
NIEBEZPIECZNY PROSIAK: Większość krążących obecnie po Polsce trojanów to produkty zagraniczne.Jednak i rodzimi hackerzy stworzyli niebezpieczną aplikację o nazwie Prosiak — twierdzi Grzegorz Michałek, programista w firmie MKS. fot. M. Pstrągowska
Choć trojany nie niszczą danych na zaatakowanych komputerach i same się nie rozmanżają, to mogą być równie szkodliwe jak wirusy. Umożliwiają bowiem osobom trzecim dostęp do plików bez zgody właścicieli komputerów. Mogą więc służyć do szpiegostwa gospodarczego.
Korzystanie z Internetu może się wiązać z zainstalowaniem w komputerze programu, którego właściciel wcale sobie nie życzy. Takie aplikacje najczęściej kojarzy się z wirusami, czyli niewielkimi programami niszczącymi mniejszą lub większą część danych zapisanych na twardym dysku. Nie wszystkie niepożądane programy to jednak wirusy. Część z nich to tzw. konie trojańskie. W przeciwieństwie do wirusów nie powielają się one samodzielnie. Poza tym nie niszczą danych, a pozwalają włamywaczowi przejąć kontrolę nad komputerem ofiary. Wśród specjalistów nie ma jednak pełnej zgodności co do tego, na czym to przejęcie kontroli powinno polegać, aby program zaliczyć do kategorii koni trojańskich. Wszyscy zgadzają się z tym, że są nimi programy działające na zasadzie klient-serwer i umożliwiające włamywaczowi czytanie i kasowanie dowolnych plików na komputerze innego użytkownika. Część specjalistów uważa jednak, że do tej kategorii należy również zaliczyć swoiste elektroniczne chochliki.
— Oprócz programów działających na zasadzie klient-serwer i ułatwiających dostęp do plików cudzego komputera do grupy tzw. koni trojańskich należy również zaliczyć inne niepożądane małe aplikacje nie niszczące jednak zawartości twardego dysku ani nie replikujące się. Mogą one np. niespodziewanie gasić lub przesuwać ekran, wyświetlać różne dziwne napisy lub powodować krótkotrwałe awarie klawiatury lub myszy — uważa Grzegorz Michałek, programista w firmie MKS.
Nie wszyscy przedstawiciele producentów oprogramowania zabezpieczającego komputery podzielają jednak tę opinię.
— Programów generujących złośliwe napisy lub powodujących chwilową utratę kontroli nad myszką nie zaliczyłbym do koni trojańskich. Tzw. trojan musi powodować coś maksymalnie zbliżonego do tego, co osiągnęli Grecy budując swojego konia. Powinien więc umożliwić wejście do zaatakowanego komputera komuś z zewnątrz albo przesyłać informacje na temat zawartości tego komputera — podkreśla Andrzej Kontkiewicz, inżynier w polskim oddziale firmy Symantec.
Jeszcze zabawa
Przedstawiciele branży zgodnie jednak twierdzą, że zarówno wirusy, jak i programy szpiegowskie mogą być równie szkodliwe.
— Trudno powiedzieć, czy bardziej szkodliwe są wirusy czy trojany. Programy zaliczane do każdej z tych grup mają różne funkcje, ale ich działanie może być równie szkodliwe. W przypadku braku kopii zapasowej, wirus niszczący pliki może zniweczyć wiele tygodni pracy. Koń trojański co prawda nic nie zniszczy, ale pozwala na ujawnienie tajemnic firmy — tłumaczy Andrzej Kontkiewicz.
— Obecnie trojany służą raczej do zabawy. Dla kawału instalują je sobie najczęściej znajomi. Czasami zdarzają się w firmach, ale nie słyszałem o jakimś włamaniu przy ich użyciu. Podejrzewam zresztą, że nawet w przypadku wykrycia takiego ataku, żadna firma by się tym nie chwaliła — dodaje Grzegorz Michałek.
Znaleźć włamywacza
Z uwagi na brak funkcji samorozmnażania, tzw. konie trojańskie stosunkowo łatwo zniszczyć. Wystarczy bowiem znaleźć i skasować taki program. Identyfikacja osoby, która podjęła próbę włamania do cudzego komputera, jest już trudniejsza.
— Namierzenie włamywacza pozornie nie stanowi większego problemu. Tzw. firewalle monitorują działanie koni trojańskich i są w stanie podać adres IP, spod którego chciano wysłać aplikację szpiegowską. Problem w tym, że włamywacze często podszywają się pod inne osoby. Instalują trojana na jednym komputerze, a dopiero z niego podłączają się do komputera ofiary docelowej. Takie kombinacje można zwielokrotniać, a to dodatkowo utrudnia wykrycie hackera — dodaje Andrzej Kontkiewicz.
Kamil Kosiński