Giới thiệu về Trojan và hạn chế trojan tấn công

  • Tuesday 03/11/2020

Trojan là gì ?

Trojan (hay Trojan horse), trước hết là một chương trình độc hại cho máy tính, được ngụy trang bằng một vỏ bọc tưởng chừng vô hại để tạo tin tưởng cho người dùng, từ đó sử dụng và vô tình máy tính bị nhiễm trojan, bị thu thập mọi dữ liệu từ bên thứ 3 để phục vụ cho mục đích xấu. Lúc này thì chiếc máy tính của bạn vô tình trở thành công cụ được điều khiển bởi bên thứ 3 để thực hiện hành vi ngụy trang cho một cuộc tấn công mạng ( DDOS ) hoặc đại loại như vậy.

Trojan được lấy từ điển tích con ngựa thành Troia trong thần thoại Hy Lạp. Nội dung điển tích kể về sự thông minh của người Hy Lạp khi đã ẩn nấp vô số chiến binh trong thân con ngựa gỗ khổng lồ, khiến kẻ địch lầm tưởng đó là chiến tích thu được mà chủ quan, giúp quân Hy Lạp chiếm thành dễ dàng. Điều này cũng giống như cách thức hoạt động của trojan.

Các dạng và hoạt động và lây nhiễm của trojan

– Trojan ẩn mình dưới rất nhiều hình thức khác nhau từ bài hát, phần mềm, hình ảnh, link tải, quảng cáo và trông chúng an toàn, hợp pháp để người dùng tải xuống máy tính hay chỉ cần click chuột vào. Khi đó các phần mềm gián điệp sẽ nhanh chóng xâm nhập vào hệ thống máy tính, chờ tín hiệu của người muốn xâm nhập máy tính và sau đó để hắn khống chế toàn bộ dữ liệu cá nhân của người dùng.

Khác với virus khi tấn công trực tiếp dễ bị phần mềm antivirus phát hiện, thì trojan tấn công dưới một chương trình, phần mềm khác như đuôi .exe,.com,.scr,.bat, hay.pif. Trojan là một phần mềm thông thường và không tự lây lan như virus.

Các dạng Trojans cơ bản:

Remote Access Trojans – Cho phép kẻ tấn công kiểm soát toàn bộ hệ thống từ xa.
Data-Sending Trojans – Trojans sẽ gửi những thông tin nhạy cảm của nạn nhân cho kẻ tấn công
Destructive Trojans – Loại Trojan phá hủy hệ thống
Denied-of-Service – DoS Attack Trojan: Trojans phục vụ cho các cuộc tấn công DoS.
Proxy Trojans – là loại trojan được thiết kế để có thể sử dụng máy tính của nạn nhân như một proxy server.
HTTP, FTP Trojans – Trojan tự tạo thành HTTP hay FTP server để kẻ tấn công khai thác lỗi.
Security Software Disable Trojan – Có tác dụng tắt những tính năng bảo mật trong máy tính của nạn nhân.

Backdoor: Loại trojan này sẽ cho phép hacker truy cập hệ thống máy tính nạn nhân từ xa.
Spyware: Theo dõi thao tác người dùng để đánh cắp thông tin tài khoản cá nhân.
Trojan Zombifying: Chiếm quyền điều khiển của máy tính để mở cuộc tấn công DDoS.
Các dạng download trojan: Các phần mềm độc hại khi đã xâm nhập vào máy tính sẽ tiếp tục tải và cài các ứng dụng độc hại khác.

Những con đường để máy tính nạn nhân nhiễm Trojan

Qua các ứng dụng CHAT online như IRC – Interney Relay Chat
Qua các file được đính kèm trên Mail…
Qua tầng vật lý như trao đổi dữ liệu qua USB, CD, HDD…
Khi chạy một file bị nhiễm Trojan
Qua NetBIOS – FileSharing
Qua những chương trình nguy hiểm
Từ những trang web không tin tưởng hay những website cung cấp phần mềm miễn phí, nó có khả năng ẩn trong các ứng dụng bình thường, khi chạy ứng dụng đó thì ngay lập tức cũng chạy luôn Trojans.

Cách nhận biết một máy tính bị nhiễm Trojans

Đây là những cách cơ bản nhất mà chúng ta có thể sử dụng để nhận biết một máy tính khi bị nhiễm trojan.
Ổ CD-ROM tự động mở ra đóng vào.
Máy tính có những dấu hiệu lạ trên màn hình.
Hình nền của các cửa sổ Windows bị thay đổi…
Các văn bản tự động in
Máy tinh tự động thay đổi font chữ và các thiết lập khác
Hình nền máy tính tự động thay đổi và không thể đổi lại.
Chuột trái, chuột phải lẫn lộn…
Chuột không hiển thị trên màn hình.
Nút Start không hiển thị.
Một vài cửa sổ chat bật ra

Một số Port được sử dụng bởi các Trojan phổ biến:

Back Orifice – Sử dụng UDP protocol – Sử dụng Port 31337 và 31338
Deep Throat – Sử dụng UDP protocol – Sử dụng Port 2140 và 3150
NetBus – Sử dụng TCP Protocol – Sử dụng Port 12345 và 12346
Whack-a-mole – Sử dụng TCP – Qua Port 12361 và 12362
Netbus 2 Pro – Sử dụng TCP – Qua Port 20034
GrilFriend – Sử dụng Protocol TCP – Qua Port 21544
Masters Paradise – Sử dụng TCP Protocol qua Port – 3129, 40421,40422, 40423 và 40426.

Cách phòng tránh nhiễm trojan.

Có rất nhiều hình thức khác nhau để lây nhiễm trojan như truy cập những trang web không tin tưởng, qua các ứng dụng chat, những file hay link đính kèm trên mail, qua các thiết bị kết nối ngoài.

Cách hữu hiệu để phòng tránh trojan đó là không bao giờ mở bất kỳ tập tin, link hay phần mềm lạ, hay thậm chí email từ địa chỉ bạn quen biết. Trojan chỉ phát tán khi bạn click trực tiếp vào những nội dung chứa phần mềm gián điệp mà thôi. Tốt nhất nên kiểm tra trước bằng những chương trình quét virus hay dùng Virustotal để kiểm tra.

Luôn sử dụng những phần mềm antivirus hay tường lửa để bảo vệ máy tính. Cập nhật đầy đủ các bản vá lỗ hổng thường xuyên với máy tính Windows, để tránh trường hợp hacker lợi dụng những lỗ hổng đó xâm nhập máy tính.