Trojan (BackDoor)

Molte volte, si è sicuramente sentito parlare di Trojan, cavalli di troia, backdoor, RAT (Remote Administration Tool), attacchi MITM (Man In the Middle) e così via…

Voglio oggi spiegarvi cosa sono questi trojan o backdoor, in cosa consistono, come rimuovere tali minacce dal nostro personal computer o addirittura da un un nostro server web.

Iniziamo col dire che esistono diversi tipi di trojan, c’è una differenza marginale fra il trojan e la backdoor, possono essere stati sviluppati per funzionare su un sistema operativo come windows oppure sviluppati per procurarsi accessi futuri in un server con comune interprete PHP. Vedi: Shell C99.

Un trojan è composto da due applicativi. Il Client ed il Server.
Il Client comunica col Server su una porta specifica impostata dall’attaccante (presumiamo un hacker). Quindi il Client è in mano dell’hacker, il Server in mano della vittima, inconsapevolmente infettata.
Avere un collegamento Client–>Server rappresenta un buon colpo per un hacker e una spiacevole sorpresa per la vittima (spesso inconsapevole di quello che accade nel suo pc). Quando un hacker, cracker o quel che sia riesce ad infettare più computer con il suo Trojan, questo insieme di computer diverrà una Botnet, ed ogni singolo computer uno zombie nelle mani dell’hacker che avrà quasi sicuramente pieno accesso alla macchina. Sarà in grado di sferrare attacchi DOS oppure usare il pc vittima per aprirsi un canale e commettere a propria volta ulteriori attacchi telematici senza farsi rintracciare.

Sviluppare un Trojan tiene conto di molti fattori, variabili che possono entrare in gioco. Come ogni altra applicazione degna che si rispetti, costa fatica.
Inutile dirvi che online troverete molteplici trojan precompilati, pronti all’uso, ma per vostra “fortuna” o sfortuna se malintenzionati.. Questi sono rintracciabili da antivirus ed eliminati in un batter d’occhio, inoltre sulla rete son pochi i trojan che hanno introdotto una tecnologia di reverse per bypassare le regole di routing, Nat introdotte grazie all’avvento sempre maggiore sul mercato dei Router.

Come difendersi da queste minacce?
Se parliamo di Trojan il fatto di possedere un router vi mette ipoteticamente in salvo, ma consiglio sempre e in ogni caso l’impiego di antivirus aggiornati e firewall per avere una protezione maggiore. Non dimenticate che l’unica vera protezione contro questi tipi di Malware, è avere una nota di riguardo e diffido verso file ed .exe sconosciuti provenienti da internet o terzi.

Se invece parliamo di backdoor e ci troviamo in ambito web scripting, quindi server, distro linux e così via.. l’unica sicurezza che possiamo adottare, è tenere aggiornate le nostre applicazioni web, e scrivere del codice sicuro al riparo da eventuali Iniezioni di file remoti (RFI o Remote file inclusion).

Torna all'inizio