Trojan horseatau Kuda Troya atau yg lebih dikenal juga sebagai Trojan dalam keamanan sistem operasi merujuk terhadap satu buah wujud piranti lunak yg mencurigakan (malicious software/malware) yg bisa merusak satu buah system atau jaringan. Maksud dari Trojan merupakan mendapati info dari target (kata sandi, etika user yg terdaftar dalam sistem log, data, & lain-lain), & mengendalikan target (mendapati hak akses terhadap target.
Trojan tidak sama dgn type piranti lunak mencurigakan yang lain seperti virus computer atau worm lantaran dua aspek berikut :
Trojan bersifat "stealth" (siluman & tak nampak) dalam operasinya & sangat sering berbentuk seakan-akan acara tersebut ialah acara baik-baik, sementara virus computer atau worm bertindak lebih agresif bersama merusak system atau menciptakan system jadi crash.
Trojan dikendalikan dari pc lain (computer attacker).
Cara Penyebaran
Pemakaian istilah Trojan atau Trojan horse dimaksudkan buat menyusupkan kode-kode mencurigakan & merusak di dalam suatu acara baik-baik & bermanfaat; seperti halnya dalam Perang Troya, para prajurit Sparta bersembunyi di dalam Kuda Troya yg ditujukan yang merupakan pengabdian pada Poseidon. Kuda Troya tersebut menurut para pejabat Troya dianggap tak berbahaya, & diizinkan masuk ke dalam benteng Troya yg tak bakal ditembus oleh para prajurit Yunani tatkala sekitar 10 th perang Troya bergejolak.
Rata Rata Trojan waktu ini berupa satu buah berkas yg bakal dieksekusi (*.EXE atau *.COM dalam system operasi Windows & DOS atau acara dgn nama yg tidak jarang dieksekusi dalam sistem operasi UNIX, seperti ls, cat, & lain-lain) yg dimasukkan ke dalam system yg ditembus oleh satu orang cracker buat melakukan pencurian data yg utama bagi customer (kata sandi, data kartu non tunai, & lain-lain). Trojan serta akan menginfeksi system diwaktu kastemer mengunduh penerapan(seringnya berupa game computer) dari sumber yg tak sanggup dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut bisa mempunyai kode Trojan yg diintegrasikan di dalam ia & memungkinkan satu orang cracker buat bakal mengacak-acak system yg bersangkutan.
Jenis-jenis Trojan
Sekian Banyak kategori Trojan yg beredar antara lain ialah :
Pencuri kata sandi : Kategori Trojan ini sanggup mencari kata sandi yg disimpan di dalam system operasi (/etc/passwd atau /etc/shadow dalam keluarga system operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga system operasi Windows NT) & dapat mengirimkannya terhadap si penyerang yg ori. diluar itu, type Trojan ini pula bisa menipu pembeli bersama menciptakan penampilan seakan-akan dia ialah monitor login (/sbin/login dalam system operasi UNIX atau Winlogon.exe dalam system operasi Windows NT) juga menunggu kastemer buat memasukkan passwordnya & mengirimkannya terhadap penyerang. Sample dari type ini ialah Passfilt Trojan yg bertindak seakan-akan beliau yakni berkas Passfilt.dll yg aslinya dipakai utk menambah keamanan kata sandi dalam system operasi Windows NT, tetapi disalahgunakan jadi suatu acara pencuri kata sandi.
Pencatat penekanan tombol (keystroke logger/keylogger) : Type Trojan ini bakal mengawasi seluruh yg diketikkan oleh costumer & bakal mengirimkannya pada penyerang. Kategori ini tidak sama bersama spyware, walaupun dua hal itu jalankan aspek yg mirip (memata-matai konsumen).
Tool administrasi jarak jauh (Remote Administration Tools/RAT) : Type Trojan ini memungkinkan para penyerang buat membawa alih kontrol dengan cara penuh pada system & jalankan apapun yg mereka ingin dari jarak jauh, seperti memformat hard disk, melakukan pencurian atau menghapus data & lain-lain. Sample dari Trojan ini yaitu Back Orifice, Back Orifice 2000, & SubSeven.
DDoS Trojan atau Zombie Trojan : Kategori Trojan ini dipakai buat menjadikan system yg terinfeksi biar sanggup melaksanakan serangan penolakan pelayanan dengan cara terdistribusi pada host target.
Ada lagi suatu kategori Trojan yg mengimbuhkan ia sendiri ke suatu acara utk memodifikasi trick kerja acara yg diimbuhinya. Kategori Trojan ini dinamakan yang merupakan Trojan virus.
Cookies Stuffing, ini ialah script yg termasuk juga dalam metode blackhat, gunanya utk membajak tracking code penjualan satu buah product, maka komisi penjualan di terima oleh pemasang cookies stuffing, bukan oleh orang yg lebih-lebih dulu mereferensikan penjualan product tersebut di internet
Pendeteksian & Pembersihan
Periksa Listening Port
Mendeteksi keberadaan Trojan ialah satu buah perbuatan yg agak susah dilakukan. cara termudah yaitu dgn menonton port-port mana yg terbuka & sedang berada dalam kondisi "listening", bersama memanfaatkan utilitas tertentu semacam Netstat. Sebab tidak sedikit Trojan berlangsung yang merupakan satu buah pelayanan system, & bekerja di latar belakang (background), maka Trojan-Trojan tersebut sanggup menerima perintah dari penyerang dari jarak jauh. Waktu suatu transmisi UDP atau TCP dilakukan, namun transmisi tersebut dari port (yg berada dalam kondisi "listening") atau alamat yg tak dikenali, sehingga factor tersebut sanggup dijadikan tata cara bahwa system yg bersangkutan sudah terinfeksi oleh Trojan Horse.
Menciptakan Snapshot
Cara yang lain yg akan dipakai yaitu dgn menciptakan suatu "snapshot" pada seluruhnya berkas acara(*.EXE, *.DLL, *.COM, *.VXD, & lain-lain) & membandingkannya seiring bersama dikala dgn versi-versi terdahulunya, dalam keadaan pc tak terkoneksi ke jaringan. Factor ini bakal dilakukan dgn menciptakan suatu checksum kepada seluruh berkas acara (bersama CRC atau MD5 atau mekanisme yang lain). Lantaran seringnya Trojan dimasukkan ke dalam direktori dimana sistem operasi berada (WINDOWS atau WINNT buat Windows atau /bin, /usr/bin, /sbin, /usr/sbin dalam keluarga UNIX), sehingga yg layak dicurigai yaitu berkas-berkas yg berada di dalam direktori tersebut. Tidak Sedikit berkas yg bakal dicurigai, khususnya berkas-berkas acara yg mempunyai nama yg serupa bersama berkas yg "baik-baik" (seperti "svch0st.exe", dari yg mestinya "svchost.exe", suatu berkas yg dijalankan oleh tidak sedikit pelayanan system operasi Windows) sanggup dicurigai juga sebagai Trojan Horse
.
Antivirus
Trik terakhir yaitu dgn memakai suatu software antivirus, yg di lengkapi kapabilitas buat mendeteksi Trojan yg dipadukan dgn firewall yg memonitor tiap-tiap transmisi yg masuk & ke luar. Cara ini lebih efisien, namun lebih mahal, lantaran biasanya piranti lunak antivirus yg dipadukan dgn firewall mempunyai harga yg lebih mahal di bandingkan dgn dua trick di atas (yg condong "gratis"). Memang Lah, ada sekian banyak piranti yg free, tetapi masih saja dibutuhkan diwaktu, tenaga & duit utk mendapatkannya (mengunduhnya dari Internet).
0 Response to "Cara Menghapus Virus Trojan"
Posting Komentar