Hoe wordt een silent trojan geactiveerd? - Privacy en beveiliging

maandag 6 juni 2005 10:45

Acties:

PDQ Bach forever

Topicstarter

Ik zou heel graag willen weten hoe een silent trojan wordt geactiveerd en met name of dat kan door het verwisselen van een stuk hardware. En daarnaast, hoe komt een silent trojan in je systeem terecht? Wordt die niet door de antivirussoftware herkend?

maandag 6 juni 2005 10:55

Acties:

H!GHGuY

Try and take over the world...

als een trojan pas geactiveerd wordt op een bepaald moment, is de enige die bepaalt wat de trigger is natuurlijk de programmeur.
maar eerlijk gezegd ben je best een domme trojanschrijver als je triggert op HW-verwisseling.
(tenzij je mem-sticks etc meetelt, maar dan denk ik nog eerder dat er een virus op die mem-stick staat)

een veel gebruikte techniek is dat trojans verbinding maken op een IRC netwerk en daar opdrachten krijgen van de programmeur.
qua herkennen gaat et zoals met andere virussen: als het virus bekend is bij de AV bedrijven zullen die zo snel mogelijk het prulletje laten detecteren

ASSUME makes an ASS out of U and ME

maandag 6 juni 2005 11:46

Acties:

chromeeh

the Gnome

'Echte' trojans zoals vroeger zullen eigenlijk niet meer bestaan, nou ja ze bestaan wel maar komen nog heeeeeel weinig voor. Besmetting vond toen ook plaats op vaste datums (Michangelo bijv.)
Tegenwoordig is een trojan die zich nestelt via mail scripting of via een webbased script (CoolWebSearch).
Juist omdat deze manier van verspreiden vele malen sneller is als besmetting op de ouderwetse methode via diskettes....

"Some day, I hope to find the nuggets on a chicken."