Che cos’è un Trojan

**daniele57** · 18-04-2011, 19:21

Che cos’è un Trojan

La white paper della GFI spiega come gli hacker possono eludere i software anti-virus con Trojan personalizzati Gli amministratori dei network devono aggiungere la capacità di scoperta dei Trojan al loro arsenale di sicurezza del network.

Londra, UK, 9 Luglio 2003 – La GFI ha realizzato oggi una white paper per aiutare gli amministratori dei network ad affrontare il crescente problema dei Trojan, che sono in incremento essendo utilizzati per rubare i dati delle carte di credito, password, ed altre informazioni sensibili, e per lanciare attacchi elettronici mirati contro delle aziende. L’ultima white paper della GFI sottolinea cosa sono i Trojan, perché sono un pericolo per i network aziendali, e come proteggersi. Può essere visualizzata a http://www.gfi-italia.com/mailsecurity/wptrojans.htm.
Cos’è un Trojan e perché è una minaccia per le organizzazioni
Un Trojan è utilizzato per penetrare il computer della vittima di nascosto, garantendo all’attaccante l’accesso totale ai dati immagazzinati in quel computer. Un Trojan può essere un programma nascosto che opera nel computer della vittima senza che lo sappia, o può essere inserito in un programma legittimo, significando che questo programma include delle funzionalità nascoste delle quali la vittima non è a conoscenza. Nel mondo aziendale, i Trojan sono usati per ricavare le informazioni confidenziali (spionaggio industriale) o per creare dei danni. La white paper della GFI descrive i sette principali tipi di Trojan e spiega come un network può essere infettato da un Trojan tramite un allegato di posta o scaricando un file.
Perché un motore anti-virus non fornisce tutta la protezione richiesta
La protezione contro i Trojan è indispensabile. Inoltre, i software fondamentali per la sicurezza come un motore anti-virus non forniscono un’adeguata difesa contro i Trojan: la white paper spiega che sebbene molti motori di scansione scoprono i Trojan pubblici/conosciuti, sono impossibilitati per il controllo di Trojan sconosciuti. Questo perché il software anti-virus si basa prevalentemente sul riconoscimento delle “firme” di ogni Trojan. Poiché il codice sorgente di molti Trojan è facilmente reperibile, un hacker più esperto può creare una nuova versione di un Trojan, la cui firma sarà sconosciuta ad ogni motore anti-virus.
“Se una persona pianifica di attaccarvi, troverà quale tipo di software anti-virus usate, per esempio tramite il disclaimer automatico che viene aggiunto ai messaggi in uscita dai motori anti-virus, creerà poi un Trojan specifico per bypassare il vostro motore anti-virus,” sottolinea la white paper. “Oltre che a non scoprire i Trojan sconosciuti, i motori per la scansione non scoprono tutti i Trojan conosciti – molti produttori di anti-virus non cercano attivamente i nuovi Trojan, e le ricerche hanno dimostrato che ogni motore anti-virus scopre una particolare serie di Trojan.”
Come proteggere il vostro network dai Trojan
La white paper propone che per scoprire i Trojan, bisogna utilizzare una strategia multi livello e dispiegare molteplici motori anti-virus a livello gateway, che dovrebbero incrementare la percentuale di cattura di Trojan conosciuti; ed usare un controllo del contenuto con analisi degli eseguibili per scoprire quelli potenzialmente dannosi, analizzare cosa potrebbero fare per prevenire l’entrata dei Trojan sconosciuti nel vostro network.
La scoperta dei Trojan sconosciuti può essere fatta manualmente controllando ogni eseguibile in arrivo; ma questo è un lavoro fastidioso e di lunga durata, e potrebbe essere soggetto all’errore umano. Per questo è meglio automatizzare il processo per mezzo di un analizzatore di Trojan ed eseguibili, che può analizzare intelligentemente cosa fa e quanto pericoloso è ogni eseguibile. Un analizzatore di Trojan ed eseguibili scompone l’eseguibile e scopre in tempo reale cosa potrebbe fare. Compara queste azioni ad un database d’azioni dannose e valuta il livello di rischio di un eseguibile. In questo modo, i Trojan potenzialmente pericolosi, sconosciuti o fatti su misura possono essere scoperti.
Protezione gateway
Due prodotti che offrono completa protezione gateway che includono multipli motori anti-virus, controllo del contenuto e scanner per i Trojan ed eseguibili, ed anche alter caratteristiche di sicurezza sono :
*GFI MailSecurity for Exchange/SMTP, una soluzione per il controllo del contenuto della posta, scoperta d’exploit, analisi delle minacce, anti-Trojan ed anti-virus che rimuove tutti I tipi di nuove minacce prima che possano infettare gli utenti di un’organizzazione. Ulteriori informazioni ed una versione di prova possono essere trovate a http://www.gfi-italia.com/italia/mailsecurity. *GFI DownloadSecurity for ISA Server, che permette agli amministratori di controllare quali file scaricano gli utenti dai siti HTTP e FTP per mezzo del controllo del contenuto e mettendo in quarantena i file scaricati per contenuti dannosi, virus, e Trojan. Ulteriori informazioni ed una versione di prova possono essere trovate a http://www.gfi-italia.com/italia/dsec/.
Informazioni sulla GFI
La GFI è uno dei principali fornitori di software per la comunicazione e la sicurezza dei network basati su Windows. I prodotti chiave includono GFI FAXmaker che è un connettore fax per Exchange ed un server fax per network; GFI MailSecurity, un software anti-virus e per il controllo del contenuto della posta aziendale; GFI MailSecurity, un software per il controllo del contenuto/exploit di posta; GFI MailEssentials un software anti-spam basato sul server; GFI LANguard Security Event Log Monitor (S.E.L.M.) che fornisce la scoperta d’intrusione basata sui log degli eventi e gestione dei log di tutto il network; e GFI LANguard Network Security Scanner (N.S.S.) che verifica la sicurezza del network e permette agli amministratori di installare remotamente hotfix e service pack. I clienti della GFI includono Microsoft, Telstra, Time Warner Cable, Shell Oil Lubricants, NASA, DHL, Caterpillar, BMW, US IRS, e USAF. La GFI ha sei uffici, negli USA, UK, Germania, Francia, Australia e Malta, ed ha una rete mondiale di distribuzione. La GFI è Microsoft Gold Certified Partner ed ha vinto il premio Microsoft Fusion (GEM) Packaged Application Partner of the Year award.