Az élesített trójait első tesztként az egyik indexes szerkesztőségi gép ellen vetettük be. A NOD32 vírusirtónk megnyugtató módon állta a próbát: a behatolót Win32/Agent.AXA trójaiként érzékelte, és megakadályozta, hogy feltelepedjen a gépre (érdekes módon egy másik vírusirtó később Backdoor.VB.BAX-ként azonosította). Egy-null oda. Vagy ide, attól függőn, hogy a vírusíró, vagy az -irtó oldalára helyezzük magunkat éppen.

A második próbában egy átlagos felhasználó komolyabb vírusvédelem nélküli gépe volt a célpont: a saját otthoni pécénket támadtuk meg, elvégre az őrült tudósok is mindig magukon próbálják ki a találmányaikat a filmekben. A trójai szépen befészkelte magát a rendszerbe, de amint az első adatokat elkezdte volna kiszivárogtatni, a szoftveres tűzfal (a ZoneAlarm [3] legkisebb verziója) kötelességtudóan jelezte, hogy itt bizony a meglepi.exe kifelé kacsintgat a gépről, és adatokat akar küldeni egy távoli szerverre.

Úgy kell elnevezni a kártevőt, hogy az elaltassa a felhasználó éberségét - jegyeztük fel a tanulságot, majd úgy tettünk, mintha valami sokkal jobb névvel (például windowsupdater.exe, aminek talán könnyebben elnézi az egyszeri júzer, hogy egy másik géppel kommunikál) átvertük volna a vírusgazda felhasználót, és nagylelkűen kiengedtük a tűzfalon a programot. Miután szimuláltuk, hogy az áldozatnak nincs se rendes vírusvédelme, se tűzfala, és még arra is hajlandó, hogy mindenféle gyanús fájlokat indítson el a gépén, eljutottunk arra a pontra, ami a trójai gazdájának álma: a meglepi.exe bejelentkezett a Shark-szerverre (vagyis arra a gépre, ahol készült) a megtámadott pécéről.

A lehetőségeink innentől kezdve szinte határtalanok. Vérbeli kukkolóként láthatjuk, mi történik éppen a fertőzött gép képernyőjén, ellophatjuk a jelszavakat tartalmazó fájlokat, telepíthetünk keyloggert (vagyis a billentyűlenyomásokat rögzítő programot), amivel újabb jelszavakat vagy számlaszámokat szerezhetünk, átirányíthatjuk az áldozat böngészőjét tetszőleges oldalra, lemásolhatjuk a fájljait, beleolvashatunk a levelezésébe - mintha csak a gép előtt ülnénk. Szörnyű! Amennyire megnyugodtunk a vírusirtó és a tűzfal reakciója láttán, annyira zavarbaejtő volt látni, hogy ha egyszer a meglepi.exe bejutott a védelem mögé, onnan nincs kegyelem.

Index.hu