it-säkerhet

Så enkelt skapar tonåringar trojaner

Lämna en kommentar

Alex skulle kunna vara vilken 18-åring som helst, men han har haft en udda hobby, som han inte delar med sina vänner. Det tog honom en månad att skapa och sprida en rat-trojan. Han kom över en hel del information och kunde styra andras datorer.

Det började för ungefär två år sedan.

– Min bror hade en kompis som höll på med datorprogrammering och när han var på besök nämnde han rat-trojaner, och jag tyckte att det lät intressant.

Alex hade själv drabbats av en liknande trojan och ville prova att göra en egen.

– Jag blev fascinerad över att man kunde ta del av så mycket information genom att sända ut en fil till andra mottagare. Jag har alltid tyckt om att snoka, oavsett om det gäller kompisens mobiltelefon eller lärarens stenciler.

I en månad arbetade Alex med sitt projekt.

– Det tog säkert en vecka innan jag fick lite hum om hur det gick till.

Han följde instruktioner på olika hackforum och lade upp filen på Pirate Bay tillsammans med en film i en mapp, som ett tjugotal personer laddade ner.

– Jag använde mig av en prorat, en slags rat-administratörspanel. I panelen var det möjligt att få in ip-adressen på personen som laddat ner min fil och därav snoka runt bland meddelanden, i webbläsaren. Jag fick tag på telefonnummer, adresser och e-mail. Jag kunde även gå in på kontrollpanelen och redigera datorns inställningar, vilket jag inte gjorde.

Men han hade ingen större användning av uppgifterna.

– Inte mer än att det var kul att läsa lite mailkonversationer mellan en lärare och en förälder som, enligt mig, verkade ha en affär … hehe.

Idag medger Alex att det han gjorde var omoraliskt.

– Ja, absolut. Det är inte alls okej med intrång i andras datorer, men det var så liten risk att åka fast, att jag bara fortsatte. Jag hade ju själv drabbats och kände att jag ville ”hämnas” på något sätt. I alla fall veta hur det kändes.

För ett halvår sedan lade han dock trojanskapandet på hyllan, eftersom han ville ägna tid åt sina andra intressen. Och att tjäna pengar på skadlig kod är inget för honom.

– Nej, det hade jag nog inte gjort eftersom att jag vet att det är fel.

Rat står för remote access trojan och sprids ofta genom nedladdade filer, som spel, filmer och e- postbilagor. Man kan också få den genom annonser på välbesökta webbsidor eller länkar i spammejl.

– Man paketerar vad som brukar kallas för ett exploit pack, alltså skadlig kod, på en webbsida, säger Thomas Olofsson, it-säkerhetsexpert på Intelliagg. Ofta köper man domäner till utgångna sidor med hög ranking, som har folk har kvar i sina bokmärken.

Han påpekar att det bästa sättet att upptäcka trojanen är att hålla virusskyddet uppdaterat och att övervaka sin nätverkstrafik.

– Om datorn jobbar ovanligt mycket när man inte arbetar med den kan man misstänka att en rat-trojan är installerad.

Fotnot: Alex heter egentligen någonting annat.

Källa: Computer Sweden/Säkerhet 24

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s