آشنایی با تروجان ها یا همون اسب های تراوا Trojan Horse

در برنامه های کامپیوتری و اصطلاحات کلمه Trojan مترادف برنامه های است که در ظاهری ساده اما باطنی خطر ناک دارن

● اسب های تراوا در تاریخ:

این داستان بر می گرده به خیلی زمان ها پیش ،زمانی که شهر تراوا پس از ۱۰ سال محاصره تسخیر شد.

یونانیان باستان پس از این که نتوانستند شهر تراوا رو پس از ده سال محاصره تسخیر کنند،یک کلک خیلی با حال زدن،اون ها یک اسب چوبی بسیار بزرگ ساختن و تعدادی از لشکریان خودشون رو در داخل اسب گذاشتن سپس بقیه لشکریان رو عقب کشدیدن،اهالی شهر تراوا هم فکر کردند که اون ها عقب نشینی کرده اند به همین دلیل اون اسب رو به عنوان غنیمت به شهر خودشون آوردن،شبانگاه افرادی که در داخل اسب بودن از اون خارج شدن و دروازه های شهر رو به روی لشکریان خودشون باز کردند واین طوری شهر سقوط کرد.

● اسب های تراوای حالایی....

در برنامه های کامپیوتری و اصطلاحات کلمه Trojan مترادف برنامه های است که در ظاهری ساده اما باطنی خطر ناک دارن.

مثلا وقتی که شما یک نرم افزار را به گمان این که Screen Saver است از اینترنت دانلود می کنید.ولی در واقع بعد از اجرا شدن ،شروع به پاک کردن اطلاعات و یا غیر فعال کردن عوامل امنیتی دستگاه می کند تا هکر بتواند به راحتی وارد سیستم شما بشود.

این برنامه ها (تحت عنوان تروجان) می توانند به صورت هر نوع برنامه ایی ظاهر شوند و فعالیتی کاملا متفاوت از آن چه در انتظار می رود را انجام دهند،اونا ها می تونن به صورت بازی،اسکرین سیور ،اپدیت کننده نرم افزار های مختلف و حتی تحت عنوان برنامه های Anti Trojan ظاهر بشن.

● از چه راههایی می تونن وارد بشن؟

این برنامه های موذی از راه های بسیاری می تونن وارد بشن ولی مرسوم ترین راه این نوع برنامه ها دانلود کردن فایل های آلوده از از اینترنت است.

راه های دیگر وارد شدنشون به این صورته:

۱) ضمیمه شدن(Attechment ) به یک EMAIL

۲) جاسازی شدن در متن HTML

۳) از طریق دیسکت ها

۴) ضمیمه شدن به یک برنامه

۵) در حال فرستادن یا دریافت فایلی از طریق IM (همینی که به دوستانتون در چت می فرستید)

بلاخره یک هکر تمام سعی خودشو میکنه تا از سیستم دفاعی دستگاه شما عبور کنه.

و اما راه های مخفی شدن یک Trojan :

۱) ربودن یک آیکن آشنا

۲) تغییر نام دادن یک فایل

۳) Packing

۴) Binding

مرسوم ترین روش ربود یک آیکون آشنا است که این برنامه های مخرب به کار می گیرن ،وقتی روی آیکن مورد نظر کلیک کنید.Trojan برنامه رو در حالت عادی اجرا میکند.تا شما شک نکنید ولی در همین حال مشغول انجام عملیات خرابکارانه خودشه.

راه دیگر تغییر نام فایل هاست.تروجان نام یکی از فایل هایی است که بسیار مورد استفاده شماست رو می گیره و به خود نامی آشنا میده.

راه دیگر Paching است به معنای انجام مراحلی است که باعث میشه برنامه فضای کمتری رودر هارد اشغال کند ،البته این کار باعث میشه که ساختار برنامه به طور کلی تغییر کنه. در نتیجه شناسایی اونها توسط آنتی ویروس ها و آنتی تروجان ها مشکل بشه.

راه دیگر Binding است یعنی ضمیمه کردن کدهای خرابکارانه به برنامه ها.این طوری وقتی برنامه اجرا می شود همزمان با آن Trojan هم شروع به فعالیت می کند.

اما برسیم به صدماتی که این برنامه های مخرب (Trojan ) می تونن به سیستم شما وارد کنن:

توجه داشته باشین که مهمترین فعالیت اونها این است که امکان دستیابی مستقیم به سیستم را فراهم می کنند (در این صورت به نام RAT شناخته میشوند).در اینرتنت هزاران RAT وجود دارد که اکثرشون مجانی هستن و کار با اونها این قدر آسونه که حتی افرادی که اطلاع کمی در زمینه کامپیوتر دارن می تونن اونها رو فعال کنند.RAT ها می تونن کنترل سیستم شما رو به دست بگیرن یا اینکه چند عمل زیر را انجام دهند:

▪ فایل ها رو کپی کنن،نام اونها رو تغییر بدن یا آنها رو پاک کنند

▪ نشانه گر موس رو مخفی کنن

▪ کامپیوتر رو Reboot کنن

▪ کلمات عبور شما رو بدزدند

▪ ارتباط شما رو به اینترنت وصل یا قطع کنن

▪ کنترل Webcam شما رو به دست بگیرن

▪ ایمیل های مختلفی بفرستند یا دریافت کنن (بدون این که شما بفهمید)

▪ قفل شدن ماوس و کیبورد

▪ باز و بسته شدن CD-ROM خود به خود

▪ مرورگر تون به صفحه وب ناشناسی می رود

▪ غیب شدن نوار وظیفه یا غیب شدن دکمه START

▪ نصب خود به خود برنامه ها

و.........

اینها صماتی هستن که ترو جان ها می تونن به دستگاه شما بزنن( البته نه همشون با هم)

نکاتی برای جلو گیری از ورود این برنامه های مخرب:

۱) فایروال ویندوز رو فعال کنید (اگر XP دارید)

۲) از فایروال های معروف و مستحکم استفاده کنید ( مثل:McAfee ، ZoneAlarm )

۳ـ Patch های ماهیانه ماکروسافت رو حتما در یافت کنید (اونهایی رو هم که ماله ماههای پیش هستن و ندراین رو هم در صورت امکان بگیرین)

۴ـ اگر ایمیل ناشناخته ایی در یافت می کنید که حاوی فایل ضمیمه ایی است.در صورت امکان پاکش کنید (زیاد کنجکاوی نکنید)

۵ـ اگر ایمیل ناشناخته ایی در یافت کردید که درون آن لینکی قرار داشت و می خواست شما رو به اون صفحه هدایت کنه،بدون شک اون ایمیل رو پاک کنید.

۶ـ از ویروس کش های قدرتمند استفاده کنید و سعی کنید هفته ایی یکبار یا دو هفته ایی یکبار اونها رو آپدیت کنید.

۷ـ در کنار ویروس کش های قوی از Anti Spyware و Anti Trojan های معروف و قدرتمند هم استفاده کنید.

۸ـ همیشه به اخبار و اطلاعات جدیدترین ویروس های که منتشر میشن گوش بدهید یا بخوانید.

در پایان امدیوارم که با خوندن این مقاله کمتر به این برنامه های مخرب دچار بشین یا اگر همه نکات رو رعایت کنید اصلا دچار نشین.

ضمنا برای دستیابی به آخرین اطلاعات از آخرین ویروس ها و کرم های اینترنتی به سایت WWW.Z-VIRUS.COM نماینده انحصاری محصولات McAfee در ایران مراجعه فرمایید تا تمامی اخبار و اطلاعات رو به صورت فارسی در دست داشته باشین.