آشنایی کامل با تروجان (اسب تراوا)

● ویژگیهای عمومی تروجان :

اسب تروجان خود را به شکلی غیر از آنچه هست به تصویر می کشد. اسب تروجان خود را به سایر فایلها الصاق نمی کند و از خود کپی ایجاد نمی کند، بلکه موجب آسیب به سامانه رایانهای یا ایجاد حفره امنیتی در رایانه می گردد. اسب تروجان را برای انتقال باید شخص یا برنامه ای ارسال کند. اسب تروجان ممکن است با برنامه های جذاب تفریحی و خنده آور یا روشهای دیگری به سامانه های رایانه ای منتقل شود. پس تا شما آن را وارد سامانه نکنید، نمی تواند منتقل شود؛ یعنی مانند ویروسها خزنده نیستند.

● اهداف انتشار اسب تروا:

عملکرد اسب تروا ممکن است هر گونه فعالیت نامطلوب برای کاربر باشد؛ مانند تخریب اطلاعات کاربر یا ایجاد روشی برای عبور از سد نظارتهای معمول برای دسترس غیر مجاز به رایانه آلوده. هکر ها با ایجاد روشهای دسترس غیر مجاز به سامانه های رایانه ای قدرتمند و متصل به شبکه هایی با پهنای باند وسیع با تروجانها ناشناس می مانند.

اغلب برنامه های هک( مانند password sender ها) آلوده به تروجانهایی است که هکرها برای نفوذ به سامانه های دیگر و استفاده از آن سامانه برای حمله به سایر سامانه ها طراحی کرده اند. در یک کلام، هکر خوب و حرفه ای برای هک سایت باید رمز عبور و کد کاربری سایت را بداند. اسب تراوا را برای رایانه ای که سایت یا وبلاگ را بروز می کند می فرستد و با انجام شدن جاسوسی این کد و رمز عبور را می یابد و حال او با تغییر رمز عبور صاحب تمام و کمال و شش دانگ سایت شماست!!

● تروجان چیست؟

اگر بخواهیم برای تروجان تعریفی ساده بیان کنیم، می توانیم بگوییم: تروجان نوعی فایل جاسوسی است که هکر آن را با توجه به نیاز به اطلاعات قربانی آماده می کند و برای قربانی می فرستد.

با کمی دقت در تعریف تروجان، در می یابیم که تروجان را هیچ وقت نمی توان ویروس دانست. هکر با توجه به نیازهای خود به اطلاعات قربانی (که ممکن است رمز ­عبور ­ایمیل ­قربانی، اشتراک اینترنت یا اکانت، نام و رمز عبور رایانه قربانی، ... است) تنظیم می کند.

● انواع تروجان از لحاظ نرم افزاری:

معمولا تروجانها به دو قسمت تقسیم می شود:

1) کلاینت:

تنظیمات را انجام می دهد و آن را با توجه به نیازهایی که بیان کردیم تنظیم می کنند.

2) سرور:

بعد از تنظیمات، باید این سرور برای قربانی فرستاده شود تا قربانی بعد از دریافت آن را اجرا کند.

چگونه امکان دارد تروجان وارد رایانه ما شود:

1) در حال چت کردنید؛ فرد مقابل می خواهد عکس خودش یا نرم افزاری را برایتان سند کند . شما آن را می گیرید، ولی آیا این فایل سالم است؟ از کجا مطمئنید که حاوی تروجان نیست؟

2) در حال گشت در سایت آموزش هکید و می خواهید نرم افزاری دانلود کنید؛ از کجا مطمئنید که این نرم افزار سالم است؟

3) برایتان ایمیلی می آید، ایمیلی که فرستنده آن نامشخص است؛ آیا ایمیل سالم است؟

و...

● چهره هزار و یک رنگ تروجانها:

تروجانها بر خلاف ویروسها که فقط شامل چند شکل محدود می شود اشکال خیلی زیادی دارد؛ هر تروجان ممکن است خود را به شکلهای عکس، فایل صوتی، فایل نقاشی، یک فایل Setup، ... پس می بینید که تروجان شکل مخصوصی ندارد .

چگونه متوجه شویم که در رایانه ما تروجان فعال است:

1) در صورت از کار افتادن Task Manager و Msconfig

2) از کار افتادن ویروس کش

3) در صورت دیدن علایم مشکوک در مسنجر

4) فعال بودن نرم افزارهای مشکوک، مثل Task Manager و Msconfig

5) خوانده شدن ایمیل هایی که ما آنها را قبلا در ایمیل خود نخوانده ایم.

● به منظور مقابله با این جاسوسها، چه کارهایی باید انجام دهیم؟

1) داشتن ویروس کشی قوی و بروز

2) این را بدانید که همیشه پسوند عکس jpg و gif و ... است و هیچ وقت عکس پسوند exe ندارد و همیشه اگر فایل (عکس و نوشته و ...) را گرفتید که دارای پسوند مشکوک بود، هرگز آن را باز نکنید.

3) همیشه Task Manager و Msconfig خود را بررسی کنید. اگر چیزی مشکوک مثل sender.exe دیدید، در درایو ویندوز پوشه windows/system32 در پی چنین فایلهای مشکوک باشید و آن را پاک کنید.

4) هرگز از کسی که شناخت کافی ندارید فایلی دریافت نکنید.

5) سعی کنید نرم افزارهای مورد نظرتان را از سایتهای معتبر دانلود کنید.

آشنایی با تروجان ها یا اسب های تراوا (Trojan Horse )

یونانیان باستان پس از این که نتوانستند شهر تراوا رو پس از ده سال محاصره تسخیر کنند،یک کلک خیلی با حال زدن،اون ها یک اسب چوبی بسیار بزرگ ساختن و تعدادی از لشکریان خودشون رو در داخل اسب گذاشتن سپس بقیه لشکریان رو عقب کشدیدن،اهالی شهر تراوا هم فکر کردند که اون ها عقب نشینی کرده اند به همین دلیل اون اسب رو به عنوان غنیمت به شهر خودشون آوردن،شبانگاه افرادی که در داخل اسب بودن از اون خارج شدن و دروازه های شهر رو به روی لشکریان خودشون باز کردند واین طوری شهر سقوط کرد.

● اسب های تراوای اینترنتی
در برنامه های کامپیوتری و اصطلاحات کلمه Trojan مترادف برنامه های است که در ظاهری ساده اما باطنی خطر ناک دارن.

مثلا وقتی که شما یک نرم افزار را به گمان این که Screen Saver است از اینترنت دانلود می کنید.ولی در واقع بعد از اجرا شدن ،شروع به پاک کردن اطلاعات و یا غیر فعال کردن عوامل امنیتی دستگاه می کند تا هکر بتواند به راحتی وارد سیستم شما بشود.

این برنامه ها (تحت عنوان تروجان) می توانند به صورت هر نوع برنامه ایی ظاهر شوند و فعالیتی کاملا متفاوت از آن چه در انتظار می رود را انجام دهند،اونا ها می تونن به صورت بازی،اسکرین سیور ،اپدیت کننده نرم افزار های مختلف و حتی تحت عنوان برنامه های Anti Trojan ظاهر بشن.

● از چه راههایی می تونن وارد بشن؟
این برنامه های موذی از راه های بسیاری می تونن وارد بشن ولی مرسوم ترین راه این نوع برنامه ها دانلود کردن فایل های آلوده از از اینترنت است.

راه های دیگر وارد شدنشون به این صورته:

1) ضمیمه شدن(Attechment ) به یک EMAIL
2) جاسازی شدن در متن HTML
3) از طریق دیسکت ها
4) ضمیمه شدن به یک برنامه
5) در حال فرستادن یا دریافت فایلی از طریق IM

بلاخره یک هکر تمام سعی خودشو میکنه تا از سیستم دفاعی دستگاه شما عبور کنه.

و اما راه های مخفی شدن یک Trojan :

1) ربودن یک آیکن آشنا
2) تغییر نام دادن یک فایل
3) Packing
4) Binding

مرسوم ترین روش یک آیکون آشنا است که این برنامه های مخرب به کار می گیرن ،وقتی روی آیکن مورد نظر کلیک کنید.Trojan برنامه رو در حالت عادی اجرا میکند.تا شما شک نکنید ولی در همین حال مشغول انجام عملیات خرابکارانه خودشه.

راه دیگر تغییر نام فایل هاست. تروجان نام یکی از فایل هایی است که بسیار مورد استفاده شماست رو می گیره و به خود نامی آشنا میده.

راه دیگر Paching است به معنای انجام مراحلی است که باعث میشه برنامه فضای کمتری رودر هارد اشغال کند ،البته این کار باعث میشه که ساختار برنامه به طور کلی تغییر کنه. در نتیجه شناسایی اونها توسط آنتی ویروس ها و آنتی تروجان ها مشکل بشه.

راه دیگر Binding است یعنی ضمیمه کردن کدهای خرابکارانه به برنامه ها.این طوری وقتی برنامه اجرا می شود همزمان با آن Trojan هم شروع به فعالیت می کند.

اما برسیم به صدماتی که این برنامه های مخرب (Trojan ) می تونن به سیستم شما وارد کنن:

توجه داشته باشین که مهمترین فعالیت اونها این است که امکان دستیابی مستقیم به سیستم را فراهم می کنند (در این صورت به نام RAT شناخته میشوند).در اینرتنت هزاران RAT وجود دارد که اکثرشون مجانی هستن و کار با اونها این قدر آسونه که حتی افرادی که اطلاع کمی در زمینه کامپیوتر دارن می تونن اونها رو فعال کنند.RAT ها می تونن کنترل سیستم شما رو به دست بگیرن یا اینکه چند عمل زیر را انجام دهند:

● فایل ها رو کپی کنن،نام اونها رو تغییر بدن یا آنها رو پاک کنند
● نشانه گر موس رو مخفی کنن
● کامپیوتر رو Reboot کنن
● کلمات عبور شما رو بدزدند
● ارتباط شما رو به اینترنت وصل یا قطع کنن
● کنترل Webcam شما رو به دست بگیرن
● ایمیل های مختلفی بفرستند یا دریافت کنن (بدون این که شما بفهمید)
● قفل شدن ماوس و کیبورد
● باز و بسته شدن CD ROM خود به خود
● مرورگر تون به صفحه وب ناشناسی می رود
● غیب شدن نوار وظیفه یا غیب شدن دکمه START
● نصب خود به خود برنامه ها

اینها صماتی هستن که ترو جان ها می تونن به دستگاه شما بزنن ( البته نه همشون با هم)

نکاتی برای جلو گیری از ورود این برنامه های مخرب:

1. فایروال ویندوز رو فعال کنید (اگر XP دارید)
2. از فایروال های معروف و مستحکم استفاده کنید ( مثل:McAfee ، ZoneAlarm )
3ـ Patch های ماهیانه ماکروسافت رو حتما در یافت کنید (اونهایی رو هم که ماله ماههای پیش هستن و ندراین رو هم در صورت امکان بگیرین)
4ـ اگر ایمیل ناشناخته ایی در یافت می کنید که حاوی فایل ضمیمه ایی است.در صورت امکان پاکش کنید (زیاد کنجکاوی نکنید)
5ـ اگر ایمیل ناشناخته ایی در یافت کردید که درون آن لینکی قرار داشت و می خواست شما رو به اون صفحه هدایت کنه،بدون شک اون ایمیل رو پاک کنید.
6ـ از ویروس کش های قدرتمند استفاده کنید و سعی کنید هفته ایی یکبار یا دو هفته ایی یکبار اونها رو آپدیت کنید.
7ـ در کنار ویروس کش های قوی از Anti Spyware و Anti Trojan های معروف و قدرتمند هم استفاده کنید.
8ـ همیشه به اخبار و اطلاعات جدیدترین ویروس های که منتشر میشن گوش بدهید یا بخوانید.