علي اكبرعليزاده یکشنبه ۰۱ شهریور ۹۴ ۲۳:۳۶ ۳۹۱ بازديد
معرفي و مقابله با تروجان ها
اگر اهل گشت و گذار در اينترنت مخصوصا سايتهاي امنيتي و يا هكري باشيد حتمي با واجه تروجان آشنا هستيد.
شايد برداشت اكثريت ما از اين واجه همان ويروس اينترنتي باشد.
ولي تروجان چيست؟
اگر بخواهيم براي تروجان يك تعريف ساده بيان كنيم ميتوانيم بگوييم:
"تروجان يك فايل جاسوسي ميباشد كه توسط هكر با توجه به نياز به اطلاعاته قرباني آماده ميشود و براي قرباني فرستاده ميشود"
با كمي دقت در تعريف تروجان در مي يابيم كه تروجان هيچ وقت نميتواند يك ويروس باشد.
هكر با توجه به نياز هاي خود به اطلاعات قرباني كه ميتواند اين اطلاعات:پسورد ايميل يا ايدي قرباني,اشتراك اينترنت(اكانت),نام و پسورد كامپيوتر قرباني و ... ميباشد تنظيم ميكند.
معمولا تروجانها به دو قسمت تقسيم ميشوند:
1-كلاينت:كه تنظيمات را انجام داده و آن را با توجه به نيازهايي كه بيان كرديم تنظيم مينمايند
2-سرور:كه بعد از تنظيمات بايد اين سرور براي قرباني فرستاده شود تا قرباني بعد از دريافت آن را اجرا كند.
با توجه به تحقيقاتي كه داشتم ميتوانم بگويم هر هكري كار خود را با اين نوع كارها شروع ميكند.يعني با تنظيم ترجان,فرستادن تروجان براي قرباني,هك كردن ايدي و اكانت اينترنت و....
در اوايل ورود اين نوع جاسوسها به اينترنت فقط كارايي محدودي داشتند.همه كارايي آن نوع تروجانها به فرستادن پسورد ياهو ختم ميشد.
با گذشت زمان و علاقه برنامه نويسان به اين نوع جاسوس ها كم كم امكانات آن را افزايش دادند تا به امروز.
ولي امكانات يك تروجان امروزي چيست؟
تروجانهاي امروزي ميتوانم بگويم ديگر رشد كامل خود را تا حد زيادي طي نموده است امكان دارد با ورود يك تروجان به كامپيوتر شما:
1-فرستاده شدن پسورد اي دي مخصوصا ايدي و پسورد مسنجر شما براي هكر(به ايميل هكر يا ايدي يا يك اف تي پي مشخص شده توسط هكر)
2-فرستاده شدن اكانت اينترنت شما براي هكر
3-فرستاده شدن نام كامپيوتر شما همراه با پسورد ويندوز براي هكر
4-محدود كردن كارهاي شما با كامپيوتر(قفل شدن Task Manager يا Mscoing يا Rigistry و...) كامپيوتر شما توسط هكر
5-از كار انداختن ويروس كش و فايروال كامپيوتر شما
6-در اختيار داشتن هارد شما توسط هكر(پاك كردن فايل از كامپيوتر شما و يا اضافه كردن فايل توسط هكر)
بله همه اينها كه خونديد امكان دارد.فقط كافيست يك تروجان روي كامپيوتر شما توسط هكر فعال شود.
ولي چگونه امكان دارد كه تروجان وارد كامپيوتر ما شود:
1-در حال چت كردن هستيد فرد مقابل برايتان ميخواهد عكس خودش يا نرم افزاري را سند كند .شما آن را ميگيريد ولي آيا اين فايل سالم است.از كجا مطمئن هستيد كه حاوي تروجان نيست؟
2-در حال گشت در يك سايت آموزش هك هستيد ميخواهيد يك نرم افزار دانلود كنيد از كجا مطمئن هستيد كه اين نرم افزار سالم است؟
3-برايتان يك ايميل ميايد.ايميلي كه فرستنده آن نامشخص است ايا ايميل سالم است؟
و...
تروجان ها بر خلاف ويروس ها كه فقط شامل چند شكل محدود ميشوند داراي اشكال خيلي زيادي هستند.
يك تروجان ميتواند خود را به شكلهاي: عكس,يك فايل صوتي,يك فايل نقاشي,يك فايل Setup و....
پس ميبينيد تروجان يك شكل مخصوص ندارد .
چگونه متوجه شويم كه در كامپيوتر ما تروجان فعال است:
1-در صورت از كار افتادن Task Manager وMsconfig
2-از كار افتادن ويروس كش
3-تغيير در شكل توپي پسورد در مسنجر ويا سيو نشدن آن
4-در صورت ديدن علائم مشكوك در مسنجر(باز و بسنه شدن يك پنجره پي ام)
5-فعال بودن نرم افزار هاي مشكوك مثل Task Manager و Msconfig
6-خوانده شدن ايميل هاي كه ما آنها را قبلا نخوانده ايم در ايميلمان
ولي ما براي مقابله با اين نوع جاسوسها چه كارهايي بايد انجام دهيم؟
1-داشتن يك ويروس كش قوي و به روز
2-داشتن يك فايروال خوب يا فعال كردن فايروال خود ويندوز(در مقالات بعدي اين مبحث پرداخته ميشود)
3-اين را بدانيد هميشه پسوند عكس((jpg,gif,.. ميباشد و هيچ وقت يك عكس داراي پسوند exe نميباشد و هميشه اگر فايل(عكس,نوشته و...) را گرفتيد كه داري پسوند مشكوك بود هرگز باز نكنيد
4-هميشه Task Manager و Msconfig خود را چك كنيد اگر چيزي مشكوك ديديد مثل sender.exeبرويد و در درايو ويندوز پوشهwindows/system32دنباله چنين فايلي باشيد كه مشكوك بود و آن را پاك كنيد
5-هر گز از كسي كه شناخت كافي نداريد فايلي دريافت نكنيد
6-سعي كنيد اگر ميخواهيد نرم افزار دانلود كنيد از سايتهاي معتبر دانلود كنيد.
7-در صورت مشكوك شدن به وجود تروجان سريع اطلاعات خود را عوض كنيد(پسورد اي دي,پسورد ويندوز و...)
8-سعي كنيد ويندوز خود را عوض كنيد و درايو ويندوز قبلي را فرمت كنيد.
در مقالات بعدي به شما خواهيم گفت چگونه براي خود پسورد انتخاب نماييد كه امكان هك شدنتان را تا حد امكان كم كند
اميدوارم اين مقاله توانسته باشد شما را تا حدي با تروجان و راههاي مقابله با آن آشنا كرده باشد