معرفي و مقابله با تروجان
اگر اهل گشت و گذار در اينترنت مخصوصا سايتهاي امنيتي و يا هکري باشيد حتمي با واجه تروجان آشنا هستيد. شايد برداشت اکثريت ما از اين واجه همان ويروس اينترنتي باشد.
ولي تروجان چيست؟
اگر بخواهيم براي تروجان يک تعريف ساده بيان کنيم ميتوانيم بگوييم:
“تروجان يک فايل جاسوسي ميباشد که توسط هکر با توجه به نياز به اطلاعاته قرباني آماده ميشود و براي قرباني فرستاده ميشود”
با کمي دقت در تعريف تروجان در مي يابيم که تروجان هيچ وقت نميتواند يک ويروس باشد.
هکر با توجه به نياز هاي خود به اطلاعات قرباني که ميتواند اين اطلاعات:پسورد ايميل يا ايدي قرباني,اشتراک اينترنت(اکانت),نام و پسورد کامپيوتر قرباني و … ميباشد تنظيم ميکند.
معمولا تروجانها به دو قسمت تقسيم ميشوند:
1-کلاينت:که تنظيمات را انجام داده و آن را با توجه به نيازهايي که بيان کرديم تنظيم مينمايند
2-سرور:که بعد از تنظيمات بايد اين سرور براي قرباني فرستاده شود تا قرباني بعد از دريافت آن را اجرا کند.
با توجه به تحقيقاتي که داشتم ميتوانم بگويم هر هکري کار خود را با اين نوع کارها شروع ميکند.يعني با تنظيم ترجان,فرستادن تروجان براي قرباني,هک کردن ايدي و اکانت اينترنت و….
در اوايل ورود اين نوع جاسوسها به اينترنت فقط کارايي محدودي داشتند.همه کارايي آن نوع تروجانها به فرستادن پسورد ياهو ختم ميشد.
با گذشت زمان و علاقه برنامه نويسان به اين نوع جاسوس ها کم کم امکانات آن را افزايش دادند تا به امروز.
ولي امکانات يک تروجان امروزي چيست؟
تروجانهاي امروزي ميتوانم بگويم ديگر رشد کامل خود را تا حد زيادي طي نموده است امکان دارد با ورود يک تروجان به کامپيوتر شما:
1-فرستاده شدن پسورد اي دي مخصوصا ايدي و پسورد مسنجر شما براي هکر(به ايميل هکر يا ايدي يا يک اف تي پي مشخص شده توسط هکر)
2-فرستاده شدن اکانت اينترنت شما براي هکر
3-فرستاده شدن نام کامپيوتر شما همراه با پسورد ويندوز براي هکر
4-محدود کردن کارهاي شما با کامپيوتر(قفل شدن Task Manager يا Mscoing يا Rigistry و…) کامپيوتر شما توسط هکر
5-از کار انداختن ويروس کش و فايروال کامپيوتر شما
6-در اختيار داشتن هارد شما توسط هکر(پاک کردن فايل از کامپيوتر شما و يا اضافه کردن فايل توسط هکر)
بله همه اينها که خونديد امکان دارد.فقط کافيست يک تروجان روي کامپيوتر شما توسط هکر فعال شود.
ولي چگونه امکان دارد که تروجان وارد کامپيوتر ما شود:
1-در حال چت کردن هستيد فرد مقابل برايتان ميخواهد عکس خودش يا نرم افزاري را سند کند .شما آن را ميگيريد ولي آيا اين فايل سالم است.از کجا مطمئن هستيد که حاوي تروجان نيست؟
2-در حال گشت در يک سايت آموزش هک هستيد ميخواهيد يک نرم افزار دانلود کنيد از کجا مطمئن هستيد که اين نرم افزار سالم است؟
3-برايتان يک ايميل ميايد.ايميلي که فرستنده آن نامشخص است ايا ايميل سالم است؟
و…
تروجان ها بر خلاف ويروس ها که فقط شامل چند شکل محدود ميشوند داراي اشکال خيلي زيادي هستند.
يک تروجان ميتواند خود را به شکلهاي: عکس,يک فايل صوتي,يک فايل نقاشي,يک فايل Setup و….
پس ميبينيد تروجان يک شکل مخصوص ندارد .
چگونه متوجه شويم که در کامپيوتر ما تروجان فعال است:
1-در صورت از کار افتادن Task Manager و Msconfig
2-از کار افتادن ويروس کش
3-تغيير در شکل توپي پسورد در مسنجر ويا سيو نشدن آن
4-در صورت ديدن علائم مشکوک در مسنجر(باز و بسنه شدن يک پنجره پي ام)
5-فعال بودن نرم افزار هاي مشکوک مثل Task Manager و Msconfig
6-خوانده شدن ايميل هاي که ما آنها را قبلا نخوانده ايم در ايميلمان
ولي ما براي مقابله با اين نوع جاسوسها چه کارهايي بايد انجام دهيم؟
1-داشتن يک ويروس کش قوي و به روز
2-داشتن يک فايروال خوب يا فعال کردن فايروال خود ويندوز(در مقالات بعدي اين مبحث پرداخته ميشود)
3-اين را بدانيد هميشه پسوند عکس ((jpg,gif,.. ميباشد و هيچ وقت يک عکس داراي پسوند exe نميباشد و هميشه اگر فايل(عکس,نوشته و…) را گرفتيد که داري پسوند مشکوک بود هرگز باز نکنيد
4-هميشه Task Manager و Msconfig خود را چک کنيد اگر چيزي مشکوک ديديد مثل sender.exeبرويد و در درايو ويندوز پوشه windows/system32دنباله چنين فايلي باشيد که مشکوک بود و آن را پاک کنيد
5-هرگز از کسي که شناخت کافي نداريد فايلي دريافت نکنيد
6-سعي کنيد اگر ميخواهيد نرم افزار دانلود کنيد از سايتهاي معتبر دانلود کنيد.
7-در صورت مشکوک شدن به وجود تروجان سريع اطلاعات خود را عوض کنيد(پسورد اي دي,پسورد ويندوز و…)
8-سعي کنيد ويندوز خود را عوض کنيد و درايو ويندوز قبلي را فرمت کنيد.
منبع:www.persianhack .com/س