بررسی تروجانهای نرم افزاری

تروجان چیست؟

همانطور که پیشتر گفته شد تروجان یک برنامه ی کامپیوتری تهاجمی یا همان بدافزار می باشد. این نوع بدافزار به شکل های مختلف و فریب کاربر وارد کامپیوتر کاربران می شود و به قسمت هایی از کامپیوتر کاربر که برای آن برنامه ریزی شده است حمله می کند.

نام این بدافزار از اسب تروا گرفته شده است. در قسمتی از تاریخ آمده است که یونانیان برای غلبه بر تروا دست به طراحی نقشه ای زیرکانه شدند و بدین وسیله تروا را فریب دادند. آنان یک اسب بزرگ چوبی ساخته و پس از پیروزی تروا آن را به ایشان هدیه دادند. سربازان یونانی که در این اسب مخفی شده بودند، به محض این که اسب را به داخل قصر تروا بردند از اسب بیرون آمدند و یونانیان پیروز گشته و شهر سقوط کرد.

طرز چگونگی نفوذ این بدافزار به درون کامپیوتر های کاربران نیز به همین شکل می باشد. این بدافزار با موجه نشان دادن خود و تظاهر به سالم و قانونی بودن، کاربران را فریب داده و به هدف خود می رسند. از ویژگی های این بدافزار این است که از چشم کاربر مخفی می ماند و به کار خود در سیستم افراد ادامه می دهد به طوری که کاربر برای پیدا کردن آن با مشکلاتی مواجه می شود.

تروجان نوعی برنامه ی جاسوسی می باشد که هکرها آنها را با اهداف خاصی طراحی کرده و به سوی کامپیوترهای کاربران هدف ارسال می کنند. البته ناگفته نماند که این ویروس قابلیت تکثیر و انتشار ندارد و از این نظر با ویروس ها متفاوت هستند.

کاری که تروجان می کند این است که تمامی اطلاعات کاربران را اعم از فایل ها و از اطلاعات ذخیره شده در کامپیوتر کاربران و حتی پسوردها را هم برداشت می کند. به همین دلیل است که به اسب تروا بدافزار جاسوسی گفته می شود.

تروجان می تواند با دسترسی به سیستم کاربران به صورت یک نرم افزار و برنامه ی قانونی و مجاز علاوه بر دسترسی به پرونده ها و فایل های کاربران، آنها را بخواند و حتی به سیستم های دیگر ارسال کند.

پس از اینکه این برنامه تهاجمی توانست با فریب کاربر وارد سیستم کامپیوتری وی شود یک Back Door به روی هکر و نفوذگر ایجاد می شود که از طریق آن می تواند به اطلاعات کاربر دسترسی داشته باشد.

تروجان چه کارهایی انجام می‌دهد؟

ایجاد در پشتی
تروجان‌ها معمولاً تغییراتی در سیستم امنیتی ایجاد می‌کنند، به طوری که بدافزارهای دیگر یا حتی هکرها می‌توانند از آن‌ها بهره بگیرند. در واقع این نخستین گام ساخت یک «بات‌نت» (Botnet) است.

جاسوسی
برخی تروجان‌ها اساساً «جاسوس‌افزار» (spyware) هستند که آن قدر صبر می‌کنند تا شما آنلاین شوید و به حساب‌های کاربری آنلاین خود دسترسی پیدا کنید و بتوانند جزییات حساب‌های کاربری و حتی حساب‌های بانکی از قبیل شماره کارت و رمز آن‌ها را به مقاصد خودشان بفرستند.

تبدیل رایانه به زامبی
گاهی اوقات یک هکر علاقه خاصی به شخص شما ندارد بلکه صرفاً می‌خواهد از رایانه شما به عنوان یک برده برای شبکه‌ای تحت کنترل خود دارد بهره بگیرد.

ارسال پیامک‌های پرهزینه
حتی تلفن‌های هوشمند نیز ممکن است به تروجان آلوده شوند و یک روش رایج برای مجرمان جهت ایجاد درآمد این است که پیامک‌های پرهزینه را به شماره‌های پولی ارسال کنند.

انواع تروجان را بشناسید

از بدترین ویژگی های این بدافزار می توان به این نکته اشاره داشت که تروجا در یک قالب ثابت باقی نمی ماند و می تواند به شکل ها و انواع مختلفی بروز و ظهور یابد، بنابراین پیش بینی در مورد رویکرد و اهداف کلی آن کاری بسیار سخت است. اما از انواع تروجان می توان به موارد زیر اشاره داشت:

تروجان بدافزار مخرب
این نوع از بدافزار ها که نمی توان آنها را به وسیله آنتی ویروس ها ردیابی کرد، فایل های مورد نظر خود را خراب می کنند.

تروجان بدافزار پروکسی
این نوع از تروجان هکرها را بر سیستم شما مسلط کرده و سطح دسترسی بالایی به هکر می دهد، در این شرایط هکرها در شرایطی که شما اطلاعی ندارید، دست به کارهای مختلفی در سیستم شما می زنند.

تروجان بدافزار RTA
این نوع از تروجان با ورود به فایل های کوچک، به تمامی اطلاعات سیستم هدف دسترسی پیدا می کنند. به این نوع از تروجان ها، تروجان دستی نیز گفته می شود.

بدافزار FTP
این تروجان پورت شماره 21 کامپیوتر شما را باز کرده و با این کار یک مسیر را برای جا به جایی اطلاعات به یک مقصد خاص ایجاد می کند.

بدافزار های تخریب آنتی ویروس ها
این نوع از بدافزار ها با از بین بردن دیواره ی دفاعی سیستم کامپیوتری شما، شرایط مناسبی را برای امکان رشد ویروس ها و بدافزار ها فراهم می کند.

بدافزار IM
این تروجان طوری طراحی شده است که به سیستم پیام رسانی شما دسترسی پیدا می کند. این بدافزار ضمن دسترسی به برنامه های پیام رسان شما و همین طور دریافت اطلاعات، تمامی اطلاعات شما در این پیام رسان را از گذشته تا کنون دریافت کرده و با پیدا کردن نام کاربری و رمز عبورتان به وسیله ی سیستم های دیگر به حساب کاربری شما دسترسی می یابد.

بدافزار بانکی
همانطور که از نام این نوع از بدافزار کاملا مشخص است، هدف این ویروس ها دستیابی و تسلط بر برنامه های بانکی شما می باشد. این بدافزار با هدف سرقت از حساب های بانکی افراد طراحی شده است.

بدافزار ارسال پیامک
این بدافزار با تسلط بر سیستم پیام رسان شما اقدام به ارسال پیامک برای افراد ناشناس می کند. پیامک هایی که هزینه ی ارسال آنها بر عهده شما بوده و شما از مقصد پیامک و یا محتوای آن بی اطلاع هستید.

بدافزار های جعلی
کاربران بی اطلاع این نوع از تروجان را با عنوان آنتی ویروس ها و … روی سیستم خود نصب می کنند غافل از اینکه این برنامه ها خود بدافزار هستند و به سیستم شما آسیب وارد می کند. بنابراین در هنگام دریافت یک برنامه از یک سایت باید به معتبر بودن آن سایت و اصالت آن برنامه توجه داشته باشید.

بدافزار نامه ی الکترونیکی
این نوع از تروجان ها مشابه تروجان پیامک هستند، به طوری که با دسترسی به حساب کاربری ایمیل شما امکان به دریافت سوابق دریافت و یا ارسال نامه های شما می کند و یا خود اقدام به ارسال ایمیل به افراد می کنند.

807 بازدید