تروجان ؛ یک جاسوس کامپیوترى
اگر اهل گشت و گذار در اینترنت مخصوصا سایتهاى امنیتى و یا هکرى باشید حتماً با واژه تروجان آشنا هستید. شاید برداشت اکثریت ما از این واژه همان ویروس اینترنتى باشد.ولى تروجان چیست ؟
اگر بخواهیم براى تروجان یک تعریف ساده بیان کنیم مى توانیم بگوییم:تروجان یک فایل جاسوسى مى باشد که توسط هکر با توجه به نیاز به اطلاعات قربانى آماده مى شود و براى قربانى فرستاده مى شود با کمى دقت در تعریف تروجان در مى یابیم که تروجان هیچ وقت نمى تواند یک ویروس باشد.
هکر با توجه بهنیاز هاى خود به اطلاعات قربانى که مى تواند این اطلاعات:پسورد ایمى ل یا ایدى قربانى،اشتراک اینترنت(اکانت)،نام و پسورد کامپیوتر قربانى و… است تنظیم کند.
معمولا تروجانها به دو قسمت تقسیم مى شوند:
۱-کلاینت:که تنظیمات را انجام داده و آن را با توجه به نیازهایى که بیانکردیم تنظیم مى نمایند
۲-سرور: که بعد از تنظیمات باید این سرور براى قربانى فرستاده شود تا قربانى بعد از دریافت آن را اجرا کند.
با توجه به تحقیقات مى توانیم بگوییم هر هکرى کار خود را با این نوع کارها شروع مى کند.یعنى با تنظیم تروجان،فرستادن تروجان براى قربانى،هک کردن ایدى و اکانت اینترنت و…در اوایل ورود این نوع جاسوسها به اینترنت فقط کارایى محدودى داشتند.
همه کارایى آن نوع تروجانها به فرستادن پسورد یاهو ختم مى شد.با گذشت زمان و علاقه برنامه نویسان به این نوع جاسوس ها کم کم امکانات آن را افزایش دادند تا به امروز.
امکانات یک تروجان امروزى چیست ؟
تروجانهاى امروزى دیگر رشد کامل خود را تا حد زیادى طى نموده اند امکان دارد با ورود یک تروجان به کامپیوتر شما:
۱-فرستاده شدن پسورد اى دى مخصوصا ایدى و پسورد مسنجر شما براى هکر(به ایمى ل هکر یا ایدى یا یک اف تى پى مشخص شده توسط هکر)
۲-فرستاده شدن اکانت اینترنت شما براى هکر
۳-فرستاده شدن نام کامپیوتر شما همراه با پسورد ویندوز براى هکر
۴-محدود کردن کارهاى شما با کامپیوتر(قفل شدن Task Manager یاMscoing یا Rigistry و) کامپیوتر شما توسط هکر
۵-از کار انداختن ویروس کش و فایروال کامپیوتر شما
۶-در اختیار داشتن هارد شما توسط هکر(پاک کردن فایل از کامپیوتر شما و یا اضافه کردن فایل توسط هکر)بله همه اینها امکان دارد. فقط کافیست یک تروجان روى کامپیوتر شما توسط هکر فعال شود.
چگونه امکان دارد که تروجان وارد کامپیوتر ما شود:
۱-در حال چت کردن هستید فرد مقابل برایتان مى خواهد عکس خودش یا نرم افزارى را سند کند .شما آن را مى گیرید ولى آیا این فایل سالم است.از کجا مطمئن هستید که حاوى تروجان نیست ؟
۲-در حال گشت در یک سایت آموزش هک هستید مى خواهید یک نرم افزار دانلود کنید از کجا مطمئن هستید که این نرم افزار سالم است ؟
۳-برایتان یک ایمیل مى آید.ایمى لى که فرستنده آن نامشخص است آیا ایمیل سالم است ؟
و تروجان ها بر خلاف ویروس ها که فقط شامل چند شکل محدود مى شوند داراى اشکال خیلى زیادى هستند.یک تروجان مى تواند خود را به شکلهاى: عکس،یک فایل صوتى،یک فایل نقاشى،یک فایل Setup و…پس مى بینید تروجان یک شکل مخصوص ندارد .
چگونه متوجه شویم که در کامپیوتر ما تروجان فعال است:
۱-در صورت از کار افتادن Task Manager و Msconfig
۲-از کار افتادن ویروس کش
۳-تغییر در شکل توپى پسورد در مسنجر ویا سیو نشدن آن
۴-در صورت دیدن علائم مشکوک در مسنجر(باز و بسته شدن یک پنجره پى ام)
۵-فعال بودن نرم افزار هاى مشکوک مثل Task Manager و Msconfig
۶-خوانده شدن ایمیل هایى که ما آنها را قبلا نخوانده ایم در ایمیلمان
ما براى مقابله با این نوع جاسوسها چه کارهایى باید انجام دهیم ؟
۱-داشتن یک ویروس کش قوى و به روز
۲-داشتن یک فایروال خوب یا فعال کردن فایروال خود ویندوز
۳-این را بدانید همى شه پسوند عکس ((jpgءgif..، مى باشد و هیچ وقت یک عکس داراى پسوند exe نمى باشد و همیشه اگر فایل(عکس،نوشته و) را گرفتید که داراى پسوند مشکوک بود هرگز باز نکنید
۴-همى شه Task Manager و Msconfig خود را چک کنید اگر چیزى مشکوک دیدید مثل sender.exeبروید و در درایو ویندوز پوشه windows/system32دنباله چنین فایلى باشید که مشکوک بود و آن را پاک کنید
۵-هرگز از کسى که شناخت کافى ندارید فایلى دریافت نکنید
۶-سعى کنید اگر مى خواهید نرم افزار دانلود کنید از سایتهاى معتبر دانلود کنید.
۷-در صورت مشکوک شدن به وجود تروجان سریع اطلاعات خود را عوض کنید(پسورد اى دى،پسورد ویندوز و)
۸-سعى کنید ویندوز خود را عوض کنید و درایو ویندوز قبلى را فرمت کنید
اگر بخواهیم براى تروجان یک تعریف ساده بیان کنیم مى توانیم بگوییم:تروجان یک فایل جاسوسى مى باشد که توسط هکر با توجه به نیاز به اطلاعات قربانى آماده مى شود و براى قربانى فرستاده مى شود با کمى دقت در تعریف تروجان در مى یابیم که تروجان هیچ وقت نمى تواند یک ویروس باشد.
هکر با توجه بهنیاز هاى خود به اطلاعات قربانى که مى تواند این اطلاعات:پسورد ایمى ل یا ایدى قربانى،اشتراک اینترنت(اکانت)،نام و پسورد کامپیوتر قربانى و… است تنظیم کند.
معمولا تروجانها به دو قسمت تقسیم مى شوند:
۱-کلاینت:که تنظیمات را انجام داده و آن را با توجه به نیازهایى که بیانکردیم تنظیم مى نمایند
۲-سرور: که بعد از تنظیمات باید این سرور براى قربانى فرستاده شود تا قربانى بعد از دریافت آن را اجرا کند.
با توجه به تحقیقات مى توانیم بگوییم هر هکرى کار خود را با این نوع کارها شروع مى کند.یعنى با تنظیم تروجان،فرستادن تروجان براى قربانى،هک کردن ایدى و اکانت اینترنت و…در اوایل ورود این نوع جاسوسها به اینترنت فقط کارایى محدودى داشتند.
همه کارایى آن نوع تروجانها به فرستادن پسورد یاهو ختم مى شد.با گذشت زمان و علاقه برنامه نویسان به این نوع جاسوس ها کم کم امکانات آن را افزایش دادند تا به امروز.
امکانات یک تروجان امروزى چیست ؟
تروجانهاى امروزى دیگر رشد کامل خود را تا حد زیادى طى نموده اند امکان دارد با ورود یک تروجان به کامپیوتر شما:
۱-فرستاده شدن پسورد اى دى مخصوصا ایدى و پسورد مسنجر شما براى هکر(به ایمى ل هکر یا ایدى یا یک اف تى پى مشخص شده توسط هکر)
۲-فرستاده شدن اکانت اینترنت شما براى هکر
۳-فرستاده شدن نام کامپیوتر شما همراه با پسورد ویندوز براى هکر
۴-محدود کردن کارهاى شما با کامپیوتر(قفل شدن Task Manager یاMscoing یا Rigistry و) کامپیوتر شما توسط هکر
۵-از کار انداختن ویروس کش و فایروال کامپیوتر شما
۶-در اختیار داشتن هارد شما توسط هکر(پاک کردن فایل از کامپیوتر شما و یا اضافه کردن فایل توسط هکر)بله همه اینها امکان دارد. فقط کافیست یک تروجان روى کامپیوتر شما توسط هکر فعال شود.
چگونه امکان دارد که تروجان وارد کامپیوتر ما شود:
۱-در حال چت کردن هستید فرد مقابل برایتان مى خواهد عکس خودش یا نرم افزارى را سند کند .شما آن را مى گیرید ولى آیا این فایل سالم است.از کجا مطمئن هستید که حاوى تروجان نیست ؟
۲-در حال گشت در یک سایت آموزش هک هستید مى خواهید یک نرم افزار دانلود کنید از کجا مطمئن هستید که این نرم افزار سالم است ؟
۳-برایتان یک ایمیل مى آید.ایمى لى که فرستنده آن نامشخص است آیا ایمیل سالم است ؟
و تروجان ها بر خلاف ویروس ها که فقط شامل چند شکل محدود مى شوند داراى اشکال خیلى زیادى هستند.یک تروجان مى تواند خود را به شکلهاى: عکس،یک فایل صوتى،یک فایل نقاشى،یک فایل Setup و…پس مى بینید تروجان یک شکل مخصوص ندارد .
چگونه متوجه شویم که در کامپیوتر ما تروجان فعال است:
۱-در صورت از کار افتادن Task Manager و Msconfig
۲-از کار افتادن ویروس کش
۳-تغییر در شکل توپى پسورد در مسنجر ویا سیو نشدن آن
۴-در صورت دیدن علائم مشکوک در مسنجر(باز و بسته شدن یک پنجره پى ام)
۵-فعال بودن نرم افزار هاى مشکوک مثل Task Manager و Msconfig
۶-خوانده شدن ایمیل هایى که ما آنها را قبلا نخوانده ایم در ایمیلمان
ما براى مقابله با این نوع جاسوسها چه کارهایى باید انجام دهیم ؟
۱-داشتن یک ویروس کش قوى و به روز
۲-داشتن یک فایروال خوب یا فعال کردن فایروال خود ویندوز
۳-این را بدانید همى شه پسوند عکس ((jpgءgif..، مى باشد و هیچ وقت یک عکس داراى پسوند exe نمى باشد و همیشه اگر فایل(عکس،نوشته و) را گرفتید که داراى پسوند مشکوک بود هرگز باز نکنید
۴-همى شه Task Manager و Msconfig خود را چک کنید اگر چیزى مشکوک دیدید مثل sender.exeبروید و در درایو ویندوز پوشه windows/system32دنباله چنین فایلى باشید که مشکوک بود و آن را پاک کنید
۵-هرگز از کسى که شناخت کافى ندارید فایلى دریافت نکنید
۶-سعى کنید اگر مى خواهید نرم افزار دانلود کنید از سایتهاى معتبر دانلود کنید.
۷-در صورت مشکوک شدن به وجود تروجان سریع اطلاعات خود را عوض کنید(پسورد اى دى،پسورد ویندوز و)
۸-سعى کنید ویندوز خود را عوض کنید و درایو ویندوز قبلى را فرمت کنید
+ نوشته شده در شنبه بیست و هشتم فروردین ۱۳۸۹ ساعت 12:42 توسط M V A
|