آشنايي با تروجان ها يا همون اسب هاي تراوا (Trojan Horse )

واضح آرشیو وب فارسی:سایت ریسک: Amir_P3015-08-2004, 01:09 PMتروجان ها يا همون اسب هاي تراوا (Trojan Horse ) و كاربران اينترنت سعي ميكنم زياد حوصله تونو سر نبرم. اسب هاي تراوا در تاريخ: اين داستان بر مي گرده به خيلي زمان ها پيش ،زماني كه شهر تراوا پس از 10 سال محاصره تسخير شد. يونانيان باستان پس از اين كه نتوانستند شهر تراوا رو پس از ده سال محاصره تسخير كنند،يك كلك خيلي با حال زدن،اون ها يك اسب چوبي بسيار بزرگ ساختن و تعدادي از لشكريان خودشون رو در داخل اسب گذاشتن سپس بقيه لشكريان رو عقب كشديدن،اهالي شهر تراوا هم فكر كردند كه اون ها عقب نشيني كرده اند به همين دليل اون اسب رو به عنوان غنيمت به شهر خودشون آوردن،شبانگاه افرادي كه در داخل اسب بودن از اون خارج شدن و دروازه هاي شهر رو به روي لشكريان خودشون باز كردند واين طوري شهر سقوط كرد. اسب هاي تراواي حالايي.... در برنامه هاي كامپيوتري و اصطلاحات كلمه Trojan مترادف برنامه هاي است كه در ظاهري ساده اما باطني خطر ناك دارن. مثلا وقتي كه شما يك نرم افزار را به گمان اين كه Screen Saver است از اينترنت دانلود مي كنيد.ولي در واقع بعد از اجرا شدن ،شروع به پاك كردن اطلاعات و يا غير فعال كردن عوامل امنيتي دستگاه مي كند تا هكر بتواند به راحتي وارد سيستم شما بشود. اين برنامه ها (تحت عنوان تروجان) مي توانند به صورت هر نوع برنامه ايي ظاهر شوند و فعاليتي كاملا متفاوت از آن چه در انتظار مي رود را انجام دهند،اونا ها مي تونن به صورت بازي،اسكرين سيور ،اپديت كننده نرم افزار هاي مختلف و حتي تحت عنوان برنامه هاي Anti Trojan ظاهر بشن. از چه راههايي مي تونن وارد بشن؟ اين برنامه هاي موذي از راه هاي بسياري مي تونن وارد بشن ولي مرسوم ترين راه اين نوع برنامه ها دانلود كردن فايل هاي آلوده از از اينترنت است. راه هاي ديگر وارد شدنشون به اين صورته: 1- ضميمه شدن(Attechment ) به يك EMAIL 2- جاسازي شدن در متن HTML 3- از طريق ديسكت ها 4- ضميمه شدن به يك برنامه 5- در حال فرستادن يا دريافت فايلي از طريق IM (هميني كه به دوستانتون در چت مي فرستيد) بلاخره يك هكر تمام سعي خودشو ميكنه تا از سيستم دفاعي دستگاه شما عبور كنه. و اما راه هاي مخفي شدن يك Trojan : 1- ربودن يك آيكن آشنا 2- تغيير نام دادن يك فايل 3- Packing 4- Binding مرسوم ترين روش ربود يك آيكون آشنا است كه اين برنامه هاي مخرب به كار مي گيرن ،وقتي روي آيكن مورد نظر كليك كنيد.Trojan برنامه رو در حالت عادي اجرا ميكند.تا شما شك نكنيد ولي در همين حال مشغول انجام عمليات خرابكارانه خودشه. راه ديگر تغيير نام فايل هاست.تروجان نام يكي از فايل هايي است كه بسيار مورد استفاده شماست رو مي گيره و به خود نامي آشنا ميده. راه ديگر Paching است به معناي انجام مراحلي است كه باعث ميشه برنامه فضاي كمتري رودر هارد اشغال كند ،البته اين كار باعث ميشه كه ساختار برنامه به طور كلي تغيير كنه. در نتيجه شناسايي اونها توسط آنتي ويروس ها و آنتي تروجان ها مشكل بشه. راه ديگر Binding است يعني ضميمه كردن كدهاي خرابكارانه به برنامه ها.اين طوري وقتي برنامه اجرا مي شود همزمان با آن Trojan هم شروع به فعاليت مي كند. اما برسيم به صدماتي كه اين برنامه هاي مخرب (Trojan ) مي تونن به سيستم شما وارد كنن: توجه داشته باشين كه مهمترين فعاليت اونها اين است كه امكان دستيابي مستقيم به سيستم را فراهم مي كنند (در اين صورت به نام RAT شناخته ميشوند).در اينرتنت هزاران RAT وجود دارد كه اكثرشون مجاني هستن و كار با اونها اين قدر آسونه كه حتي افرادي كه اطلاع كمي در زمينه كامپيوتر دارن مي تونن اونها رو فعال كنند.RAT ها مي تونن كنترل سيستم شما رو به دست بگيرن يا اينكه چند عمل زير را انجام دهند: _ فايل ها رو كپي كنن،نام اونها رو تغيير بدن يا آنها رو پاك كنند _ نشانه گر موس رو مخفي كنن _ كامپيوتر رو Reboot كنن _ كلمات عبور شما رو بدزدند _ارتباط شما رو به اينترنت وصل يا قطع كنن _ كنترل Webcam شما رو به دست بگيرن _ ايميل هاي مختلفي بفرستند يا دريافت كنن (بدون اين كه شما بفهميد) _ قفل شدن ماوس و كيبورد _ باز و بسته شدن CD-ROM خود به خود _ مرورگر تون به صفحه وب ناشناسي مي رود _ غيب شدن نوار وظيفه يا غيب شدن دكمه START _ نصب خود به خود برنامه ها و......... اينها صماتي هستن كه ترو جان ها مي تونن به دستگاه شما بزنن( البته نه همشون با هم) نكاتي براي جلو گيري از ورود اين برنامه هاي مخرب: 1- فايروال ويندوز رو فعال كنيد (اگر XP داريد) 2- از فايروال هاي معروف و مستحكم استفاده كنيد ( مثل:McAfee ، ZoneAlarm ) 3- Patch هاي ماهيانه ماكروسافت رو حتما در يافت كنيد (اونهايي رو هم كه ماله ماههاي پيش هستن و ندراين رو هم در صورت امكان بگيرين) 4- اگر ايميل ناشناخته ايي در يافت مي كنيد كه حاوي فايل ضميمه ايي است.در صورت امكان پاكش كنيد (زياد كنجكاوي نكنيد) 5- اگر ايميل ناشناخته ايي در يافت كرديد كه درون آن لينكي قرار داشت و مي خواست شما رو به اون صفحه هدايت كنه،بدون شك اون ايميل رو پاك كنيد. 6- از ويروس كش هاي قدرتمند استفاده كنيد و سعي كنيد هفته ايي يكبار يا دو هفته ايي يكبار اونها رو آپديت كنيد. 7- در كنار ويروس كش هاي قوي از Anti Spyware و Anti Trojan هاي معروف و قدرتمند هم استفاده كنيد. 8- هميشه به اخبار و اطلاعات جديدترين ويروس هاي كه منتشر ميشن گوش بدهيد يا بخوانيد. ************************************************** ************ در پايان امديوارم كه با خوندن اين مقاله كمتر به اين برنامه هاي مخرب دچار بشين يا اگر همه نكات رو رعايت كنيد اصلا دچار نشين. ضمنا براي دستيابي به آخرين اطلاعات از آخرين ويروس ها و كرم هاي اينترنتي به سايت WWW.Z-VIRUS.COM نماينده انحصاري محصولات McAfee در ايران مراجعه فرماييد تا تمامي اخبار و اطلاعات رو به صورت فارسي در دست داشته باشين. موفق باشيد Arash4u16-08-2004, 07:11 AMبابا اسب! امير ميشه چند تا سايت علمي جهت ترجمه مطالب از آنها معرفي نمايي تا ما هم مقداري ترجه بكنيم و خود را محك نماييم در ضمينه ترجمه! hyriand16-08-2004, 07:53 AMبابا اسب! آرش اين دو كلمه اولت رو كه خوندم از خنده روده بر شدم . ولي عجب ترجمه اي كرده اين امير . خيلي هم تميز و مرتب نوشته اونو. دستت درد نكنه امير. Amir_P3016-08-2004, 10:02 AMاين مقاله هايي من مينويسم چندين تا منبع دارن خارجي -- داخلي همه چي با هم اگر يك منبع داشت حتما مينوشتم Arash4u16-08-2004, 03:28 PMخب خارجي هاشو بگو! من فقط سايت علمي ميخوام. double_n01-05-2005, 01:27 AMداش امير طرز ساختن اينها رو هم بگين ديگه :lol: Mehdi_Best01-05-2005, 11:50 AMداش امير طرز ساختن اينها رو هم بگين ديگه :lol: سلام دوست عزيز لطف كنيد اين تاپيك هاي قديمي رو با يك پست بالا نياريد. چون موارد ديگه اي هم از اين كار ديديم. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 159]