همه چیز درباره تروجان

۹ آبا ۱۳۹۵ بدون دیدگاه مطالب آموزشی

تروجان چیست؟

افسانه ای قدیمی است که در انه اید ویرژیل آمده است. یونانیان سالها به محاصره بی حاصل شهر تروا ادامه دادند. در نهایت پیکره بزرگ اسبی را پیش روی دروازه شهر گذاشتند، در حالیکه درون آن مردان کارآمد جنگی بودند. مردم شهر تروا، به خیال آنکه اسب یک پیشکش است آن را وارد شهر می کنند، شبانگاه یونانی ها از اسب خارج شده و تروی را به آتش می کشند. این افسانه خاستگاه بدافزاری به اسم تروجان شد. ساکنان شهر تروی، تروا یا تروجان، اولین و آخرین قربانیان غیرنرم افزاری تروجان بودند. جمله ای در کتاب ویرژیل هست که “از یونانیان، حتی آنگاه که پیشکشی بیاورند، بیم دارم”. پس یادتان باشد. در دنیای نرم افزار و اینترنت، از هر چیزی که شبیه یک هدیه هیجان انگیز و بزرگ است بپرهیزید. می تواند یک تروجان باشد!

یک اسب تروجان یا تروجان، نوعی از بدافزار است که اغلب در پس یک نرم افزار قانونی پنهان است. تروجان ها می توانند توسط دزدان سایبری یا هکرها، برای دستیابی به دسترسی های لازم روی سیستم کاربران به کار گرفته شوند. آنها معمولا کاربران را با برخی روش ها، برای بارگذاری و اجرای یک تروجان روی سیستمشان فریب می دهند.  مثلا “این نرم افزار می تواند همین الان بگوید دوستتان کجای شهر است؟ همین الان دانلود کنید”. بعد از فعال شدن، تروجان ها می توانند با ترفندهای مجرمانه سایبری، از شما جاسوسی کنند، اطلاعات حساس شما را بدزدند و در پشتی برای دسترسی به سیستم شما پیدا کنند. قسمت غمگینانه اینجاست که نرم افزار نمی گوید که دوستتان کجای شهر است!! این بلاها، توسط تروجان می تواند نازل شود:

  • حذف فایل ها
  • مسدود کردن داده ها
  • تنظیم داده ها
  • کپی کردن داده ها
  • اخلال در عملکرد کامپیوتر و شبکه های کامپیوتری

برخلاف کرم ها و ویروس ها، تروجان ها قادر به بازتولید خود نیستند، اما این ناتوانی در تولیدمثل، از آنها هیولاهای مهربان تری نمی سازد. بهتر است در عمل ببینیم که تروجان چه می کند؟

چگونه تروجان روی سیستم شما اثر می گذارد؟

همه چیز درباره trojan

اصولا تروجان ها، مطابق با نوع فعالیت هایی که روی سیستم شما انجام می دهند طبقه بندی می شوند:

تروجان در پشتی (Backdoor)

یک تروژان در پشتی به کاربران خلاف کار دسترسی از راه دور روی سیستم آلوده شده می دهد. آنها می توانند هر فعالیتی که می خواهند از قبیل  ارسال، دریافت، اجرا، حذف فایل ها و نمایش داده ها و راه اندازی مجدد سیستم را روی سیستم آلوده شده انجام دهند. تروجان های در پشتی، اغلب گروهی از کامپیوترهای قربانی را برای تشکیل یک شبکه Botnet یا شبکه زامبی به کار می گیرند تا به مقاصد جنایتکارانه خود برسند.

تروجان سوء استفاده کننده

برنامه هایی هستند که از یک رخنه یا آسیب پذیری در یکی از نرم افزارهایی که روی سیستم شما اجرا می شوند سوءاستفاده می کند. به عنوان مثال در اخبار دنیای وب می شنوید که فلش پلیر روی سیستم را بروز کنید. چرا که حاوی یک آسیب پذیری جدید کشف شده است.

Rootkit

rootkitها برای پنهان کردن فعالیت ها و اشیاء خرابکارانه بر روی سیستم شما برنامه ریزی شده اند. اغلب هدف آنها این است که مانع از تشخیص برنامه های خرابکارانه شوند تا مهلت بیشتری برای اجرای برنامه مزبور، روی سیستم آلوده بخرند. در صورتی که به اطلاعات بیشتری در این مورد نیاز دارید، به صفحه Rootkit بروید تا مطلب کاملی را در این مورد مطالعه کنید.

تروجان بانکی

تروجان های بانکی برای دزدیدن اطلاعات ورود شما برای سیستم های آنلاین بانکی، پرداخت های الکترونیکی آنلاین و کارت های اعتباری طراحی شده اند.

تروجان حملات DDoS

DDOS مخفف Distributed Denial of Service به معنای حملات منع سرویس توزیع یافته است که شامل حملات گسترده تری نسبت به حملات DOS می باشد، هرچند که ماهیت حملات یکسان است. این تروجان ها، حملات به آدرس های وب خاصی را رهبری می کنند و این کار را از طریق ارسال فرامین و درخواست ها از کامپیوتر شما و دیگر کامپیوترهای آلوده انجام می دهند. این حملات منع سرویس می توانند آدرس مقصد را با مشکلات جدی مواجه سازند.

تروجان دانلود کننده

این تروجان ها می توانند نسخه های جدید نرم افزارهای مخرب همچون تروجان ها یا برنامه های تبلیغاتی مزاحم را روی کامپیوتر شما دانلود و نصب کنند.

تروجان قطره چکان

این تروجان ها از سوی هکرها برای نصب تروجان یا ویروس و همچنین ممانعت از تشخیص برنامه های مخرب مورد استفاده قرار می گیرند. دقت کنید که همه آنتی ویروس ها قادر به تشخیص اجزای داخل تروجان ها نیستند، البته کلیه آنتی ویروس های وبسایت Virooskosh که از لایسنس معتبر و به روزرسانی کامل برخوردارند قادر به تشخیص و نابودی همه انواع تروجان هستند.

تروجان FakeAV یا آنتی ویروس تقلبی

این تروجان ها در دنیای وب فراوان هستند و خود را در قالب یک ابزار دلسوز بشریت معرفی می کنند. خوب خیلی ها با مشکل کندی کامپیوتر یا نقص های متعدد در کارآیی سیستم خود هستند و خیلی از اینها آنتی ویروس نصب شده روی سیستم خود ندارند. بعضی وب سایت ها با عبارات تهییج کننده پیغام های مشابه برای همه کاربران می فرستند. مثلا: “چند بدافزار بسیار خطرناک روی سیستم شما شناسایی شده اند، برای اسکن سیستم این دکمه را فشار دهید، بعد از فشردن هم یک نوار جعلی پر می شود و به عنوان مثال ۴۰۰ مشکل در سیستم شما رهگیری می شود. کاربر زیرک و آگاه اصولا روی این لینک ها کلیک نمی کند اما کاربران ناآگاه تحت تاثیر قرار می گیرند. اصولا تروجان های آنتی ویروس تقلبی برای شبیه سازی آنتی ویروس طراحی می شوند. آنها برای گرفتن پول یا اخاذی از شما برای از بین بردن تهدیداتی که هرگز شناسایی نشده اند به خوبی برنامه ریزی شده اند.

تروجان دزدِ بازی

این تروجان ها برای دزدی اطلاعات حساب گیمرهای آنلاین طراحی می شوند.

تروجان IM

این تروجان ها به منظور دزدیدن اطلاعات ورود شما به برنامه های پیام رسان فوری نظیر ICQ، MSN Messenger پیام رسان فوری AOL، YAHOO Pager، SKYPE و بسیاری دیگر طراحی شده اند.

تروجان باج

این تروجان ها می توانند اطلاعات کامپیوتر شما را تغییر دهند به طوریکه کامپیوتر شما درست کار نکند یا آنکه شما دیگر به اطلاعاتی خاص دسترسی نداشته باشید. مجرم تنها در صورت دریافت پول باج اطلاعات شما را آزاد خواهد کرد یا سیستم را به حالت کارآیی قبل برمی گرداند. حالا تصور کنید این بلا سرتان بیاید و مشکل انتقال وجه هم برای سیستم های پولی بین المللی هم داشته باشید!

تروجان SMS

این تروجان ها می توانند با گوشی شما به شماره تلفن های مورد نظرشان پیامک بفرستند و بدین ترتیب هزینه پیامک را به گردن شما بیندازند.

تروجان جاسوسی

تروجان جاسوسی می تواند مجموعه ای وسیع از فعالیت های جاسوسی را در بر بگیرد، برای مثال رهگیری داده هایی که شما از طریق صفحه کلید وارد می کنید، گرفتن اسکرین شات از صفحه دستکتاپ یا حتی لیست گرفتن از برنامه هایی که روی سیستم اجرا می کنید.

تروجان ایمیل یاب

این تروجان ها می توانند فهرست ایمیل را از کامپیوتر شما برداشت کنند.

انواع بسیار بیشتری از تروجان وجود دارد، به عنوان مثال موارد زیر نیز جزء تروجان ها هستند:

  • تروجان ArcBomb
  • تروجان کلیک کننده
  • تروجان هشداردهنده
  • تروجان پروکسی
  • تروجان PSW

چند نمونه از تروجان های مخرب

تروجان طوفان

تروجان طوفان
storm trojan

این تروجان به کمک ایمیلی آلوده حیات خود را آغاز کرد. کاربرانی که ایمیل های آلوده را دریافت و باز کردند عناوینی همچون ” ۲۳۰ کشته در طوفان اروپا”  یا “اف بی آی در مقابل فیسبوک” را مشاهده کردند. بعد از بازکردن ایمیل و فایل ضمیمه، تروجان کثافتکاری خود را از طریق اجرای سرویسی با نام wincom32 آغازمی کرد و بعد از آن، رایانه شما با عنوان یک رایانه آلوده، به وظیفه اش برای انتقال آلودگی به سیستم های دیگر ادامه می داد. همه میزبان های آلوده تبدیل به شبکه ای گسترده از سیستم های زامبی یا Botnet می شدند که مشابه لشگری از بردگان رایانه ای فعالیت می کردند. هیولایی از کامپیوترهای آلوده به وجود آمد که برای آلوده کردن همه سیستم ها، بی رحمانه عمل می کرد.

عمده Botnet ها از یک کامپیوتر مرکزی هدایت شده و دستور می گیرند اما تروجان طوفان کاملا متفاوت بود. الگویی از سیستم های نظیر به نظیر همچون Bittorent شکل گرفت و به همین دلیل نابود کردن آن خیلی دشوار بود. در سپتامبر ۲۰۰۷، این هیولا میلیونها CPU را در چنگال خود گرفت. خوشبختانه آنتی ویروس ها توانستند به ساقه این تروجان آسیب بزنند اما تروجان نیز مرتبا با تغییر کد به حیاتش ادامه می داد. در نهایت بعد از تلف شدن هزاران ساعت و از دست رفتن منابع و زمان میلیونها ماشین، تروجان طوفان با تحمیل خسارات بسیار، از روی سیستم ها حذف شد.

زئوس (Zeus)

تروجان زئوس
Zeus trojan

زئوس این بار آمده بود تا در قامت خدای خدایان تروجان ها ظاهر شود. این تروجان سیستم های عامل ویندوز را آلوده می کرد و کارهای مخرب بسیاری را می توانست انجام دهد. شایعترین آنها لاگ کردن صفحه کلید و دزدی اطلاعات ورود بود. اکثر کامپیوتر ها  با دانلود برنامه ها بدون اطلاع شخص کاربر از طریق باز شدن صفحات مختلف آلوده شدند. زئوس در سال ۲۰۰۹ اطلاعات میلیونها حساب مربوط به شرکت های آمازون، اراکل، بانک آمریکا و سیسکو را دزدید .

تنها در آمریکا بیش از یک میلیون رایانه آلوده شد. عملیات زئوس بسیار هوشمندانه اجرا می شد. یک Botnet از سیستم های آلوده برای انتقال وجه از سیستم های آلوده به سرکردگان در اروپای شرقی مورد استفاده قرار گرفت. حدود ۷۰ میلیون دلار پول جابجا شد و ۱۰۰ نفر در این رابطه دستگیر شدند. اواخر سال ۲۰۱۰، سرکرده زئوس اعلام کرد که بازنشسته خواهد شد، هرچند بسیاری از کارشناسان این خبر را نادرست می دانند.

CryptoLocker

تروجان CryptoLocker
CryptoLocker trojan

شکلی هدفمند از تروجان های باج افزار بود که بر روی سیستم های عامل ویندوز عمل می کرد. برای گسترش این تروجان، روش های مختلفی همچون ایمیل وجود داشت   و وقتی سیستم آلوده می شد، بخشی از داده های روی سیستم یا حتی حافظه های جانبی متصل به سیستم، از طریق کلیدهای عمومی رمزنگاری RSA رمزگذاری می شد. در حالیکه حذف بدافزار چندان دشوار نبود، اطلاعات همچنان رمزگذاری شده باقی می ماندند. تنها راه باز کردن این اطلاعات پرداخت باج در یک مهلت زمانی مشخص بود. اگر پرداخت باج در زمان موردنظر محقق نمی شد باج به طور معناداری افزایش می یافت یا در برخی موارد، کلید بازگشایی رمز حذف می شد. باج ها معمولا در محدوده ۴۰۰ دلار بودند که از طریق نقد یا بیت کوین پرداخت می شدند. نهادهای قانونی و شرکت های امنیتی در نهایت کنترل بخشی از Botnet را به دست گرفتند و در انتها Evgeniy Bogachev رهبر این حلقه دستگیر شد. صحبت از ۵۰۰هزار سیستم آلوده بود که تعدادی از آنها باجی در حدود ۳میلیون دلار پرداخت کرده بودند.

محافظت در برابر تروجان

با نصب یک ضد بدافزار دقیق شما می توانید از همه دستگاه هایتان نظیر رایانه شخصی، تبلت و گوشی های هوشمند در برابر تروجان ها محافظت کنید. دقت کنید که می بایست از ابزارهای مناسب استفاده کنید، به عنوان مثال آنتی ویروس Nod32، کسپرسکی یا Avira برای رایانه شما گزینه مناسبی است اما اگر امنیت گوشی هوشمند یا موبایل اندرویدی خود را ندیده بگیرید، ضمن امکان بروز آسیب های نرم افزاری و سخت افزاری، هنگام اتصال به رایانه آنها را نیز در معرض آلودگی قرار می دهید. البته ابزارهایی نظیر nod32 mobile security به شما کمک می کنند تا یک سیستم امنیتی با کلاس جهانی برای ابزارهای شامل سیستم عامل اندروید داشته باشید.

برچسب ها

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

99 − 94 =