اصطلاحات، فناوری :

این دفعه میخوام در مورد تروجان بگم، همون چیزی که مطمئنا تا حالا اغلب شما به اون برخوردید یا لااقل در موردش چیزی شنیدید، به هر حال من که خیلی از این تروجان ها تو سیستمم دیدم. حتما می تونید حدس بزنید که اسم تروجان از کجا اومده، از یه افسانه ی قدیمی که تو اون یونانی ها توسط یه اسب که به عنوان یه هدیه بود به شهر نفوذ ناپذیر تروا وارد شدن و... بقیه اش رو تو فیلم تروا ببینید!

حالا تروجان چی هست ؟
تروجان یه فایل جاسوسیه که با توجه به نوع اطلاعاتی که هکر نیاز داره از قربانی داشته باشه، برنامه ریزی میشه تا اون اطلاعات رو برای هکر بفرسته و میتونه حتی به عنوان یه برنامه‌ی معروف و پرکاربرد ظاهر بشه. با کمی دقت می بینید که یه تروجان نمیتونه ویروس باشه و در واقع نقش اسب تروا رو برای قربانی بازی میکنه.
معمولا تروجان ها دو قسمت دارند :
1. Client (خدمات گیرنده) : قسمتی از تروجان که در سیستم هکر میمونه.
2. Server (خدمات دهنده) : قسمتی از تروجان که در سیستم قربانیه.
وقتی قربانی سرور رو (البته به اشتباه) روی سیستمش پیاده میکنه این قسمت خودش رو یه جایی توی حافظه مخفی میکنه تا پیدا کردن و تشخیصش مشکل بشه و اون قدر منتظر میمونه تا قربانی به اینترنت متصل بشه و اگه درخواستی از هکر به سیستم قربانی فرستاده شده بود، بتونه اطلاعات لازم رو برای هکر بفرسته (این کار زمانی که اشتراک اینترنتی ثابت باشه مثل خطهای ADSL خیلی راحت تره) و هکر توسط قسمت کلاینت به قسمت سرور وصل می شه و اون اطلاعات رو میگیره.
این اطلاعات میتونه چیزهایی مثل پسورد ایمیل یا آی دی قربانی، اشتراک اینترنت (Account)، نام و پسورد کامپیوتر قربانی و... باشه. ضمنا بیشتر تروجان ها در قسمت Registry هم دستکاری هایی می کنند، مثلا محدود شدن کارهای قربانی با سیستم (مثل قفل شدن Task Manager، Msconfig ، Registry یا ... )
بعلاوه میتونه کار هایی هم مثل از کار انداختن AntiVirus و Firewall سیستم قربانی، در اختیار داشتن هارد قربانی توسط هکر، پاک کردن فایل از سیستم قربانی و یا اضافه کردن فایل توسط هکر و... رو انجام بده. آره همه ی این کارها رو یه تروچان میتونه انجام بده به شرطی که روی سیسیتم اجرا بشه.
اغلب تروجان ها دستوراتی رو در رجیستری کپی می کنند تا بتونن ماموریتشون رو به بهترین نحو انجام بدن، مثلا چون همیشه در حال اجرا بودن به دردشون میخوره با اضافه کردن دستوراتی با بالا اومدن ویندوز اونها هم اجرا میشن.
یه چیز جالب دیگه اینکه رئیس شرکت Trend Lab که یه شرکت تحقیقاتی در مورد امنیت کامپیوترهاست و زیر مجموعه ی شرکت بزرگ Trend Micro گفته که از هر پنج فایل کرک دوتاش کدهای تروجانی دارن و گفته که تخمین می زنند بیشتر از 16 درصد کامپیوترهای دنیا به کدهای مخرب آلوده هستند و اغلب اون ها با فایل های کرک آلوده شدند. تروجان یه شکل مخصوص نداره مثلا میتونه به شکل یه عکس، فایل صوتی، فایل Setup و ... باشه.

از کجا بفهمیم که سیستم تروجان داره :
1. در صورت از کار افتادن Task Manager و msconfig
2. فعال بودن مشکوک Task Manager و msconfig
3. در صورت دیدن علائم مشکوک تو مسنجر (باز و بسته شدن یک پنجره پی ام و ...)
4. خواندن ایمیلی که آدرس فرستنده نداره یا خوانده شدن خود به خود یه ایمیل

روش های مقابله چیه؟
1. داشتن یه Firewall خوب
2. توجه به اینکه فایلی پسوند مشکوک داره یا نه مثلا توجه به اینکه پسوند فایل های عکس PNG، JPG و ... باشه نه EXE
3. همیشه Task Manager رو چک کنید و اگه چیز مشکوکی مثل Sender.exe دیدید بروید به درایو ویندوز پوشه ی Windows و پوشه ی System32 و دنبال همچین فایلی بگردید و پاکش کنید.
4. هرگز از کسی که شناخت کافی ازش ندارید چیزی دریافت نکنید (و با غریبه ها صحبت نکنید !!!)
5. سعی کنید از سایت های معتبر نرم افزار دانلود کنید.
6. در صورتی که به وجود تروجان مشکوک شدید اطلاعات خودتون رو عوض کنید (پسورد آی دی، پسورد ویندوز و ...)
7. و مهمترین این که یه ویروس کش خوب و به روز داشته باشید تا مثل من دچار بدبختی نشید.
در آخر : به روز کردن Antivirus رو جدی بگیرید...

لیست کل یادداشت های وبلاگ