تروجان چیست؟چگونه کار می کند؟

با گسترش فرهنگ استفاده از کامپیوتر و راهیابی آن به ادارات، منازل، این ابزار از حالت آکادمیک و تحقیقاتی در آمد و مبدل به پاره ای از نیازهای معمول زندگی شد. یکی از دستاوردهای این پیشرفت، ظهور شبکه اینترنت است که به سرعت در کشورها توسعه یافته و به یک پدیده اجتماعی مبدل گشته است. اجتماع بزرگ کاربران اینترنت در سرتاسر دنیا از هر منطقه و نژادی که باشند شامل افراد خوب و بد خواهند بود، عده ای در جهت کسب منافع برای خود و دیگران تلاش می کنند و عده ای در جهت جذب منابع دیگران برای خود. با توجه به نو پا بودن اینترنت نمی توان انتظار داشت که یک فرهنگ صحیح و غنی بر آن حاکم شده باشد و لذا احتمال سرقت اطلاعات و یا دستکاری و انهدام آنها بنا به انگیزه های ناسالم، اهداف سیاسی، جذب نامشروع ثروت می رود. در اینجا درباره چگونگی کار تروجان ها، انواع آنها و چگونگی تشخیص و مقابله با آنها به نکات مفیدی اشاره می شود. ذکر این نکته لازم است که به دلیل گستردگی استفاده از سیستم عامل ویندوز در ایران، مطالب ارائه شده درباره تروجانهای تحت ویندوز می باشد.

● یک Trojan Horse چیست؟ 
می توان تعاریف زیر را مطرح کرد: یک برنامه ظاهرا بدون نویسنده یا به عبارتی با یک نویسنده غیر مشخص که اعمال ناشناخته و حتی ناخواسته از طرف کاربر انجام دهد. یک برنامه قانونی و معروف که داخلش دگرگون شده است، بطوری که کدهای ناشناخته ای به آن اضافه گردیده و اعمال شناخته نشده ای بطور ناخواسته از طرف کاربر انجام می دهند. هر برنامه ای که ظاهر مطلوب پسندیده ای به همراه برخی از اعمال مورد نیاز داشته باشد بطوریکه کدهای محقق شده ای که از نظر کاربر مخفی است درون آن موجود می باشد. یک سری اعمال نا شناخته و غیر منتظره ای که بطور حتم با نظر کاربر نبوده است را انجام می دهد. اسب تراوا نامی است که از یک افسانه قدیمی گرفته شده که درباره چگونگی نفوذ یونانیان بر محل دشمنان خود از طریق ساختن یک اسب بزرگ و هدیه دادن آن به دشمن که نیروهایشان در داخل مجسمه اسب قرارگرفته بودند. هنگام شب سربازان یونانی اسب را شکستند و به دشمنانشان حمله نمودند و بطور کامل آنها غافلگیر کردند و در جنگ فاتح میدان شدند. 
● تروجان ها چگونه کار می کنند؟ 
تروجان ها به دو قسمت تقسیم می شوند. یک قسمت Client (خدمات گیرنده) و دیگری Server (خدمات دهنده). وقتی قربانی ندانسته قسمت Server را روی سیستم خودش اجرا می کند. حمله کننده بوسیله قسمت Client با Server که روی کامپیوتر قربانی است متصل می شود و از آن پس می تواند کنترل سیستم قربانی را در دست بگیرد. پروتکل TCP/IP که استاندارد معمول برای برقراری ارتباطات است به این تروجان آلوده می شود و تروجان از طریق آن کارش را انجام می دهد. البته لازم به ذکر است که برخی اعمال تروجانها نیز از پروتکل UDP استفاده می کنند. معمولا زمانی که Server روی کامپیوتر قربانی اجرا می شود. خود را در جایی از حافظه مخفی می کند تا پیدا کردن یا تشخیص آن مشکل شود و به برخی درگاههای خاص (Port) گوش می دهد تا ببیند درخواست ارتباطی به سیستم از طرف حمله کننده آمده است یا نه، از طرفی رجیستری را نیز به گونه ای ویرایش می کند که برخی از اعمال بطور خودکار روی سیستم شروع به کار کنند. برای نفوذ کننده لازم است که IP قربانی را بداند برای اینکه بتواند به سیستم او متصل شود. اکثر قریب به اتفاق تروجانها بصورتی برنامه ریزی شده اند که IP قربانی را برای حمله کننده ارسال می کنند همانند سیستم پیغام گذار از طریق ICQ یا IRS. این زمانی اتفاق می افتد که قربانی IP دینامیک داشته باشد بدین معنی که هر زمان به اینترنت متصل می شود و یک IP متفاوت از قبل داشته باشد که اغلب سیستم هایی که به روش dial- up به اینترنت متصل می شوند از این قانون پیروی می کنند. کاربران ADSL معمولا IP های ثابت دارند به همین علت IP آلوده شده همواره برای حمله کننده شناخته شده است و این حالت باعث تسهیل درامر اتصال به سیستم قربانی می گردد. اغلب تروجانها از روش شروع اتوماتیک استفاده می کنند. بصورتی که اگر شما کامپیوترتان را خاموش کنید آنها قادر خواهند که فعالیتهایشان را مجددا آغاز کنند و دسترسی لازم به حمله کننده را روی سیستم شما بدهند و ساختن تروجانها با قابلیت شروع روشهایی هستند که همیشه مورد استفاده قرار می گیرند. یکی از این روشها، ملحق کردن تروجان به یک فایل اجرایی که کاربرد زیادی دارد می باشد، به عبارت دیگر محلق نمودن تروجان به یک برنامه پرکاربرد، موجب عملی شدن تفکرات حمله کننده خواهد شد. روشهای شناخته شده نیز همانند دستکاری فایلهای رجیستری ویندوز می تواند به عملی شدن افکار حمله کننده بیانجامد. فایلهای سیستمی ویندوز قرار دارند که می توانند بهترین انتخابهای حمله کنندگان باشند. به جهت اینکه دوستان بتوانند سیستم خود را در برابر این حمله ها محافظت نمایند، قسمتهای مختلف ویندوز که می توان از آن استفاده نمود را در اینجا بررسی می کنیم. 
● پوشه شروع خودکار 
پوشه ای که بصورت خودکار در شروع کار ویندوزفراخوانی می شود و فایلهای داخل آن بصورت اتوماتیک اجرا می شوند در آدرس زیر قرار دارند. 
C: windows start Menu programs startup 
البته فرض برای این است که سیستم عامل ویندوز در درایو C و در شاخه windows نصب شده باشد. 
فایل Win.ini 
فرمت شروع خودکار در این فایل بصورت زیر می باشد: 
Load= Trojan.exe 
Run = Trojan.exe 
فایل System.ini 
فرمت بکارگیری تروجان در این فایل سیستمی بصورت زیر است: 
Shell= explorer.exe Trojan.exe 
باعث می شود بعد از هر بار اجرای Explorer فایل Trojan.exe اجرا شود. 
فایل Wininit.ini 
این فایل توسط Setup.exe برنامه های نصب شوند مورد استفاده قرار می گیرد. بدین صورت که یک بار اجرا شود، قابلیت حذف خودکار را نیز دارد که برای تروجان ها بسیار سهل می باشد. 
Winstart.bat 
این فایل دسته ای هم در ابتدای شروع به کار ویندوز فراخوانی شده و فرامین داخل آن به ترتیب اجرای می شوند که تروجان می تواند با افزودن خط زیر خود را در حافظه بار کند. 
@ Trojan.exe 
فایل Autoexec.bat 
این فایل دسته ای هم از فایلهای معروف فراخوانی شده در ابتدای کار سیستم عامل می باشد که می توان با دستکاری و اضافه نمودن خط زیر بر آن تروجان مورد نظر را در سیستم قربانی اجرا نمود: 
C: Trojan.exe 
فایل Config.sys 
این فایل نیز از معروفترین فایلهای پیکر بندی سیستم است و می تواند در امر اجرای تروجان کاربرد داشته باشد.
kharazmi.org
منبع : روزنامه ابرار اقتصادی

    نظرات

    فرايند جهاني‌شدن و ظهور و گسترش رسانه‌هاي جديد چه تأثيري بر جايگاه مذهب داشته است؟
    جامعه
    فرايند جهاني‌شدن و ظهور و گسترش رسانه‌هاي جديد چه تأثيري بر جايگاه مذهب داشته است؟
    ادعاي ما در اين نوشتار اين است که: فرايند جهاني‌شدن فرهنگي و گسترش رسانه‌هاي جديد اجتناب‌ناپذير است؛ وباوجود چالش‌ها و بحران‌هايي که به همراه دارد ، استفاده از اين فضا و امکانات تقويت‌کننده و مروج امت واحد اسلامي و زمينه‌ساز جهاني‌شدن اسلام خواهد بود.
      2017-02-21 09:23:34
    شاید واقعیت افزوده فناوری جایگزین آیفون باشد
    واقعیت افزوده
    شاید واقعیت افزوده فناوری جایگزین آیفون باشد
    از نظر من اهمیت واقعیت افزوده​ به اندازه‌ی گوشی‌های هوشمند زیاد است. گوشی هوشمند محصولی است که به همه تعلق دارد و نمی‌توان تصور کرد که آیفون محدود به کشور، موقعیت جغرافیایی یا فرهنگ خاصی باشد. من تصور می‌کنم واقعیت افزوده به همین اندازه بزرگ است
      2017-02-21 11:16:41
    برای آنهایی که نان را از غذای خود حذف کرده اند
    تندرستی
    برای آنهایی که نان را از غذای خود حذف کرده اند
    با توجه به این حقیقت که کربوهیدارت ها سطوح انتقال دهنده های عصبی سروتونین مغز که مسئول احساس خوب هستند را افزایش می دهند، هنگامی که آنها را از رژیم غذایی خود حذف می کنید، اضطراب را تجربه خواهید کرد.
      2017-02-21 09:31:00
    لطفا وضعیت حجم اینترنت اپراتورها و نحوه محاسبه  را به سامانه و شماره تلفن ۱۹۵ اعلام فرمایید
    جامعه
    لطفا وضعیت حجم اینترنت اپراتورها و نحوه محاسبه را به سامانه و شماره تلفن ۱۹۵ اعلام فرمایید
    وزیر ارتباطات از تشکیل کمیته‌ای برای بررسی وضعیت حجم اینترنت اپراتورها و نحوه محاسبه آن خبر داد. طی مدتی که از روی کار آمدن نسل سوم و چهارم ارتباطی می‌گذرد تعداد کاربران اینترنت موبایل به یک باره گسترش قابل توجهی پیدا کرده است.
      2017-02-21 08:55:00
    ‏کسب وکارها امروز به جای وام، فضای نفس کشیدن جدید می خواهند
    تازه های کسب و کار
    ‏کسب وکارها امروز به جای وام، فضای نفس کشیدن جدید می خواهند
    در ادامه حمایت از شرکت های دانش بنیان و محصولات داخلی در حوزه ارتباطات و فناوری اطلاعات عصر دوشنبه 2 اسفند 95 دومین تفاهمنامه میان وزارت ارتباطات و فناوری اطلاعات و معاونت علمی و فناوری ریاست جمهوری به امضا رسید.
      2017-02-21 08:27:00
    تلفن‌های همراه به زودی بدون لمس کردن و شارژ شدن با نور محیط، کنترل خواهند شد
    تازه های فناوری
    تلفن‌های همراه به زودی بدون لمس کردن و شارژ شدن با نور محیط، کنترل خواهند شد
    مونساب شیم (Moonsub Shim)، استاد دانشگاه ایلینوی در اوربانا-شامپاین ایالات متحده اظهار داشت که تلفن ها ی همراه از حالت نمایش اطلاعات صرف، بیشتر به سمتی می روند که به دستگاه‌های تعاملی تبدیل شوند.
      2017-02-20 20:56:04
    گامی موثر که محققین برای کاهش آسیب پذیری کشاورزان در مواجهه با سیل وخشکسالی برداشتند
    تازه های کسب و کار
    گامی موثر که محققین برای کاهش آسیب پذیری کشاورزان در مواجهه با سیل وخشکسالی برداشتند
    محققان در راستای پاسخ به درخواست سازمان یونسکو، برنامه ای را اجرا نموده اند که روشی برای جمع آوری اطلاعات گسترده آب و هوایی در سراسر آفریقا و آمریکای لاتین را فراهم می کند.
      2017-02-20 20:40:33
    آیا در کارآفریني موفق خواهید بود؟
    استارتاپ ها
    آیا در کارآفریني موفق خواهید بود؟
    هیچ کس نمی داند که آیا در کارش موفق می شود یا خیر اما به یقین نشانه هایی وجود دارند که مختص افراد موفق هستند. Mike Kapple چندین کسب و کار را در سال های عمرش تجربه کرده و با صدها کارآفرین هم کلام شده و متوجه تشابهاتی میان خود و دیگر کارآفرینان شده است.
      2017-02-20 14:00:00
    اگرحضور پررنگ در فضای مجازی را جدی نگیریم ، مطمئناً  در آینده شاهد صدمات جبران‌ناپذیری در زمینه ارتباطات و تبادل اطلاعات با جهان خارج ،خواهیم بود
    خانواده
    اگرحضور پررنگ در فضای مجازی را جدی نگیریم ، مطمئناً در آینده شاهد صدمات جبران‌ناپذیری در زمینه ارتباطات و تبادل اطلاعات با جهان خارج ،خواهیم بود
    این مطالعه به دنبال بررسی مفهوم‌شناسی فضای مجازی و استفاده از آن در ابعاد تربیتی - اسلامی آموزش‌وپرورش است...
      2017-02-20 12:26:00
    هدستی برای نابینایان
    واقعیت مجازی
    هدستی برای نابینایان
    نابینایی و کم بینایی مشکلاتی هستند که بیش از 300 میلیون نفر در سرتاسر جهان با آنها دست و پنجه نرم می کنند. حال خبر می رسد که یک کمپانی کانادایی هدستی با نام «ESight 3» توسعه داده و راه حلی برای مشکل اینگونه افراد ارائه داده است.
      2017-02-20 12:16:00
    ویروس ها صبح ها قویترند
    تندرستی
    ویروس ها صبح ها قویترند
    محققان دانشگاه کمبریج در مطالعه اخیرشان به این نتیجه رسیدند که سحرخیزی بیش از حد می‌تواند عوارض مختلفی برای سلامتی افراد داشته باشد.
      2017-02-20 11:54:00
    من مدیر عامل سابق گوگل، اشتباه کردم
    شخصیت ها
    من مدیر عامل سابق گوگل، اشتباه کردم
    «اریک اشمیت» رئیس هیئت مدیره آلفابت در سخنان اخیر خود در جریان کنفرانس امنیتی RSA سن فرانسیسکو به اشتباهش در زمینه آینده هوش مصنوعی اعتراف کرد. او که در ابتدا در مورد این فناوری تردید داشت، به تازگی نقش حیاتی آن را در به نتیجه رساندن اهداف کمپانی و پیشبرد اقتصاد جهانی درک کرده است.
      2017-02-20 10:57:00
    چرا بیشتر خانم های جوان زانو درد دارند؟
    تندرستی
    چرا بیشتر خانم های جوان زانو درد دارند؟
    جوان‌ها هم مانند افراد میانسال دچار درد زانو می‌شوند ولی دردهای زانو در جوانان در اثر آرتروز زانو نیست. معمولا درد مربوط به استخوانی به نام کشکک است که درست روی زانو و داخل تاندون عضله چهارسرران قرار گرفته است.
      2017-02-20 10:00:00
    اینطور کسب و کارتان را رونق دهید
    استارتاپ ها
    اینطور کسب و کارتان را رونق دهید
    امروزه تکنولوژی و فضای مجازی قدرت نفوذ زیادی در بین کاربران دارد، لذا نیاز ورود کسب وکارهای متفاوت در حوزه تبلیغات دیجیتال بیش از پیش دیده می شود در همین راستا “آسانک “، از سرویس های شرکت دانش بنیان پیک آسا اقدام به ارائه سرویس جدید تبلیغات اپلیکیشنی کرده است.
      2017-02-20 09:28:10