تروجان‌ها،کرم‌ها و نرم افزارهای بدخواه دیگر

پیش‌ترها، تنها روشی که کامپیوتر به واسطه آن در معرض خطر قرار می‌گرفت، زمانی بود که شما یک فلاپی آلوده را داخل دستگاه قرار می‌دادید. اما در عصر جدید تکنولوژی؛ که هر کامپیوتری با دیگر نقاط جهان ارتباط دارد، واژه "ویروس"، یک واژه عمومی است که به تمام روش‌های مختلفی اتلاق می‌شود که کامپیوتر شما توسط نرم افزار بدخواه مورد حمله قرار گیرد. در این قسمت نگاهی خواهیم داشت به مشکلات جدیدتری که امروزه با آن مواجه هستیم.

اسب‌های تروآ (تروجان‌ها)

بزرگ‌ترین تفاوت بین اسب تروآ (Trojan – Horse)  - یا تروآ (Trojan) – و یک ویروس این است که تروآها خودشان منتشر نمی‌شوند. اسب‌های تروآ خود را به شکل نرم افزارهای سودمندی در می‌آورند که برای دانلود کردن در اینترنت لازم‌اند، و کاربران ساده و بی خبر آنها را دانلود کرده و به اجرا در می‌آورند و بعداً متوجه اشتباه خود می‌شوند.

اسب تروآ معمولاً به دو بخش تقسیم می‌شود – یک سرویس دهنده و یک سرویس گیرنده – بخش سرویس گیرنده، خود را به شکل یک نرم افزار مهم در می‌آورد و در شبکه‌های به اشتراک گذاری فایل نظیر به نظیر یا سایت‌های غیررسمی دانلود، قرار می‌گیرد. زمانی‌که سرویس گیرنده در سیستم شما اجرا می‌شود. حمله کننده (شخصی که سرویس دهنده را اجرا می‌کنند) دسترسی بالایی بر روی سیستم شما دارد، و می‌تواند بسته به نیت و هدف حمله کننده تأثیرات تخریبی داشته باشد. اسب‌های تروآ به یک تراز بسیار پیچیده رسیده‌اند که موجب شده هر کدام بطور قابل ملاحظه‌ای متفاوت از دیگری باشد. ما اسب‌های تروآ را به این صورت طبقه بندی کرده‌ایم:

تروآهای دسترسی از راه دور :(Remote Access Trojans) این تروآها از نوع بسیار متداول هستند. حمله کننده بااستفاده از آنها می‌توانند کنترل کاملی بر روی کامپیوترهای قربانی داشته باشد. حمله کننده می‌توانند به داخل فایل‌ها برود و به هر گونه اطلاعات شخصی کاربر همچون اسناد مالی مهم، رمزهای عبور، شماره کارت اعتباری و از این قبیل که ممکن است در فایل‌های ذخیره شده باشند، دسترسی یابد.

تروآهای ارسال کننده رمز عبور(Password – sending Trojans): هدف این تروآها کپی کردن تمام رمزهای عبور کش شده و جستجوی رمزهای عبور دیگری که وارد می‌کنید و ارسال آنها به آدرس ایمیل خاص است، بدون آنکه کاربر متوجه شود. رمز عبور وب سایت‌های محدود شده، سرویس‌های پیغام رسانی، سرویس‌های FTP و سرویس‌های ایمیل در معرض تهدید این نوع تروآها هستند.

Keyloggerها: Keyloggerها، کلیدهایی که توسط قربانی فشرده می شوند را ثبت (log) می‌کنند و سپس اطلاعات ثبت شده را به حمله کننده ارسال می‌دارند. حمله کننده، به جستجوی رمزهای عبور یا اطلاعات حساس دیگر در فایل‌های ثبت وقایع (log files) می‌پردازد. اکثر Keyloggerها دو ویژگی دارند: ثبت آنلاین و آفلاین. البته آنها می‌توانند طوری تنظیم شوند که فایل ثبت وقایع را به یک آدرس ایمیل خاص به صورت روزانه ارسال کنند.

Destructive: تنها ویژگی این تروآها تخریب و حذف فایل‌هاست. آنها می‌توانند بطور خودکار تمام فایل‌های سیستمی اصلی را در دستگاه شما حذف کنند. این تروآ توسط حمله کننده قابل کنترل است و می توان آن را همانند یک بمب ساعتی در یک روز یا ساعت خاص تنظیم کرد.

تروآهای حمله‌ی سرکاری (Denial of Service (Dos) Attack) : ایده‌ی اصلی این نوع تروآها ایجاد ترافیک شبکه در دستگاه قربانی است، تا جائیکه ارتباط اینترنتی بسیار Overload شده و مانع از آن می‌شود که کاربر یک وب سایت را ببیند. یا چیزی را دانلود کند. نوع دیگر تروآی Dos، تروآی بمب – پستی (mail – bomb) است، که هدف اصلی آن آلوده کردن ماشین‌ها تا حد امکان و همزمان حمله به آدرس‌های ایمیل خاص با موضوعات و محتویات اتفاقی است که قابل فیلتر شدن نیستند.

تروآهای Proxy / Wingate: این نوع تروآ کامپیوتر قربانی را به یک سرویس دهنده proxy / Wingate تبدیل می‌کند. به این ترتیب کامپیوتر آلوده در دسترس اشخاص ناشناس در سراسر جهان قرار می‌گیرد. حمله کننده می‌تواند حوزه ها را ثبت کند یا با کارت‌های اعتباری به سرقت رفته شده به وب سایت‌ها دسترسی یابد یا اینکه کارهای غیرقانونی دیگری را انجام دهد بدون آنکه ردیابی شود.

تروآهای FTP: این تروآها بسیار ساده و منسوخ شده‌اند. تنها کاری که انجام می‌دهند باز کردن پورت 21 است. (این پورت مربوط به انتقالات FTP است) و موجب می‌شود تا هر کسی به دستگاه شما وصل شود. در نسخه‌های جدیدتر این پورت با رمز عبور محافظت می‌شود، بنابراین تنها حمله کننده می‌تواند به کامپیوتر شما وصل شود.

Software Detection Killers: این تروآها برنامه‌های معروف ضدویروس و دیوار آتش را که از دستگاه شما حفاظت می‌کنند، حذف کرده و موجب می‌شوند تا حمله کننده به دستگاه قربانی دسترسی داشته باشد.

یک تروآ می‌تواند شامل یک یا ترکیبی از عملکردهای فوق الذکر باشد.