تحقیق در مورد اسبهای تروآ یا TROJAN HORSES

بخشی از مقاله

اسبهاي تروآ يا TROJAN HORSES
يكي از جالبترين بازي‌هايي كه يك هكر به آن علاقه‌مند است، متقاعد كردن يك كاربر براي نصب برنامه‌اي خاص بر روي كامپيوتر است كه در حالت عادي كاربر آن را نصب نمي‌كند. اين مساله گاهي از روش‌هايي صورت مي‌گيرد كه مهندسي اجتماعي يا Social Engineering ناميده مي‌شود. البته گاهي هم از راههايي استفاده مي‌شود كه به كاربران بباوراند آن برنامه، ابزار مفيديست.

در زير «نقاب» اين ابزار به ظاهر مفيد، همواره آسيب جدي و يا حداقل يكي از اشكال نامطلوب مزاحمت وجود دارد.
اين ظاهر مفيد در اينگونه از محصولات، اسب تروآ يا ‏Trojan Hors ناميده مي‌شود كه نام خود را از اتفاقاتي در هزاران سال پيش به ارث برده است. شايد داستان مشهور ايلياد Iliad را به خاطر مي‌آوريد كه درباره يونانياني بود كه نمي‌توانستند پس از ده سال محاصره، وارد شهر تروآ شوند. آنها تصميم زيركانه اي گرفتند تا براي اهالي تروآ هديه‌اي خوب بفرستند. يك اسب چوبي غول‌پيكر كه درون آن چند سرباز يوناني پنهان شده بودند. تروآيي‌ها اسب را به ميان شهر خود بردند و سربازان يوناني توانستند در نيمه شب از اسب خارج شده و دروازه شهر را بر روي ارتش خودي بگشايند و اينگونه بود كه شهر تروآ سقوط كرد.

يك اسب تروآي نرم‌افزاري هم دقيقا همان راه را به كار مي‌گيرد. آن به حدي جذاب طراحي شده كه كاربران بخواهند براي استفاده از امكاناتش، آن را روي سيستمشان نصب كنند. يك اسب تروآ حتي ممكن است كه خود را در لفاف يك برنامه محافظ صفحه نمايش (Screen Saver)، يك سند جالب، يك ابزار مفيد و يا يك فايل گرافيكي پنهان كند. هكرها همواره اين فرض را در نظر مي‌گيرند كه كاربران از سيستم خود محافظت مي‌كنند. پس بهترين راه اين است كه خودشان برنامه‌اي را بر روي سيستم خود نصب كنند كه راه نفوذ را براي هكرها باز كند.

يكي از معروفترين اسبهاي تروآ، ويروسي بود كه با شما قرار ملاقاتي با عنوان فريبنده I love you مي‌گذاشت. اين عنوان بسيار مناسبي براي يك نامه حاوي ويروس است، مخصوصا اگر از طرف دوستي برايتان ارسال شده باشد. هر فردي با مشاهده چنين عنواني در صندوق پست الكترونيكي خود، ممكن است كه نامه مورد نظر را باز كند. باز كردن اين نامه هم باعث مي‌شود كه عنان ويروس برداشته شده و اين ويروس هولناك خسارت‌هاي خود را آغاز نمايد.

راه ديگر، ساخت يك برنامه مفيد است كه مردم را به نصب آن بر روي سيستمشان علاقه‌مند سازد در حاليكه مقاديري از كُدهاي مضر را در ميان خود جاي داده است. اين كُدها باعث خواهد شد كه هكر كنترل سيستم را تا حد زيادي در دست بگيرد بدون آنكه كاربر از وجود آن مطلع شود. هكر مورد نظر، ممكن است كه با استفاده از اين روش، تمام كليدهاي فشرده شده توسط شما را ضبط كند و از اين طريق رمزهاي شما را بدست آورد و يا حتي با استفاده از سيستم شما، سيستمهاي ديگر را مورد حمله قرار دهد به طوري كه شما به عنوان فرد مخرب شناخته شويد. اگر هكر باهوش باشد، احتمال اينكه فردي متوجه حضور وي در سيستمش شود، اندك است.

يكي از روشهاي مورد نظر و البته جالب اين است كه به طور مثال شما وارد سايتي مي‌شويد و مي‌بينيد كه يك برنامه افزودني (Plug-in) را به‌طور رايگان برايتان در نظر گرفته‌اند. نصب اين برنامه ظاهرا بي‌خطر بدون آنكه شما متوجهش بشويد باعث مي‌شود كه اسب تروآ را به سيستم خود وارد نماييد.

ويورسها و كرمهاي كامپيوتري بسياري از همين تاكتيك استفاده مي‌كنند. ويروس I love you اين مساله را به سادگي ثابت كرد كه هر كسي مي‌تواند در مقابل اين تاكتيك آسيب‌پذير باشد. نويسندگان ويروسهاي ديگر نيز اين تاكتيك را با اندكي تفاوت تقليد كردند. حالا يك شخص ممكن بود كه ايميلي دريافت كند كه در عنوان خود ادعا مي‌كرد حاوي عكسي برهنه از فردي مشهور است و يا اينكه سندي محرمانه يا چيزهاي مشابه ديگري را در بر دارد. و بدترين حالت وقتي اتفاق مي‌افتد كه شما همچون ايميلي را از طرف دوستي دريافت نماييد. چه بسياري از اين كرمها و ويروسها هستند كه به دنبال آدرس دوستان در سيستم آلوده‌شده شما مي‌گردند و خود را براي آنها و با نام شما ارسال مي‌كنند. بدين ترتيب دوستان شما هم با مشاهده آدرس شما به عنوان فرستنده نامه، آنرا باز مي كنند و به همين ترتيب ماجرا ادامه مي‌يابد.

در اغلب مواقع، يك اسب تروآ برنامه‌اي بسيار كوچك است. اين برنامه خودش را نصب مي‌كند و سپس براي دريافت دستورات و استقرار چيزهاي ديگر گوش به زنگ مي‌ماند. بدين گونه يك هكر مي‌تواند برنامه خود را بر روي هزاران سيستم نصب كند. سپس وي مي‌تواند به اسبهاي تروآي خود دستور بدهد كه چه كاري را برايش انجام دهند. اگر هم كه اسب تروآي مورد نظر نتواند دستورات مقتضي را انجام دهد، هكر به سادگي مي‌تواند كُد آنرا با مجموعه جديدي از كُدها كه قابليت انجام دستورات مورد نظر را دارند جايگزين نمايد.

چگونه سيستمتان را از آلوده شدن به يك اسب تروآ حفظ كنيد؟
1- نصب يك نرم‌افزار ضدويروس خوب و به روز‌رساني مرتب آن مي تواند با ورود بسياري از تروجان‌ها مبارزه كند.
2- اگر شما براي دريافت ايميل‌هايتان از برنامه‌هاي Outlook يا Outlook Express استفاده مي‌كنيد، آنرا با برنامه‌هايي مانند Eudora جايگزين نماييد.
3- اگر همچنان مايل به استفاده از Outlook هستيد، Service Release 3 را نصب كنيد كه حاوي ضدويروس بسيار مناسبي است.
4- برنامه Outlook Express اصلا توصيه نمي‌شود زيرا به طور سنتي ناامن است. اگر شما به استفاده از آن اصرار داريد، بايد دسترسي امنيتي آنرا تا حد زيادي محدود كنيد.
5- سيستم خود را به‌طور مرتب با استفاده از برنامه‌هاي الحاقي (Patch) مايكروسافت به روز نماييد.
6- در خبرنامه‌هاي Symantec و McAfee و شركتهاي ضدويروس ديگر عضو شويد تا از جديدترين اخبار مربوط آگاه بمانيد.منبع:

http://www.internet-tips.net/
پ.ن: جوتي عزيز درباره تفاوت تعريف بين اسبهاي تروآ، كرمها و ويروسهاي اينترنتي مطلبي دارند كه مطالعه آنرا به شما توصيه مي‌كنم. هر چند در تعريف اسبهاي تروآ به روايت Symantec با تعريف فوق تفاوتهايي موجود است