حصان طروادة أو تروجان سمي بهذا الإسم لتشابه عمله مع أسطورة حصان طروادة الخشبي الذي اختبأ به عدد من الجنود اليونانيين وكانوا سببا في فتح مدينة طروادة, طبعاً كلنا نذكر القصص التي كانت تظهر في التلفاز عن الجنود الذين صنعوا حصانً ودخلوا به على الأعداء ثم خرجوا في الليل ليفتحوا باب الحصن فيدخل الجيش ويفتحوا طروادة والتروجان مشابه تمامً لأنه يدخل إلى حاسوبك مع برنامج أو بالأحرى مختبأً داخله فيقوم هو من دون أن تعرف أنت بمشاركة ما يريد سرقة ملفاتك والكثير.
ما هو؟
هو من أخطر البرمجيات الخبيثة التي يتيح الوصول الغير مصرح به إلى الكومبيوتر المستهدف (الضحية.
أخطار حصان طروادة:
عند وجود حصان طروادة في جهازك يمكن للمخترق أن يأخذ أي ملف من كومبيوترك أو يحذفه ويمكنه فتح كاميرا الحاسوب الخاصة بك من دون ان تعلم فهو من أخطر أنواع البرامج الضارة وأخبثها.
من أين يأتي:
يأتي التروجان غالباً من الملفات التي تحملها من على النت خصيصاً تلك التي نحملها من مواقع غير موثوقة فعند تحميل برنامج مثل سكايب مثلاً من موقع غير موثوق سوف تحمله على حاسوبك ويعمل بشكل صحيح ولكن لن تدرك أنه من الممكن أن يكون معه تروجان لأنه فالكثير من الأحيان لا تستطيع اكبر مضادات الفايروس إكتشافه.
أنواع التروجان:
التروجان لها أنواع عديدة ولكن يمكن تصنيفها مجازا إلى ستة أنواع رئيسية:
تروجان التحكم عن بعد (Remote Administration Trojan):
وهو أشهر أنواع التروجان وأكثرها انتشاراوخطرا ومن أشهر أمثلته (Subseven, netbus, back orifice). فيقوم هذا النوع من التروجان بإعطاء المهاجم كامل التحكم بجهاز الضحية ومزايا كثيرة لم تكن متوفرة أصلا للضحية مثل جمع الكلمات السرية أو جمع ما تم ضغطة من أزرار لوحة المفاتيح أو عكس اتجاه حركة الفأرة أو تشغيل البرامج عن بعد.
تروجان خادم الملفات (File Server Trojan):
وهذا النوع يجعل من جهاز الضحية خادم للملفات (FTP Server) مما يتيح للمهاجم وضع الملفات (ملفات تروجان التحكم عن بعد) أو تحميلها باستخدام جهاز الضحية.
تروجان إرسال كلمات السر (Password Sending Trojan):
وهذا النوع له هدف واحد فقط وهو سرقة وجمع جميع كلمات السر التي يقوم الضحية باستخدامها على جهازه ومن ثم إرسالها بواسطة البريد الالكتروني إلى المهاجم.
تروجان جمع ضغطات أزرار لوحة المفاتيح (Key Logger Trojan):
وهذا النوع يقوم فقط بجمع كل الضغطات التي يقوم بها الضحية على لوحة المفاتيح ومن ثم إرسالها بالبريد الالكتروني للمهاجم أو تجميعها في ملف لكي يتم تحميله لاحقا من قبل المهاجم.
تروجان الهجمات الموزعة لتعطيل الخدمات (Distributed Denial of Service Trojan):
وهو أحدث أنواع التروجان حيث يقوم المهاجم باستغلال هذا النوع في القيام بعمل هجمات موزعة لتعطيل خدمات هامة أو مواقع مشهورة أو أجهزة أخرى على الشبكة بحيث يكون مصدر هذه الهجمات أجهزة الضحايا وليس المهاجم نفسه. فيقوم المهاجم بتشغيل الهجمة على أجهزة الضحايا واحد تلو الأخر أو يقوم باستخدام جهاز معين يقوم بمخاطبة جميع الأجهزة آليا.
تروجان إرسال الرسائل المزعجة (Spam Relaying Trojan):
ويقوم هذا النوع باستغلال جهاز الضحية وحسابه البريد وذلك بإرسال رسائل مزعجة عن طريق جهاز الضحية وباستخدام اسمه وهويته ومن دون علمه.
والآن نأتي إلى الجزء الأكثر أهمية وهو الطريقة الصحيحة للحماية من حصان طروادة (التروجان):
وسوف نشرحها في فيديو قصير:
هنالك بعض الأخطاء في الصوت نحن آسفون
مشاهدة ممتعة
الروابط المستخدمة: AVG
إنشرها بين أصدقائك ليحموا أجهزتهم
0 التعليقات: