آشنایی با تروجان ها یا اسب های تراوا (Trojan Horse )

یونانیان باستان پس از این که نتوانستند شهر تراوا رو پس از ده سال محاصره تسخیر کنند،یک کلک خیلی با حال زدن،اون ها یک اسب چوبی بسیار بزرگ ساختن و تعدادی از لشکریان خودشون رو در داخل اسب گذاشتن سپس بقیه لشکریان رو عقب کشدیدن،اهالی شهر تراوا هم فکر کردند که اون ها عقب نشینی کرده اند به همین دلیل اون اسب رو به عنوان غنیمت به شهر خودشون آوردن،شبانگاه افرادی که در داخل اسب بودن از اون خارج شدن و دروازه های شهر رو به روی لشکریان خودشون باز کردند واین طوری شهر سقوط کرد.

● اسب های تراوای اینترنتی
در برنامه های کامپیوتری و اصطلاحات کلمه Trojan مترادف برنامه های است که در ظاهری ساده اما باطنی خطر ناک دارن.

مثلا وقتی که شما یک نرم افزار را به گمان این که Screen Saver است از اینترنت دانلود می کنید.ولی در واقع بعد از اجرا شدن ،شروع به پاک کردن اطلاعات و یا غیر فعال کردن عوامل امنیتی دستگاه می کند تا هکر بتواند به راحتی وارد سیستم شما بشود.

این برنامه ها (تحت عنوان تروجان) می توانند به صورت هر نوع برنامه ایی ظاهر شوند و فعالیتی کاملا متفاوت از آن چه در انتظار می رود را انجام دهند،اونا ها می تونن به صورت بازی،اسکرین سیور ،اپدیت کننده نرم افزار های مختلف و حتی تحت عنوان برنامه های Anti Trojan ظاهر بشن.

● از چه راههایی می تونن وارد بشن؟
این برنامه های موذی از راه های بسیاری می تونن وارد بشن ولی مرسوم ترین راه این نوع برنامه ها دانلود کردن فایل های آلوده از از اینترنت است.

راه های دیگر وارد شدنشون به این صورته:

1) ضمیمه شدن(Attechment ) به یک EMAIL
2) جاسازی شدن در متن HTML
3) از طریق دیسکت ها
4) ضمیمه شدن به یک برنامه
5) در حال فرستادن یا دریافت فایلی از طریق IM

بلاخره یک هکر تمام سعی خودشو میکنه تا از سیستم دفاعی دستگاه شما عبور کنه.

و اما راه های مخفی شدن یک Trojan :

1) ربودن یک آیکن آشنا
2) تغییر نام دادن یک فایل
3) Packing
4) Binding

مرسوم ترین روش یک آیکون آشنا است که این برنامه های مخرب به کار می گیرن ،وقتی روی آیکن مورد نظر کلیک کنید.Trojan برنامه رو در حالت عادی اجرا میکند.تا شما شک نکنید ولی در همین حال مشغول انجام عملیات خرابکارانه خودشه.

راه دیگر تغییر نام فایل هاست. تروجان نام یکی از فایل هایی است که بسیار مورد استفاده شماست رو می گیره و به خود نامی آشنا میده.

راه دیگر Paching است به معنای انجام مراحلی است که باعث میشه برنامه فضای کمتری رودر هارد اشغال کند ،البته این کار باعث میشه که ساختار برنامه به طور کلی تغییر کنه. در نتیجه شناسایی اونها توسط آنتی ویروس ها و آنتی تروجان ها مشکل بشه.

راه دیگر Binding است یعنی ضمیمه کردن کدهای خرابکارانه به برنامه ها.این طوری وقتی برنامه اجرا می شود همزمان با آن Trojan هم شروع به فعالیت می کند.

اما برسیم به صدماتی که این برنامه های مخرب (Trojan ) می تونن به سیستم شما وارد کنن:

توجه داشته باشین که مهمترین فعالیت اونها این است که امکان دستیابی مستقیم به سیستم را فراهم می کنند (در این صورت به نام RAT شناخته میشوند).در اینرتنت هزاران RAT وجود دارد که اکثرشون مجانی هستن و کار با اونها این قدر آسونه که حتی افرادی که اطلاع کمی در زمینه کامپیوتر دارن می تونن اونها رو فعال کنند.RAT ها می تونن کنترل سیستم شما رو به دست بگیرن یا اینکه چند عمل زیر را انجام دهند:

● فایل ها رو کپی کنن،نام اونها رو تغییر بدن یا آنها رو پاک کنند
● نشانه گر موس رو مخفی کنن
● کامپیوتر رو Reboot کنن
● کلمات عبور شما رو بدزدند
● ارتباط شما رو به اینترنت وصل یا قطع کنن
● کنترل Webcam شما رو به دست بگیرن
● ایمیل های مختلفی بفرستند یا دریافت کنن (بدون این که شما بفهمید)
● قفل شدن ماوس و کیبورد
● باز و بسته شدن CD ROM خود به خود
● مرورگر تون به صفحه وب ناشناسی می رود
● غیب شدن نوار وظیفه یا غیب شدن دکمه START
● نصب خود به خود برنامه ها

اینها صماتی هستن که ترو جان ها می تونن به دستگاه شما بزنن ( البته نه همشون با هم)

نکاتی برای جلو گیری از ورود این برنامه های مخرب:

1. فایروال ویندوز رو فعال کنید (اگر XP دارید)
2. از فایروال های معروف و مستحکم استفاده کنید ( مثل:McAfee ، ZoneAlarm )
3ـ Patch های ماهیانه ماکروسافت رو حتما در یافت کنید (اونهایی رو هم که ماله ماههای پیش هستن و ندراین رو هم در صورت امکان بگیرین)
4ـ اگر ایمیل ناشناخته ایی در یافت می کنید که حاوی فایل ضمیمه ایی است.در صورت امکان پاکش کنید (زیاد کنجکاوی نکنید)
5ـ اگر ایمیل ناشناخته ایی در یافت کردید که درون آن لینکی قرار داشت و می خواست شما رو به اون صفحه هدایت کنه،بدون شک اون ایمیل رو پاک کنید.
6ـ از ویروس کش های قدرتمند استفاده کنید و سعی کنید هفته ایی یکبار یا دو هفته ایی یکبار اونها رو آپدیت کنید.
7ـ در کنار ویروس کش های قوی از Anti Spyware و Anti Trojan های معروف و قدرتمند هم استفاده کنید.
8ـ همیشه به اخبار و اطلاعات جدیدترین ویروس های که منتشر میشن گوش بدهید یا بخوانید.

با تشکر  :  muhammad

  معرفی ویروس های اینترنتی و راههای مقابله با انها

براساس آمار موجود با توجه به کاربران اینترنت آمار به گونه ای است که بیشترین کاربران اینترنت از افراد مبتدی میباشند. بیشترین و بزرگترین مشکل این کاربران ترس و واهمه از ویروسی شدن کامپیوتر خود است. کلمه ویروس نیز کلمه ای نیست که پیچیده باشد. اولین تصوری که کاربر از ویروس می کند خراب شدن کامپیوتر و سوختن یک سخت افزار میباشد.

عده ای نیز با توجه به ترسی که از این دارند نمیتوانند آن طور که دوست دارند از اینترنت استفاده کنند.

ما در این مقاله سعی بر این داریم که حداقل بتوانیم راههای جلوگیری و مقابله با ویروس ها را معین نماییم.

● اول اینکه چگونه کامپیوتر ما امکان ویروسی شدن دارد:

1) از طریق ایمیل (شایع ترین راه ویروسی شدن) :

هر کاربر مبتدی اینترنت در بدو ورود به اینترنت در پی داشتن یک پست الکترونیک یا همان ایمیل می باشد. پس مشخص است که کاربر خیلی اهمیت میدهد به ایمیل های پست شده به ایمیلش. حال چه به زبان کاربر و چه به زبان دیگر. ولی آیا ما میتوانیم به هر ایمیلی اعتماد کنیم و با خیال راحت باز کنیم؟

خوب مشخص است که جواب خیر میباشد. ویروس نویسان اینترنتی برای انتقال ویروس نوشته شده خود برای اکثریت کاربران هیچ راهی جز ایمیل زدن پیدا نکرده اند. حال چگونه این ایمیلها کار میکند؟

معمولا این ایمیل ها با توجه به جو حاکم و آخرین اخبار انتشار میشود. به طور مثال در زمان اتفاق سونامی ویروس نویسان به این فکر افتادند که ویروس خود را با موضوع کمک به آسیب دیدگان تسونامی انتشار کنند.

این ایمیل ها شامل چند مشخصات ظاهری و آشکار و چند مشخصات پنهان میباشد.

● معمولا این ایمیل ها شکل ظاهری ایمیل های سالم را دارند شامل:
ـ نام فرستنده
ـ ایمیل فرستنده
ـ موضوع نامه
ـ متن نامه

● آیا یک ایمیل ویروسی شامل همین ها میباشد که به چشم می آیند؟

خیر. این ویروس خود را به طور پنهان به این ایمیل چسبانده شده و برای قربانی فرستاده میشود.

● این نوع ایمیل ها هم به دو دسته تقسیم میشوند:

ایمیل های ترکیب شده با ویروس:

این نوع ایمیل ها هرگز از خود نشان نمیدهند که حاوی ویروس میباشند و به محض باز شدن کامپیوتر قربانی مبتلا به ویروس میشود.

ایمیل های سالم با فایلهای ویروسی:

این نوع ایمیل ها محتوای داخل ایمیل یا همان متن نامه سالم میباشد ولی همراه این ایمیل یک فایل به آن چسبانده شده است. که باید حتما توسط قربانی دانلود و اجرا شود تا کامپیوتر ویروسی شود.

● راه مقابله با ویروسی شدن کامپیوتر با ایمیل:
- سعی کنید در مرحله اول از باز کردن ایمیل هایی که فرستنده آن را نمیشناسید خودداری کنید.

- ایمیل خود را از جایی تهیه کنید که خود ایمیل دارای ویروس کش باشد. به طوری که اگر ایمیل حاوی ویروس باشد ارائه دهنده ایمیل شما شناسایی کند و از باز کردن آن توسط شما جلوگیری کند. مانند یاهو و جیمیل

- معمولا حدود 90% از ایمیل های ویروسی به قسمت Bulk ایمیل فرستاده میشود. در باز کردن ایمیل های فرستاده شده به Bulk دقت کنید.

2) دریافت فایل از اینترنت یا از دوستان در چت :

شاید شده باشد که با فردی در حال چت هستید و از وی فایلی خواسته باشید (عکس , نرم افزار یا…) و آن فرد برای شما بفرستد. آیا با خیال راحت باید آن را باز کنیم؟

درست است که شاید همان فایلی باشد که ما میخواهیم، ولی آیا خیالمان راحت است که فرد فرستنده این فایل را با ویروس در هم نکرده باشد؟

و یا اینکه شما در سایت یا وبلاگی نرم افزاری میبینید و آن را دانلود میکنید. از کجا مطمئن هستید که این نرم افزار سالم میباشد و با چیز دیگری ترکیب نشده است؟

بله همه این چیزهایی که خواندید امکان دارد.

● راه مقابله با این نوع ویروسی شدن:

- در حال چت کردن هرگز از کسی نخواهید که برایتان فایلی را مستقیما ارسال کند. بلکه بخواهید برایتان ایمیل کند.

- اگر هم امکان ایمیل کردن ندارد هیچ وقت از کسی که شناخت کامل ندارید هیچ فایلی نگیرید.

- همیشه سعی کنید نرم افزار های خود را از سایتهای معتبر دانلود کنید.

3) استفاده از CD یا DVD یا فلش مموری حاوی ویروس:

اگر شما یک دیسک یا فلش مموری از دوستتان گرفتید و آن را روی کامپیوتر خودتان اجرا کردید چه تضمینی دارد که ویروسی نباشد؟

● چگونه میتوانیم اعتماد کنیم؟

- هرگز از فردی که شناخت کمی از وی دارید DVD یا فلش مموری دریافت نکنید.

- به محض قرار دادن دیسک در کامپیوتر یا اتصال فلش مموری، آن را با آنتی ویروس بررسی کنید.


جمع بندی راههای مقابله با ویروس :

● اولین توصیه، داشتن یک ویروس کش قوی و به روز روی کامپیوتر خودتان میباشد.

● کمی دقت در باز کردن ایمیل های رسیده. هرگز ایمیلی که فرستنده آن را نمیشناسید باز نکنید.

● استفاده از یک سرویس دهنده ایمیل مطمئن

● در دانلودهای خود کمی دفت کنید (اگر به یک نرم افزار نیاز دارید متوسل به سایتهای نامربوط نشوید. برای مثال اگر به نرم افزاری گرافیکی نیاز دارید هرگز دنبال این نرم افزار در سایت آموزش هک نگردید. چون در صورت موجود کمی مشکوک است. نیست؟)

● هرگز در چت از کسی که نمیشناسید و آشنایی کامل ندارید فایلی نگیرید. و تا جایی که امکان دارد بخواهید برایتان ایمیل کنند. (که اگر ویروسی بود ویروس کش ایمیل شناسایی کند)

● هرگز سی دی و فلش مموری که به آن مطمئن نیستید را بر روی کامپیوترتان اجرا نکنید.

● هرگز روی لینکهای پیشنهادی مشکوک کلیک نکنید.

● حال اگر کامپیوتر ما به ویروس مبتلا شد باید چه کارهایی انجام دهیم؟

● نصب ویروس کش و به روز کردن آن و اسکن کردن (بازبینی) کل هارد توسط ویروس کش

● اگر فایل یا پوشه ای دارید که برایتان خیلی مهم است سعی کنید یک Buckup تهیه نمایید و Buckup را روی سی دی نگه داری کنید.

● اگر برایتان امکان دارد ویندوز خود را عوض کنید و درایو ویندوز قبلی را نیز فرمت نمایید.

● و آخرین حرف:

برای داشتن کامپیوتری سالم و امن باید به همه چیزهای موجود در اینترنت شک کرد. مشکل است ولی با کمی دقت و هوشیاری میتوانید به راحتی کامپیوترتان را امن کنید.

با تشکر  : muhammad

   محافظت از کامپیوتر در مقابل کرمهای اینترنتی

کرمها اصولا ویروس نیستند. با این وجود تفاوت بین آنها بسیار اندک است و معمولا در اخبار روزمره آنها را با یکدیگر اشتباه می گیرند. ویروسها یک کامپیوتر منفرد را آلوده می کنند و سعی نمی کنند به کامپیوتر دیگری راه پیدا کنند اما کرمها بسیار شرورترند چرا که سعی میکنند به کامپیوترهای دیگر انتقال پیدا کنند (مثلا با اشتراک گذاشتن فایلها بوسیله Email یا بوسیله فلاپی دیسک ها). کرمها به شدت علاقه مندند که فقط خود را در میان یک شبکه گسترش دهند. آنها به طور خودکار خودشان را به کامپیوترهای دیگر انتقال می دهند به علت اینکه انتقال آنها بین کامپیوترها به طور خودکار انجام می پذیرد سرعت گسترش آنها بسیار سریعتر از ویروسها است. اما همیشه ما زرنگ تر بوده ایم. در این ترفند قصد داریم راه هایی را به شما معرفی کنیم که میتوانید از ورود کرم ها به سیستم تان جلوگیری کنید.

معمول‏ترین راه گسترش یک کرم این است که خود را به همه آدرسهای ایمیلی که شما در Address Book خود لیست کرده اید برساند، یا Outlook شرکت مایکروسافت برنامه Email ای است که بیشترین آسیب پذیری را در برابر حمله کرمها دارد، فقط به این دلیل که عمومی ترین برنامه است. برای کاهش دادن احتمال آلوده شدن به کرمها شما می توانید مراحل زیر را اجرا کنید:

1- هیچ فایل الصاقی (Attachment) غیر منتظره ای را در Email های خود باز نکنید (بخصوص آنهایی را که شامل پیغامهای معمول مانند در این جا فایلی که شما درخواست کرده اید وجود دارد.) هر چند آنها از منابع مطمئنی برای شما ارسال شده باشند. برای فرستنده Email ای بفرستید (Reply) و از او سئوال کنید او واقعا چنین فایلی برای شما فرستاده است یا نه.

2- یک آنتی ویروس نصب کنید و آن را مرتبا آپدیت کنید.

3- اگر ممکن است از نرم افزار Email ای به غیر از Outlook Express استفاده کنید.

اولین نمونه های کرمی که به خوبی منتشر شده "Love Letter" نام دارد که با فرستادن خود به آدرس ایمیل که در Address Book نرم افزار Outlook Express وجود دارند منتشر می شود  به راحتی کپی کردن فایل در کامپیوتر قربانی خود را وارد می کند و با یک عنوان به صورت "I Love You" وارد می شود و پیغام آن به صورت زیر است:

"Rindly Chek The Attached Love Letter Coming From Me"

بدلیل اینکه Email از یک فرد شناخته شده برای گیرنده ارسال شده است بسیاری از مردم گول می خورند و کرم در حجم وسیع گسترش پیدا می کند. اگر چه به کامپیوتر قربانی آسیب وارد می شود ولی آسیب اصلی به کل شبکه وارد می شود و همه آن را آلوده می کند.

اسب تراوا چیز جالبی به نظر می رسد اما چیزهای آسیب رسان و کثیفی در بر دارد. و در لباس خدمات مفید یا پیوستهای (Attachments) جذاب در Email مثلا یک Screen Saver پخش می شود. آنها فایلهی الصاقی برای شما می فرستند که آنقدر برای شما جالب است که آنها را برای دوستانتان می فرستید. در حالیکه آثار مخرب آن پنهان بوده با تاخیر عمل می کند بنابراین شما نمی دانید چیزی که در حال فرستادن آن هستید یک فایل خطرناک است.
در مواقع دیگر این کرمها تکثیر می شوند مانند یک کرم اینترنتی و خود را به صورت اتوماتیک به کامپیوترهای دیگر می رسانند و معمولا از Outlook Express استفاده می کنند.

با تشکر  : muhammad

  روش هایی برای محافظت از کامپیوتر در برابر جاسوس های اینترنتی

● جاسوس افزارها:
جاسوس افزارها دسته ای از برنامه های بسیار مخرب هستند که می توانند تمامی کارهای شما بر روی اینترنت و کامپیوتر را ردیابی و ثبت کرده  و آنها را برای فردی که چنین دسترسی را ندارد ارسال کنند. این برنامه ها می توانند حتی  کلماتی را که تایپ می کنید ثبت کنند، حرکات موس تان را دنبال کنند، صفحات اینترنتی تان را به خاطر سپرده و یا محتوای برنامه هایی را که استفاده می کنید ضبط کنند.

در نتیجه نویسنده یک جاسوس افزار به راحتی نقبی به سیستم امنیتی کامپیوترتان می زند و به تمامی اطلاعات محرمانه، فعالیت ها و لیست دوستان و همکاران تان دست می یابد. راه های آسیب دیدن شما توسط جاسوس افزارها بسیار شبیه ویروس ها است و رعایت نکاتی که در بالا ذکر شد، می تواند تا حد زیادی راه گشا باشد. وب سایت های مخرب منبع اصلی جاسوس افزارها و ویروس ها هستند. باید توجه ویژه ای به وب سایت هایی که بازدید می کنید داشته باشید و همچنین حواستان به تنظیمات امنیتی مرورگرتان هم باشد.

● نرم افزار های ضد جاسوس افزار:
برای در امان ماندن از آسیب های این نوع بدافزار، بهترین راه استفاده از برنامه های آنتی اسپای ور یا به عبارتی ضد جاسوس است._ اسپای ور یا همان SpyWare به معنای نرم افزارهای جاسوسی است – اسپای بات یکی از این برنامه ها است که به خوبی از عهده شناسایی و حذف جاسوس افزارها بر می آید و از سیستم شما به خوبی مراقبت می کند، درصورتی که آنتی ویروس ها معمولا با بی توجهی از کنار آنها می گذرند. همانند آنتی ویروس ها، به روز رسانی و کنترل های دوره ای سیستم با ضد جاسوس افزارها بسیار مهم و حیاتی است.

● مقابله با آسیب های جاسوس افزار:
هنگام گشت و گذار در وب کاملا محتاط باشید. مواظب پنجره های مرورگر که به شکل خودکار باز می شوند، باشید و قبل از آنکه از روی عادت گزینه یس یا اوکی را انتخاب کنید، متن آن را با دقت بخوانید. درصورتی که صفحه باز شده با کاری که در حال انجام آن هستید ارتباطی نداشت یا اینکه به درستی متوجه منظور آن نشدید، با زدن دکمه ضربدر در سمت بالا و راست صفحه نسبت به بستن آن اقدام کنید. ترجیحا برای این کار از دکمه کنسل داخل صفحه استفاده نکنید. با این کار یکی از حقه های معمول بدافزارها برای نصب شدن روی کامپیوترتان با شکست مواجه می شود.

جهت افزایش امنیت مرورگر اینترنتی تان جلوی اجرای خودکار و نصب برنامه های بالقوه خطرناک وب سایت ها را بگیرید. اگر از مرورگر فایرفاکس استفاده می کنید، بهترین راه نصب افزونه no script است.

هرگز به برنامه های کوچکی که توسط وب سایت های ناشناس و مشکوک پیشنهاد می گردند، اجازه نصب ندهید.

● فرهنگ لغت:
● هکر یا Hacker: در این زمینه، مجرمان کامپیوتری مخرب کسانی هستند که تلاش می کنند تا به اطلاعات محرمانه شما دست یابند یا از راه دور کنترل کامپیوترتان را در دست گیرند.

● بدافزار یا Malware: یک نام کلی برای تمام برنامه های مخرب، از قبیل ویروس ها، جاسوس افزارها، تروجان ها و انواع دیگری از این دست.

● نرم افزارهای رایگان یا رایگان افزار یا Freeware: شامل نرم افزارهایی است که استفاده از آنها رایگان است، اما به دلیل برخی مشکلات قانونی یا تکنیکی کاربران حق دستیابی به کدهای برنامه نویسی آن را ندارند.

● نرم افزارهای متن باز رایگان یا Free and Open Source Software یاFOSS: این گروه از نرم افزارها به طور رایگان قابل استفاده هستند و همچنین کاربران هیچ منعی برای تست، اشتراک و یا تغییر کدهای برنامه نویسی آن ندارند.

● دیواره آتش یا Firewall: ابزاری برای حفظ کامپیوتر شما در برابر ارتباطات نامطمئن که به یا از شبکه های داخلی و اینترنت صورت می گیرد.

با تشکر  : muhammad