سلام دوستان عزيز .
در اين تاپيك قصد دارم به معرفي انواع تروجان ها و روش مقابله و پاكسازي اونها بپردازم .
آشنايی با تروجان و انواع آن - تروجان چیست ؟
در دنياي IT ، تروجان به برنامه اي گفته مي شود كه به سيستم قرباني وارد شده ، دسترسي كامل به فايل را ميسر، اطلاعات مهم و شخصي را استخراج و باعث تخريب سيستم عامل مي شود. تروجان ها همپاي پيشرفت دانش كامپيوتر خطرناك تر شده و براي نفوذ از راه هاي جديدتر و متد هاي پيشرفته تري استفاده مي كنند. در باره تروجان ها مطالب و مقالات زيادي نوشته شده ولي در اين مبحث سعي مي كنيم تا به طور خلاصه شما را با انواع تروجان ها آشنا كنيم زيرا دربهاي پشتي ( Back Door ) و تروجان ها هميشه در زمينه هكينگ نقش فعالي داشته اند و چون هدف ما آشنا كردن شما با روش هاي نفوذ و روش هاي مقابله با آن است درباره تروجان ها كه برنامه هايي مخرب هستند نيز توضيحاتي خواهيم داد كه در ادامه آمده است. تروجان ها داراي Function هاي زير مي باشد:
دزديدن شماره كارت هاي اعتباري
دزديدن كد كاربري و كلمه عبور براي Email Accounts Dialup Password Web Services
به سرقت بردن پرونده هاي مهم و فايل هاي اعتباري كامپيوتري
بدست آوردن اطلاعات شخصي قرباني همانند اسم و آدرس
بدست آوردن قرار ملاقات ها
بدتر از همه استفاده از كامپيوتر قرباني براي هك كردن سرورهاي دولتي با آيپي شخصي كامپيوتر هك شده
به طور كلي تروجان ها را مي توان به 7 دسته تقسيم كرد:
1- Remote Access Trojans
معروف ترين نوع تروجان مي باشد كه به هكر كنترل كامل سيستم را هديه كرده و هكر مي تواند هر فعاليتي بر روي كامپيوتر قرباني انجام دهد. از جمله آنها مي توان به Orifice و Netbus و Sub7 اشاره كرد. ويروس BlugBear كه در سال 2002 هزاران كامپيوتر را قرباني كرد در هنگام اجرا بلافاصله تروجاني از اين گروه بر روي سيستم نصب كرده كه دسترسي كامل اطلاعات را به هكر مي فرستد. اين گونه تروجان ها همانند سروري كار مي كنند كه بر روي پورت دلخواه Listen كرده و در هنگامي كه هكر نياز به گرفتن اطلاعات دارد به آن پورت وصل و امكان دسترسي هكر به داخل سيستم را فراهم مي كند. نكته جالب اين تروجان ها در غير فعال ساختن Firewall و Anti-Virus ها در هنگام اجرا مي باشد.
2- Data-Sending Trojans :
اين گروه از ترو جان ها براي فرستادن اطلاعات به هكر استفاده مي شود و از جمله كارهاي آنها مي توان به فرستادن Password و Keystrokes ( كليد هاي تايپ شده توسط كاربر سيستم قرباني ) اشاره كرد. اين تروجان ها از طريق IRC و FTP – TTP – ICQ و يا در هنگام چت كردن اطلاعات را براي هكر ارسال مي كند. از جمله آنها مي توان به Keyloger و Magic-ps اشاره كرد.
3- Destructive Trojans :
تنها استفاده و قابليت اين گروه از تروجان ها پاك كردن فايل هاي اجرايي و سيستمي بر روي كامپيوتر است. مانند فايل هاي exe. Bat . com. اين تروجان ها همانند Logic Bombs مي توانند در روز و ساعت بخصوصي فعال شوند از جمله آنها به VegasDay مي توان اشاره كرد. اين تروجان ها بعد از تخريب مي توانند خود را نيز از ميان ببرند. بنابراين هيچگونه ردپايي از خود به جاي نخواهند داشت.
4- Denial Of Services (DoS) attack Trojans :
اين گونه تروجان ها باعث كند شدن ارتباط ( Connection ) و ايجاد ترافيك بر روي خطوط اتصالي مي شوند ( هم ارتباط اينترنتي و هم ارتباط در شبكه داخلي ) اين تروجان ها كه انواع مختلفي دارند بعد از ورود به سيستم قرباني براي يك سرور خاص شروع به ارسال پي درپي درخواست ( Request ) و يا اطلاعات ( مثلا ايميل هاي خالي ) كنند كه با اين عمل موجب مي شوند سرور نتواند به درخواست واقعي كه از ديگركاربران و كامپيوترهاي ديگر ارسال مي شوند پاسخ وسرويس دهد به همين دليل سرور از كار مي افتد از جمله مي توان به Integrity checking و Tripwire و Jolt2 و Winnuck و معروفترين آنها به Win Trinoo اشاره كرد كه در فوريه سال 2000 ميليارد ها دلار به سايت هاي CNN و Amazon و E-trade خسارت وارد كرد. اينگونه تروجان ها به دليل ساختاري كه دارند قابل شناسايي براي Anti-Virus ها در هنگام اجرا نمي باشند.
5- Proxy Trojans :
يكي از جالبترين نوع تروجان مي باشد كه كامپيوتر قرباني را به يك پراكسي سرور تبديل و آنرا با تمامي كاربران به اشتراك مي گذارد.بعد از فعال شدن اين تروجان كاربران و هكر ها مي توانند به يكي از پورت كامپيوتر ها Telnet كرده و كنترل آن را به دست خود بگيرند از جمله اين تروجان ها مي توان به U4ME اشاره نمود.
6- FTP Trojans :
اين تروجان به هكر دسترسي به فايل ها را از طريق پورت 21 توسط FTP Client را ميسر مي سازد كه مي توان به Evil FTP نام برد.
7- Security Software Disablers :
در آخر اين گونه تروجان ها نرم افزار هاي امنيتي را از كار خواهد انداخت اغلب به صورت كرم هاي اينترنتي شناسايي مي شوند ولي به هيچ عنوان ويروس نبوده و ساختار متفاوتي با ويروسها دارند از جمله اين تروجان ها مي توان به Goner اشاره كرد كه در سال 2001 شناسايي گرديد.
بر گرفته از :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید