آنتی تروجان Loaris Trojan Remover .1.3.8.5

هنگامی که سیستم به ویروس های تروجان، کرم ها، Adware ها، جاسوس افزارها و … آلوده می شود ممکن است آنتی ویروس ها توانایی تشخیص و حذف آن ها را نداشته باشند در این میان آنتی تروجان Loaris Trojan Remover با دارا بودن قابلیت های قوی توانایی از بین بردن انواع ویروس های تروجان را داراست. با مرور در سایت های غیرمعتبر و ویروسی امکان دارد سیستم شما به جاسوس افزار ها آلوده شود. کافیست یک بار دیگر به اینترنت متصل شوید تا جاسوس افزارها تمامی اطلاعات شخصی شما را در اینترنت پخش کنند یا به شخصی مورد نظر برسانند. Loaris Trojan Remover دارای اسکنر قوی و پارامتر های موثر در اسکن فایل ها برای حالت های دستی و … می باشد. همچنین کنترل و اسکن نرم افزار های استارتاپ برای ابزارهای تبلیغاتی مزاحم،جاسوس افزارها،تروجان ها،کرم های اینترنتی و … از دیگر ویژگی های این نرم افزار می باشد.

اگر شما با آگهی های تبلیغاتی پنجره پاپ آپ و نوار ابزارهایی که بدون اجازه بر روی مرورگر نصب شده اند و یا تغییرات مدام صفحه خانگی روبه رو شده اید و یا نرم افزارهای عجیب و غریبی در هنگام بالا آمدن ویندوز اجرا شده اند نشانه آلوده شدن سیستم به جاسوس افزارها، تراویان، تروجان ها و یا یکی از کرم های اینترنتی است. Loaris Trojan Remover می تواند نهایت امنیت را در برابر تروجان ها در سیستم شما برقرار کند و از اطلاعات شخصی از قبیل رمز ها و … محافظت کند.
ویژگی های نرم افزار Loaris Trojan Remover :
– حذف جاسوس افزارها، تراویان، تروجان ها و کرم های اینترنتی.
– پاکسازی سیستم ها از پاپ آپ ها,نرم افزار های مخرب،نوارابزارهای غیرمعتبر و…
– دارا موتوری قدرتمند برای تشخیص انواع تروجان ها و مخرب ها.
– ریست کردن تمامی تنظیمات مرورگرهای اینترنتی.

– ریست کردن تمامی سیاست های بروز رسانی ویندوز.
– ریست کردن اطلاعات موجود در حافظه مموری.
– بررسی و اسکن فلش ها و حافظه های متصل شده به سیستم.
– برقراری نهایت امنیت و جلوگیری از سرقت رمزهای عبور و …
– نمایش گزارشات وضعیت اسکن ها.
– اسکن کردن نرم افزار های استارت آپ ویندوز.
– دارای قابلیت بروز رسانی .
– حجم کم نرم افزار با کارآیی بالا.

لینک دانلود این نرم افزار

شرح تروجان بانکی

تروجانهای بانکی یا Banking Trojans ملویرهائی هستند که با سایر ملویرها تفاوت دارند از این نظر که مخفی تر و پر درامدتر و همچنین پیچیده تر با توانائی تطبیق بسیار هستند. این تروجان را در بحث پست قبلی انواع تروجان ها و عملکردشان توضیح دادیم در این بخش کامل تر به شرح آن پرداختیم:

تروجانهای بانکی چه خساراتی وارد میکنند و چگونه عمل میکنند ؟
　
تروجانهای بانکی یا اسب تروا های بانکی برنامه هائی مخرب و بخصوص تهاجمی هستند که هدف از انها دسترسی غیر قانونی به حسابهای بانکی افراد و یا شرکتها برای ربودن پول انها است.
　
از معروفترین تروجانهای بانکی میتوان از Zeus, SpyEye, Carberp, Citadel, Hermes, Torpig نام برد. هر چند که این تروجانهای بانکی چندین سال است که وجود دارند اما همچنان به غارت خود ادامه میدهند چون کد انها مرتبا بهبودی میابد.
　
تروجانهای بانکی میتوانند خود را با موقعیتهای گوناگون وفق دهند و از چندی پیش خود را با دستگاه های موبایل بخصوص با سیستم اندروید تطبیق داده اند تا برای غارت حسابهای بانکی همیشه موثرتر و مخفی تر باشند.

　
　
قابلیتهای کلاسیک تروجانهای بانکی

اکثر این تروجانها خصوصیات زیر را دارند :

　
- به دست گرفتن کنترل دستگاه الوده
　
- نصب و اجرای کاملا مخفیانه
　
- ربودن رمز عبورها
　
- ضبط تایپ روی صفحه کلید و کلیکهای ماوس یا قابلیت کیلاگینگ
　
- انجام عملیات بانکی پیچیده
　

　
اخرین پیشرفتها و ترقیهای تروجان های بانکی

　
اگر چه بعضی از تروجانهای بانکی کاملا جدید نیستند اما همچنان خطرناکند چون برای دور زدن اخرین راه حلهای امنیتی و یا برای افزودن قابلیتهائی جدید مرتبا بروز رسانی میشوند. از بین این قابلیتها میتوان از قابلیت دور زدن شناسائی دو مرحله ای نام برد.
　
سرویسهای گوناگون وب چون وبمیلها و شبکه های اجتماعی و سایتهای پرداخت انلاین و موسسات مالی بیشتر از پیش از سیستم شناسائی دوبل یا دو مرحله ای برای ایمن ساختن دسترسی یا پرداخت کاربران استفاده کرده و از انها خواسته میشود تا شناسه و رمز عبور خود را وارد کنند اما تائید و اجازه دسترسی فقط بعد از وارد کردن کد منحصر بفردی که با اس ام اس ارسال میگردد میسر است.
　
با اینهمه بعضی تروجانهای بانکی چون Eurograbber موفق به دور زدن این سیستم امنیتی میشوند. این ملویر روی یک دستگاه الوده انتظار میکشد تا کاربر برای اولین بار به فضای بانکی خود کانکت شود. بعد از کانکت شدن او به سایت رسمی بانکش, پیامی جعلی روی اکران نمایش داده شده و از کاربر تقاضا میشود تا برای افزایش امنیت دسترسی, یک شماره تلفن وارد کند. سپس کاربر اس ام اسی حاوی یک لینک برای نصب برنامه شناسائی دوبل دریافت میکند. مسلما این ملویر موبایل است که نصب گشته و هدف از ان اینترسپت و دور زدن سیستم شناسائی دو مرحله ای بانک میباشد.

　
تغییر صفحات عملیات بانکی :
　
بعضی از نسخه های SpyEye میتوانند مستقیما کد HTML و JavaScript را مستقیما در صفحات اینترنت سایتهای بانکی تزریق کنند که این نه تنها برای تغییر جهت دادن این عملیات بانکی بلکه همچنین برای تغییر نمایش یک صفحه است و بدینگونه این تروجان میتواند عملیات متقلبانه خود را از چشمان کاربر پنهان نگاه دارد بطوریکه او متوجه انجام هیچ عملیاتی نمیشود.
　
برای انجام اینکار, این ملویر جریان HTML یا وب را قبل از اینکه روی اکران کاربر نمایش داده شود اینترسپت میکند که به این روش "Man in the browser" گفته میشود.
　

　
دور زدن حفاظت انتی ویروس ها :
　
یک ویروس خوب, برنامه ای مخرب است که توسط اکثر انتی ویروسهای اصلی و معروف شناسائی و یافت نشود. به همین دلیل است که مجرمین سایبری که ملویرهائی توسعه میدهند از سایتهای تخصصی همچون ویروس توتال (VirusTotal.com) برای ازمایش برنامه خود و اطمینان از اینکه قابل شناسائی توسط انتی ویروسهای اصلی نیست استفاده میکنند.
　
از طرفی بعضی از تروجانهای بانکی چون Zeus میتوانند 400 برنامه اجرائی در دقیقه تولید کنند. بدینگونه انتی ویروسها که عمل اصلی انها شناختن امضای ملویرهای شناخته شده است, کاملا فلج میشوند یعنی از عهده شناسائی انها برنمیایند چون در واقع یک برنامه مخرب پیشرفته هزاران امضای متفاوت دارد.
　

جستجوی شخصی سازی شده اسیب پذیری ها :
　
زمانیکه برنامه های نصب شده روی یک دستگاه هرگز بروز رسانی نمیشوند, ان دستگاه مملو از اسیب پذیریهای امنیتی اصلاح نشده میگردد. در اغلب تروجانها کاتالوگ جامعی از شایع ترین اسیب پذیریهای امنیتی ادغام میشود. زمانیکه این تروجانها مخفیانه یک صفحه وب و یا یک بنر تبلیغاتی که برای کاربر نمایش داده میشود را الوده کرده اند, روی کامپیوتر کاربر به دنبال تمام اسیب پذیریهای امنیتی ممکن در سیستم عامل و جاوا و فلش و ریدر و مرورگر و غیره میگردند. زمانیکه یک اسیب پذیری اصلاح نشده میابند, از طریق ان بدون اطلاع کاربر ملویری روی کامپیوتر او نصب میکنند که به این روش Drive by Download میگویند.

　
　
چگونه از تروجانها بپرهیزیم ؟
　
مشکل میتوان خود را بطور صد در صد از تروجانها چه بانکی باشند و چه نباشند محافظت کرد. اما با اینهمه با چند توصیه کاربردی میتوان حداقل امنیت را روی کامپیوتر خود برقرار کرد :
　
- فعال کردن بروز رسانی خودکار سیستم عامل و نصب بروز رسانی سایر برنامه های نصب شده به محض ارائه انها
　
- ایجاد یک حساب کاربری غیر از حساب ادمینیستراتور برای انجام کارهای روزانه
　
- اسکن کردن مرتب با یک انتی ویروس بروز و همچنین یک برنامه امنیتی مکمل
　
- تا جائیکه مقدور است شماره تلفن خود را در زمان باز کردن یک حساب بانکی مستقیما به بانک خود و یا مسئول حساب بانکی خود بدهید
　
- مرتبا پلاگینها و اکستنشنها و ماژولهای مکمل مرورگرهای نصب شده خود را کنترل کنید و انچه که لازم نیست را حذف نمائید
　
انتی ویروسهای نسل اینده احتمالا برای یافتن برنامه های مخرب موثرتر خواهند بود و اکنون علاوه بر کنترل امضای برنامه ها رفتارهای متفاوت را بررسی کرده و پیشنهاد خنثی سازی انهائیکه که به نظر مشکوک میرسند را میدهند.
　
تروجانهای بانکی به نوعی رولز رویس اسب ترواهای سنتی هستند چون بیشتر ابتکار و نواوری در انها بکار میرود. انها در منحرف ساختن عملیات بانکی و غارت حسابهای بانکی تخصص دارند. برای اینکار بعضی از انها کدهائی دارند که مخصوص بانکهائی بخصوص هستند.
　

تروجان ها و عملکردشان بخش دوم

انواع تروجان ها و عملکرد آنها بخش دوم :

ICMP Tunneling چیست ؟

---

شناخت مفهوم ICMP Tunneling بسادگی از کانال اطلاعات دلخواه در بخش داده‌ها و با دو بسته ICMP-ECHO و ICMP-ECHOREPLY امکان‌پذیر است. به علت آن که دیوایس‌های شبکه نمی‎توانند محتوای ترافیک ICMP-ECHO را فیلتر کنند این مسیر یکی از راه‎های مورد علاقه و فعالیت نفوذگران و مهاجمان است.مهاجمان براحتی می‎توانند ترافیک را عبور دهند، آن‌ها را از بین ببرند و یا برگشت دهند. بسته های تروجان خودشان را بصورت ترافیک مرسوم ICMP-ECHOتغیر شکل می‎دهند و در نتیجه می‎توانند هر اطلاعاتی را که مورد نیازشان است از طریق Tunnel مخفی نگه دارند.کانال‌های مخفی (Covert) روشی هستند که مهاجم می‎تواند با استفاده از آن‎ها اطلاعات را در قالب پروتکلی که قابل شناسایی نیست، پنهان کند. آن‎ها با تکیه بر این روش‌ها که به Tunneling معروف است، به یک پروتکل این اجازه را می‏دهند تا توسط پروتکل دیگری حمل شود. یک کانال مخفی (Covert) مانند رگی است که از طریق آن اطلاعات می‎توانند عبور کنند و این روش عموما برای انتقال اطلاعات بصورت عمومی و مرسوم بکار نمی‎رود. بنابراین کانال‎های مخفی نمی‎توانند توسط روش‌ها استاندارد امنیتی سیستم شناسایی شوند. هر فرآیند یا بخشی از دیتا می‎تواند یک کانال مخفی باشد. همین خصوصیات این روش را یکی از راه‎های انتقال اطلاعات برای هکر‌ها کرده است.

Remote Access Trojans چیست ؟

---

این نوع از تروجان‏ها کنترل کامل سیستم قربانی برای مهاجم ایجاد می‎کنند و به آن‏ها این امکان را می‏دهند تا بتوانند بصورت ریموت به فایل‎ها ، اطلاعات خصوصی، اطلاعات مالی و نظایر آن دسترسی پیدا کنند. این نوع تروجان‏ مثل یک سرور عمل می‏کند و روی پورتی شروع به شنود می‏کند که به نظر نمی‎رسد مورد استفاده هکرهای اینترنتی واقع شود. بنابراین اگر سیستم هدف پشت فایوال باشد، شانس کمی برای هکر وجود خواهد داشت که از راه دور بتواند با تروجان خود که بر روی سیستم هدف واقع شده است ارتباط برقرار کند و عمل شنود را انجام دهد. اما اگر نفوذگر در همان شبکه و از پشت فایروال بتواند به سیستم هدف دسترسی داشته باشد، می‏تواند براحتی با تروجان خود ارتباط برقرار نماید. این تروجان دقیقا برای پایه دسترسی ریموت کار می‏کند. مهاجم کنترل کامل گرافیکی سیستم هدف را بدست می‏گیرد. این فرآیند شامل مراحل زیر است:

1. سیستم قربانی با server.exe آلوده می‎شود و بستر ارتباط معکوس برای تروجان را فراهم می‎کند.
2. سپس تروجان با پورت 80 سیستم مهاجم در ارتباط معکوس برقرار می‏کند.
3. مهاجم کنترل کامل سیستم هدف را بدست خواهد گرفت.

برای نمونه می‏توان به تروجان‏های Back Orifice و Netbus اشاره کرد

E-banking Trojans چه هستند ؟

---

این تروجان‏ها در نوع خود بسیار خطرناک هستند و پایه مهمترین حملات به تراکنش‏های بانکی که بصورت آنلاین صورت می‏گیرند را تشکیل می‏دهند.این تروجان طبق روش های مرسوم با کلیک کاربر بر روی تبلیغات و یا پیوست ایمیل و روش های مشابه، برروی سیستم هدف نصب شده و هنگامی که قربانی به سایت بانک خود وصل می‎شود و یا تراکنش آنلاینی را انجام می‏دهد، اقدام به سرقت اطلاعات می‏کند.این تروجان طوری طراحی شده است تا بتواند حداقل و حداکثر سرقت اطلاعات را بسته به خواست مهاجم انجام دهد. یکی دیگر از راه‏های سوء استفاده این تروجان طراحی صفحه ای شبیه صفحه بانکی هدف است و تا زمانی که کاربر دقت کافی نداشته باشد و پارامترهای اصلی صفحه بانک را با صفحه اصلی مقایسه نکند، متوجه نخواهد شد که در واقع بر روی صفحه ای جعلی اقدام به وارد کردن اطلاعات خود کرده است.

مهاجم در ابتدا پیامی تبلیغاتی را آلوده کرده و آن را در وب‌سایتی قانونی منتشر می‎کند. هنگامی که قربانیان به وب‌سایت آلوده وارد می‎شوند، بطور خودکار به وب‌سایتی که بسته نفوذ ( Exploit kit) را روی سیستم قربانیان لود می‎کند، هدایت می‎شوند. بنابراین بسته نفوذ به مهاجم این امکان را می‎دهد که آنچه را که بر روی سیستم قربانیان لود ده است، کنترل کنترل کند و از آن برای برای نصب تروجان استفاده نماید. این بدافزار بسیار مبهم است و فقط توسط تعداد کمی از آنتی ویروس ها قابل شناسایی است. سیستم قربانی اکنون یک بات‎نت است و تروجان براحتی می‎تواند دستورالعمل ها را از/به سرور کنترل و دستور دریافت/ ارسال کند و تمام این اتفاقات بدون اطلاع کاربر در حال رخ دادن است. هنگامی که قربانی توسط سیستم الوده‎اش به اکانت بانکی خود وارد شد، تمام اطلاعات حساس که در وارد شدن به اکانت بانکی قربانی مورد نیاز است، به سرور کنترل و دستور ارسال می‎شود. هنگامی که کاربر از طریق سایت بانکی قصد انجام تراکنش مالی را داشته باشد، تمام اطلاعاتی را که کاربر در فرم مورد نظر پر می‎کند قبل از آن‎که به وب‌سایت بانک برود، به سرور کنترل و فرمان فرستاده می‎شود. این سرور اطلاعات را آنالیز می‎کندو در فرصت مناسب مهاجم برای برداشت مبلغ دلخواه، از آن‏ها استفاده خواهد کرد.همچنین تروجان از سرور کنترل و دستور، دستورالعملی را دریافت می‎کند که بر مبنای آن باید آخرین فرم مالی را که توسط سرور کنترل و دستور بروز شده است را به بانک ارسال کند تا بواسطه آن بتواند بحساب جعلی خودش مبلغ مورد نظر را برداشت کند. همچنین در ادامه تروجان باید پیغام موفقیت آمیز بودن یا موفق نبودن تراکنش را به سرور کنترل و دستور ارسال کند.

Banking Trojan Analysis

---

یک تروجان بانکی، برنامه‎ای مخرب است که اطلاعات شخصی درباره کاربران و کلاینت‎هایی که از سیستم پرداخت الکترونیک و بانکداری آنلاین استفاده ‎می‎کنند، بست می‌آورد. تحلیل تروجان بانکی شامل سه نوع زیر می‎شود:

• TanGabbler: یک Transaction Authentication Number(TAN) برای تائید اعتبار تراکنش بانکی آنلاین مورد استفاده قرار می‎گیرد که با استفاده از یک پسورد یکبار مصرف انجام می‎‌شود. تروجان بانکی مستقیما به سرویس آنلاین بانکی قربانی حمله می‏کند که بر مبنای TAN است. هنگامی که TAN وارد شد، تروجان بلافاصله عدد وارد شده را سرقت می‎کند و آن را با عدد رندوم دیگری که صحیح نیست تغیر می‌دهد و بجای کاربر به بانک ارسال می‎کند. یک مهاجم می‏تواند با در دست داشتن جزئیات ورود به سایت بانک سیستم هدف از TAN سرقت شده، سوء استفاده کافی را ببرد.
• HTML injection: این نوع از تروجان بخش‎های مختلف سایت‏های بانکی را کپی و تکثیر می‎کند و از آن‌ها برای جمع آوری جزئیات اکانت قربانیان، شماره کارت اعتباری، سال تولد و غیره استفاده می‏کند. مهاجمان همچنین از این اطلاعات برای جعل هویت و بخطر انداختن اکانت قربانی استفاده می‎کنند.
• Form Grabber: این نوع روش پیشرفته‎ای برای جمع آوری اطلاعات از مرورگرهای مختلف اینترنتی است. این روش موثرترین راه برای جمع آوری ID ها، پسورد و دیگر اطلاعت حساس قربانی است.

Destructive Trojans یا ترجان های تخریب کننده

---

این تروجان که به M4sT3r معروف است، انحصارا برای تخریب یا پاک کردن فایل‏ها از سیستم قربانی طراحی شده است. فایل‎ها بطور خودکار توسط تروجان پاک می‌شوند، که این پروسه می‎تواند مستقیما توسط مهاجم کنترل شود و یا طبق یک برنامه از پیش تعین شده مثل یک بمب هوشمند برای انجام وظبفه خاصی در تاریخ و ساعت داده شده، عمل کند.این تروجان هنگامی که اجرا می‎شود، سیستم عامل را تخریب می‎کند. قربانی نمی‎تواند سیستم عامل را بوت کند. همچنین این تروجان تمام درایوهای لوکال و تحت شبکه سیستم را فرمت می‌کند.

Notification Trojans

---

این نوع از تروجان‏ها آدرس آی‌پی سیستم قربانی را برای مهاجم ارسال می‎کنند. هر زمان که سیستم هدف شروع بکار کند، Notification Trojan مهاجم را آگاه می‏کند. برخی از Notificationها شامل:

• SIN Notification: مستقیما سرور مهاجم را مطلع می‎سازند.
• ICQ Notification: مهاجم را با استفاده از کانال‏های ICQ مطلع می‎سازد.
• PHP Notification: اطلاعات را با اتصال به سرور PHP که روی سرور مهاجم است، ارسال می‏کند.
• Email Notification: هشدار را از طریق ایمیل ارسال می‏کند.
• Net Send Notification: هشدار از طریق دستور Net Send ارسال می‌شود.
• CGI Notification: اطلاعات با استفاده از اتصال به PHP سرور که بر روی سرور مهاجم است، ارسال می‎شود.
• IRC Notification: مهاجم را با استفاده از کانال‏های IRC ( Internet Rely Chat) مطلع می‎سازد.

(Data Hiding Trojans ( Encrypted Trojans

---

این تروجان‏ها اطلاعات موجود در سیستم قربانی را رمزگذاری کرده و استفاده از تمام اطلاعات را غیرقابل استفاده جلوه می‎دهند: "سیستم شما هنگامی که در سایت‎های پورن وبگردی می‏کردید، قربانی نرم‌افزار ما شده است، تمام فولدرهای شما، فایل‎های متنی و دیتابیس با پسورد پیچیده‎ای رمزگذاری شده‎اند." در این حالت مهاجمان به ازای پس دادن اطلاعات یا باج‏خواهی میکنند و یا کاربر را مجبور می‎کند که جنسی را از فروشگاه‏های آنلاینشان خرید نمایند تا پسورد باز کردن قفل اطلاعات به آن‏ها داده شود.

OS X Trojan: Crisis

---

OSX.Crisis یک اسب تروا است که بالقوه اطلاعات حساس را ار روی سیستم قربانی سرقت می‏کند و یک Backdoor را برای نفوذهای آتی، روی سیستم بخطر افتاده (سیستم قربانی) باز می‏کند.
هنگامی که تروجان اجرا شود، پوشه‎ها و فایل‏های زیر را ایجاد می‏کند:

موارد زیر نمونه کارهایی است که OSX,Crisis انجام می‏دهد:

• مانیتور ترافیک صوتی اسکایپ
• مانیتور سافاری یا فایرفاکس برای تصویر برداری از وب‎سایت‏های مورد استفاده
• ضبط مکالمات در مسنجر MS و Adium
• ارسال فایل‎ها به سرور کنترل و دستور

نرم افزار قدرتمند پاک کردن هر گونه تروجان ها و بد افزارها با Loaris Trojan Remover 1.2.3.6

 معرفی نرم افزار  Loaris Trojan Remover 1.2.3.6  و دانلود آن 

Loaris Trojan Remover نرم افزاری قدرتمند جهت پاکسازی کامپیوتر از تروجان ها، بد افزارها و هرگونه اطلاعات مخربی که امنیت سیستم را با مشکل مواجه می کند.

 اگر بدون اجازه شما نوار ابزارهایی بر روی مرورگر نصب شده است، پنجره های تبلیغاتی مختلف با ورود به سایت ها باز می شوند، صفحه ی خانگی مرورگر شما بدون اجازه تغییر کرده است و یا اینکه دائماً با اسپمینگ روبرو می شوید، قطعاً امنیت کامپیوتر شما به مخاطره افتاده است .

هنگام بالا آمدن ویندوز، برنامه هایی نیز به همراه آن اجرا می شوند، حال کافیست تا تروجان ها، ابزارها و ربات های جاسوسی و... هنگام بالا آمدن ویندوز به اجرا در بیایند، آنگاه دیگر مطمئناً سیستم شما امنیت خود را از دست خواهد داد و قطعاً هر لحظه ممکن است مورد هجوم دیگر افراد از طریق اینترنت قرار بگیرید.

در این میان اطلاعات کامپیوتر و همچنین تمامی اطلاعات شخصی شما از قبیل رمزهای عبور و ... در معرض خطر قرار دارند.

 این نرم افزار از ورود هرگونه ابزار، برنامه و ... که امنیت کامپیوتر شما را به خطر می اندازد جلوگیری می کند و دائماً در حال بررسی اطلاعات سطح هارد دیسک می باشد تا در صورت مشاهده موردی خاص، به حذف و پاک سازی آن بپردازد و از آلوده شدن سیستم به هرگونه مخرب جلوگیری کند.

این نرم افزار با قدرت خاصی که در زمینه پیدا کردن بد افزار ها و تروجان ها دارد، سیستم شما را بهینه می کند. گاهی اوقات پیش می آید که بدلیل وجود چنین فایل هایی، سیستم شخصی ما با کندی و افت سرعت مواجه می شود و در این مواقع اکثر افراد اقدام به تعویض ویندوز می کنند که گاهی ممکن است در این تغییرات و تعویض ویندوز برخی از فایل های حیاتی و شخصی خود را از دست دهند ولی در اصل امر، تروجان ها از بین نمی روند. توسط این نرم افزار، به راحتی تمامی قسمت های موجود در کامپیوتر شما اسکن شده و به صورت هوشمند پاکسازی می شوند. حتی temp و کش هایی که در مرورگر اینترنت شما وجود دارند ممکن است آلوده به تروجان باشد و این نرم افزار با قدرت و دقت بسیار زیادی تمامی آنها را پاکسازی می کند.


قابلیت های کلیدی نرم افزار Loaris Trojan Remover 1.2.3.6:

- پاکسازی کامپیوتر از تروجان ها، بد افزارها، popup adsها و هرگونه اطلاعات مخرب
- مقابله با انواع کدهای مخرب در وب
- تشخیص سریع مخرب ها و متوقف کردن لحظه ای آن ها
- ریست کردن تمامی تنظیمات امنیتی سیستم که ممکن است امنیت شما را به خطر بیندازند
- ریست کردن اطلاعات موجود در مموری سیستم شما
- ریست کردن فایل های موجود در کش اینترنت
- دارای گاردی بسیار قدرتمند در مقابل حملات ممکنه از اینترنت
- حجمی متعادل و کارکرد بسیار بالا
- بررسی اطلاعات سطح هارد دیسک به صورت لحظه ای
- جلوگیری از سرقت رمزهای عبور و شخصی
- بررسی حافظه های متصل شده و پاک سازی آن ها
- و ...

دانلود

ا

انواع تروجان ها و عملکرد انها

انواع تروجان ها بخش اول :

تروجان‌های Command Shell

---

تروجان‌های Command Shell، از راه دور کنترل Command Shell را بر روی سیستم قربانی بدست می‌گیرند. تروجان سرور بر روی سیستم قربانی نصب می‌شد که وظیفه اولش باز کردن پورت‌ها برای اتصال نفوذگر به سیستم است. کلاینت بر روی سیستم نفوذگر نصب می‌شود و باعث اتصال Command Shell ای نفوذگر به سیستم قربانی می‌شود.

Netcat چیست ؟

---

نفوذگر با استفاده از Netcat، می‎تواند روی سیستم قربانی یک پورت خاص و یا یک backdoor را ایجاد کند که به او اجازه می‎دهد به DOS shell هدف، telnet بزند. با یک کامند ساده مثل C:\>nc –l –p 5000 –t –e cmd.exe، نفوذگر می‎تواند پورت 5000 را برای نفوذ اختصاص دهد. با استفاده از Netcat، کاربر میتواند ارتباط ورودی و خروجی TCP یا UDP را از به هر پورتی برای خود ایجاد کند. این کار چک کامل DNS Forward Reverse را برای کاربر ایجاد می‎کند. بعلاوه این قابلیت هم در اختیار نفوذگر یا کاربر قرار می‌گیرد که بتواند از هر سورس لوکالی استفاده کند و قابلیت‌های پیش فرض Port-Scanning در دسترسش قرار گیرد.در ساده‌ترین استفاده از Netcat یعنی nc host port یک ارتباط TCP را برای اختصاص دادن پورت بر روی هدف ایجاد می‌‌کند. سپس ورودی استاندارد بسوی هدف فرستاده می‌شود و هرچیزی که بتواند از طریق ارتباط برگشت داده شود، بسوی خروجی ارتباط ارسال می‎شود.این عمل تا زمانی که یکطرف ارتباط خاموش شود، بصورت پیوسته ادامه پیدا می‌کند. همچنین Netcat می‎تواند به عنوان یک سرور با قابلیت شنود ارتباطات ورودی بر روی پورت‎های دلخواه عمل کند.

GUI Trojans ( تروجان‎های گرافیکی)

---

قابلیت و خاصیت اصلی این نوع تروجان‏ها گرافیکی بودن ساخت آن‎هاست که توسط نرم‎افزارهای مختلفی صورت می‎پذیرد. از جمله این نرم‎افزارهای می‎توان به MoSucker، Jumper و Biodox اشاره کرد.

Document Trojans یا تروجان هایی که مستندات متصل می شوند

---

اکثر کاربران علاقه زیادی به آپدیت و آپگرید سیستم عامل خود دارند اما این قضیه در مورد نرم‎افزارهای مرتبا انجام نمی‎شود. نفوذگران از این فرصت استفاده می‎کنند تا Document Trojan ها را نصب کنند. نفوذگرها معمولا یک تروجان را در قالب یک پوشه جاساز شده کرده و آن را بصورت یک فایل پیوست در ایمیلها، پوشه‎های اداری، صفحات وب یا فایل‎های مالتی مدیا مثل فلش و PDF انتقال می‎دهند. هنگامی که کاربری پوشه حاوی تروجان جاساز شده را باز می‎کند، تروجان بر روی سیستم هدف نصب می‎شود.

Emails Trojan یا تروجان های ایمیلی

------
این نوع تروجان‎ها از طریق میل‏های گروهی و گسترده پخش می‎شود. ویروس‎های تروجان از طریق پیوست ایمیل ارسال می‎شود. هنگامی که کاربر ایمیل را باز می‎کند، ویروس وارد سیستم شده و پس از پخش شدن، سبب ایجاد خسارت‎های زیادی به اطلاعات موجود درسیستم می‌شود.همیشه توصیه شده است که کاربران ایمیل‎هایی که از طرف فرستنده‏های ناشناس دریافت شده را باز نکنند. گاهی اوقات تروجان‎های ایمیلی ممکن است بطور اتوماتیک تولید میل کنند و به تمام آدرس‏های موجود در لیست مخاطبان سیستم قربانی ارسال نماید. بنابراین براحتی توانسته است خود را در بین آدرس‏های مختلف، پخش کند

این تروجان‎ها از طریق نرم‎افزارهای مختلفی قابل تولید هستند که از جمله آن‎ها می‏توان به RemoteByMail اشاره نمود.

Defacement Trojans تروجان های تغییر ظاهر

---

این نوع تروجان‏ها هنگامی که درکل سیستمی پخش می‎شوند، می‎توانند تمام محتوای موجود در دیتابیس را خراب کنند و یا تغیر دهند. این تروجان‎های بدریخت خطرناکتر هم می‏شوند اگر هدف نفوذگر یک وب‎سایت باشد؛ آن‎ها بصورت سخت‏افزاری تمام فرمت HTML را تغیر می‏دهند و نتیجه آن تغیر فرمت محتوای موجود در وب‎سایت است.

Restorator یکی از نرم‎افزارهایی است که Defacemen Trojan تولد می‎کند.

Botnet Trojans تروجان های بات نت

---

یک بات‎نت مجموعه‏ ای از روبات‏ های نرم‌افزاری ( Worms، Trojan Horses و Backdoors) است که بطور اتوماتیک اجرا می‏ شوند. بات‏ نت مجموعه‏ ای از سیستم‎های بخطر افتاده هستند که تحت فرمان‏ های مرسوم و ساختاری کنترلی بطور خودکار برنامه‎های خاصی را اجرا می‎کنند. تولید کننده بات‏ نت (نفوذگر) می‎تواند این گروه از سیستم‎های بخطر افتاده را از راه دور کنترل کند. این سیستم‎ها که به سیستم‏های زامبی معروف هستند، توسط تروجان‎ها، Wormها آلوده شدند.هدف کنترل کننده بات‏ نت، شبکه‏ های آموزشی، دولتی، نظامی و دیگر شبکه ‏ها می‏ باشد. با کمک بات‏ نت‎ها حملاتی مثل DDoS براحتی انجام می‎پذیرد. این نوع تروجان‎ها بر مبنای دو ساختار کار می‏ کنند:

• Botnet
• Botmaster

چهار نوع توپولوژی که بات‎نت از آن استفاده می‎کند:

• سلسله مراتبی ( Hierarchical)
• سرورهای مختلف ( Multi Server)
• ستاره‏ای ( Star)
• رندوم ( Mesh)

Proxy Server Trojans یا تروجان های پروکسی سرور

---

یک Proxy Server تروجان، نوعی از تروجان است که سیستم قربانی را طوری تنظیم می‏کند که به عنوان یک پروکسی سرور عمل کند. هنگامی که این تروجان سیستم هدف را آلوده کرد، بصورت مخفیانه سیستم را تبدیل به یک پروکسی سرور می‎کند. نفوذگر از این حربه برای اجرای فعالیت‎های مجرمانه مانند سرقت اطلاعات کارت بانکی و امثال آن استفاده می‎کند و حتی می‎تواند از طریق آن حملات دیگری را به اهداف مختلف ترتیب دهد.

FTP Trojans

---

یک FTP تروجان نوعی از تروجان است که طوری طراحی شده است تا پورت 21 را باز کند و سیستم هدف را برای نفوذگر قابل دسترس کند. این تروجان یک FTP سرور را بر روی سیستم هدف نصب کرده و به نفوذگر اجازه می‎دهد تا به اطلاعات حساس دسترسی پیدا کند و فایل‎ها و برنامه‎های موجود در سیستم هدف را با استفاده از پورت 21 و پروتکل FTP، که قبلا باز شده است، منتقل کند.

VNC Trojans

---

این نوع تروجان به نفوذگر اجازه می‎دهد که از سیستم هدف به عنوان یک VNC سرور استفاده کند. این تروجان‏ها بعد از آن‎که اجرایی شدند، توسط آنتی ویروس قابل شناسایی نیستند چرا که VNC سرور خود را به عنوان یک مولفه سودمند نشان می‎دهد.

HTTP/HTTPS Trojans

---

تروجان‎های HTTP/HTTPs، می‌توانند از هر فایروالی رد شوند و خلاف جهتی که یک تونل HTTP طی می‎کند، عمل کند. آن‎ها از سخت‌افزارهای وب- بیس و پورت 80 برای عملکرد خود استفاده می‌کنند.

(Shttp Trojan – HTTPS (SSL

---

SHTTP یک HTTP سرور کوچک است که براحتی می‎تواند در کنار هر برنامه‎ای خود را جاساز کند. SHTP می‎تواند براحتی خود را در قالب یک فایل Chess.exe کادوپیچ کند و یا بصورت مخفیانه سیستم را تبدیل به یک وب سرور نماید.

• سیستم هدف را با فایل Chess.exe آلوده می‎کند.
• SHTTP در پشت زمینه اجرا می‌شود و روی پورت 443 (SSL) شنود می‎کند.
• با استفاده از مرورگر به سیستم هدف وصل می‌شود: Http:/10.0.0.5:443

تروجان ها در دسته سوم برنامه های مخرب ،برنامه های مخرب و Malware ها

رنامه ها و نرم‌افزارهای کامپیوتری با استفاده از منابع خود که روی هارد کامپیوتر میریزند و با امکانات سیستم عامل، اقدام به انجام عملیات گوناگون و سرویس دهی به کاربر می‌دهند. کاربران کامپیوتر در صفحه ی مانیتور خود پنجره های ساخته شده توسط سیستم عامل را می‌بینند که حاوی ابزارهای کنترل نرم‌افزار ها هستند و از طریق این ابزارها از نرم‌افزار ها استفاده می‌کنند، ‌اما این بدین معنی نیست که هر اتفاقی که در سیستم ما رخ میدهد ما روی صفحه ی مانیتور می‌بینیم و یا به هر صورتی با خبر می‌شویم. بسیاری از امکانات نرم‌افزارها بصورت مخفی (Background) اجرا می‌شوند و مشغول انجام اعمال گوناگون هستند.

برنامه های مخرب هم از دسته نرم‌افزارهایی هستند که تقریبا به طور کاملا مخفی اجرا می‌شوند و خراب کاری های مختلفی انجام می‌دهند.
این گونه برنامه ها بسته به روش عملکرد و ساختار کلی دسته بندی می‌شوند:
 
الف) برنامه هایی که باید توسط انسان روی سیستم قربانی بارگذاری و اجرا شوند
این برنامه ها بصورت فایل های اجرایی مجزا و یا جزئی از یک نرم‌افزار می‌باشند.
به نرم‌افزار هایی که دارای محتوی مخرب و مخفی هستند "Malware" می‌گویند. این کلمه مخفف کلمات "Malicious-Logic Software" می‌باشد، ‌که به معنی "نرم‌افزار با محتوای مشکوک و مخرب" است.
این گونه برنامه ها با اهداف مختلف، توسط افرادی که می خواهند به آن اهداف برسند روی کامپیوتر قربانی ریخته شده و اجرا می‌شوند.
ما آنها را از روی نوع خرابکاریشان می‌شناسیم و نام گذاری می‌کنیم. از جمله ی موارد مهم آنها از این قبیل هستند:

·   Trojan ها: این نوع دارای بازه ی عملکرد وسیعی می‌باشد ولی اکثرا برای اهدافی چون سرقت اطلاعات سری و شخصی،‌ مانند سرقت انواع رمز عبور و اطلاعات لازمه‌ی حسابهای مختلف کامپیوتری و اینترنتی برنامه ریزی می‌شود.
این کلمه از داستان تاریخی "تروا" یا "Troy" گرفته شده است که داستان اسب چوبی با ظاهر هدیه و بی‌آزار را دارد که در باطن، لشکری از سربازهای آماده به جنگ را در خود جای داده، این کنایه از نرم افزاری است که ظاهرا بی خطر یا بی کاربرد است ولی درون خود دارای کد های مخرب می‌باشد.
توجه: Backdoor ها هم از انواع تروجان ها هستند که توسط هکرها، فقط برای کنترل کامپیوتر شما و انجام اعمال گوناگون از راه دور بر روی سیستم شما، برای شما فرستاده می‌شود. یکی از مشهورترین بکدورها (که شاید به گوش شما هم خورده باشد) Sub7 است. (قابل توجه افرادی که با فرستادن PS (Password Sender) و ساب سون و آمیتیس و چهارتا تروجان مسخره، ‌فکر می‌کنن شدن هکر! کلی هم ادعاشون میشه!!!)
(آموزش مبارزه با تروجانها را در مقاله ای جدا نوشته‌ام)

 
·   Spyware ها:  این نوع از برنامه های مخرب زیر مجموعه ای از تروجانها هستند که برای جاسوسی در سیستم و ارسال آمار و گزارش از تمامی عملیات های انجام شده بر روی سیستم قربانی، برای ارسال کننده ی آن و حتی آمارگیری های دولتی و سری و یا غیر قانونی، برنامه ریزی می‌شوند. ساختار و طریقه ی عملکرد آنها کاملا مشابه تروجان ها می‌باشد و با روش مشابه می‌توان از شر آنها خلاص شد!
·   Adware ها: این دسته غالبا بصورت جزئی از یک برنامه هستند و گاهی اوقات هم بصورت مجزا. هدف این دسته تبلیغات است. بطوری که برای شرکت تبلیغ کننده وقت و بی وقت تبلیغ انجام می‌دهد و مزاحمتهای زیادی برای کاربر ایجاد می‌کند. میزان خطر این دسته بسیار پایین است. ولی آنها را دست کم نگیرید، نوعی از Adware ها Dialer ها هستند که می‌توانند بسیار خطرناک باشند.
·   Dialer ها: همانطور که گفتم نوعی Adware است که معمولا در سایتهای Sexy از آنها استفاده می‌شود، بصورتی که با تبلیغات گول زننده و با اطلاعات ناقص به کاربر می‌گویند که با نصب این برنامه ی کوچک، بطور مستقیم به شبکه ی ارائه دهنده متصل شوند و از امکانات مجانی آن استفاده کنند. کاربر از همه جا بی خبر هم گول تبلیغات را می‌خورد و پس از کلی استفاده و ساعتها اتصال به شبکه ذکر شده راضی است. اما قیافه ی او موقع مشاهده ی قبض تلفن دیدنی است!!!
پس مواظب باشید و هیچ چیز مشکوکی را دانلود نکنید و همچنین مطمئن باشید از طریق اینترنت هیچ چیز مجانی ای عاید شما نخواهد شد!
تروجانها و Spyware ها گاهی اوقات برای خرابکاری و پاک کردن اطلاعات و اختلال در سیستم قربانی هم استفاده می‌شوند.
مجموعه‌ی این برنامه ها برای پایداری و دوام خود بلافاصله پس از اجرا، یک یا چند نسخه کپی مشابه یا گوناگون از خود را داخل پوشه های سیستمی مربوط به سیستم عامل کامپیوتر قربانی کپی می‌کنند و مقادیر مختلف رجیستری را نیز به سیستم اضافه کرده تا پس از راه اندازی مجدد کامپیوتر پس از خاموش کردن نیز، به کار خود ادامه دهند.
نکته ی مهم در باره ی این قبیل این است که به خودی خود تکثیر نمی‌شوند و باید توسط فرد خاصی، بطور مستقیم یا از طریق CD، فلاپی دیسک، E-Mail و یا کلا نرم‌افزارهای تبادل اطلاعات و ارسال فایل (کهYahoo Messenger هم یکی از آنهاست) و یا حتی از طریق فریب دادن کاربر و وادار کردن وی به دانلود آنها بصورت اختیاری روی سیستم کپی شده و اجرا می‌شوند.
* و از آن مهم تر: تروجان ها و سایر برنامه های مخرب مجزا را می‌توان با استفاده از نرم‌افزارهای کوچک خاصی به نام "Binder" به فایل های اجرایی دیگر متصل کرد. بصورتی که یک فایل اجرایی که محتوای سالم و مفیدی دارد را به یک فایل مخرب دیگر متصل می‌کند و پس از اجرای فایل تولید شده توسط Binder که کاملا ظاهر فایل سالم اولیه را دارد، هر دوی برنامه ها اجرا شده، بطوری که کاربر فقط متوجه اجرا شدن فایل سالم می‌شود و فایل مخرب فعالیت خود را بصورت Background شروع می‌کند.
 
ب) برنامه هایی که بصورت خودکار کپی و تکثیر می‌شوند
این قبیل هم اهدافی مشابه تروجان ها را دارند ولی از آنجایی که می‌توانند خود را کپی و تکثیر کنند، خطر آنها چندین برابر بیشتر است.

·   Virus ها: ویروسها مشهورترین و قدیمی‌ترین نوع از برنامه های مخرب هستند. ویروسها کدهای مخربی هستند که به برنامه های دیگر و سایر فایل های اجرایی روی کامپیوتر قربانی اضافه می‌شوند. درست مثل کار یک تروجان متصل شده به یک فایل سالم توسط یک Binder. اما تفاوت اصلی ایندو در این است که بایندر فایل تروجان را روی هارد کپی می‌کند و مرکز تخریب مجزایی می‌سازد، اما ویروس ها به تنهایی فایل اجرایی مجزا نیستند و بصورت بخشی از برنامه‌ی سالم در می‌آیند و به اصطلاح فایل را آلوده می‌کنند. فایل های آلوده (Infected) خود منبع تکثیر ویروس هستند،‌ و به این صورت یک ویروس با اتصال به فقط، یک فایل مهم سیستمی که همیشه اجرا می‌شود، می‌تواند تمام فایل های کامپیوتر موجود روی هارد، فلاپی دیسک، کول دیسک،‌ و همچنین تمام کامپیوتر های متصل از طریق شبکه را آلوده کند. انواع خطرناک تر ویروسها نیز با استفاده از امکاناتی که برای کاربر وجود دارد خود را از طرق دیگر نیز منتشر می‌کنند. برای مثال خود را به E-mail های کاربر متصل می‌کنند و یا برای تمامی E-mail های ثبت شده در کامپیوتر نامه‌ی آلوده ای می‌فرستند و یا خود را به طور مخفی کنار مجموعه فایل هایی که کاربر روی CD رایت میکند قرار می‌دهند و به این روش از طریق CD نیز منتشر می‌شوند...
بعضی ویروسها دارای یک فایل مادر و منبع اصلی پخش می‌باشند که مجزا هستند و منبع تکثیر ویروس است، چنین مواردی بسیار کم است.
هدف اصلی ویروسها خرابکاری و رساندن آسیبهای نرم‌افزاری و حتی سخت‌افزاری است، مانند پاک کردن اطلاعات و فرمت کردن درایو های ما،‌ که شاید حاوی اطلاعات با ارزشی باشد. و یا از کار انداختن دستگاه هایی نظیر پرینتر، ‌اسکنر، سی دی رایتر و غیره به طور نرم‌افزاری و یا حتی آسیب رساندن به قطعات کامپیوتر شما ( این موارد بسیار بسیار اندک می‌باشند)
·   Worm ها: این نوع برنامه ها فصل مشترک ویروسها و تروجان ها هستند،‌ به طوری که فایل اجراییی مخرب مجزایی درست مانند یک تروجان هستند که قابلیت تکثیر خود را دارند و در نقاط مختلف هارد کپی می‌شوند و یا با گرفتن ظاهری مشابه فولدر (پوشه) کاربر را فریب داده و اجرا می‌شوند و معمولا اهداف مشابه ویروسها را دارند.
 
پاک کردن ویروسها و بازیابی و اصلاح فایلهای آلوده نیازمند عملیات دشوار و پیچیده است. زیرا به صورت دستی در اکثر موارد می توان با تروجانها مقابله کرد وحتی با استفاده از کمی دانش برنامه نویسی می‌توان بدون استفاده از برنامه ی خاصی با کرم ها هم مقابله کرد، اما تنها راه مقابله با ویروس بصورت دستی پاک کردن فایلهای آلوده است! که اصلا روش جالبی نیست!!! و عملیات پاکسازی تنها توسط نرم‌افزارهای ضد ویروس صورت می‌گیرد.

 
مبارزه با ویروسها و Malware ها مقوله ای کاملا جدا و دقیقا حکایت دزد و پلیس است! و درجه ی خطر و میزان سختی مقابله با آنها به ترتیب زیر است (به ترتیب از سخت به آسان یا از خطرناک به کم خطر).
 
Virus-1
   Worm-2
  Trojan-3
Spyware-4
   Adware-5
Dialer-6
 

بطور کلی بیشترین مورد استفاده را در حال حاضر تروجان ها و ویروسها دارند، و با گذشت زمان و اهمیت به برنامه نویسان حرفه‌ای و سوق هرچه بیشتر آنها به نوشتن برنامه های مفید و دور شدن آنها از نوشتن ویروسها، آرام آرام نقش ویروسها کمرنگ تر می‌شود و تروجان ها بیشترین کاربرد را دارند.
در حال حاضر روی اینترنت هزاران تروجان آماده و مجانی برای استفاده ی کاربران (حتی کاربران مبتدی) می‌باشد. درست مانند هدیه دادن اسلحه به تمام مردم دنیا!!!
 
ولی فراموش نکنید، خطرناکترین برنامه های مخرب ویروسها هستند و یک برنامه نویس خبره و با تجربه و خلاق و باهوش و نابغه می‌تواند ویروسی را بسازد که تمام جهان و تکنولوژی کامپیوتر را به خطر بیاندازد، درست مانند ساخت و فعال سازی یک بمب هسته ای کامپیوتری! پس میبینیم که هدیه دادن سلاح به کاربران کنجکاو نه تنها زیاد خطرناک نیست،‌ بلکه راهی است برای جلوگیری از بوجود آمدن چنین برنامه نویس های خطرناکی!!!

کاربران عزیز مراقب سیستم خودتون باشین.......

عملکرد تروجان ها و تاثیر آنها برروی سیستم ها

تروجان‌ها برخلاف ویروس‌ها و کرم‌های کامپیوتری قادر به تکثیر خود نیستند.

تروجان‌ها براساس نوع عملکردشان روی سیستم‌های کامپیوتری به انواع زیر تقسیم می‌شوند:

    Backdoor
    کاربران خرابکار با استفاده از این تروجان‌ها می‌توانند کنترل کامپیوترهای آلوده را دراختیار گرفته و دستورات گوناگونی را مانند ارسال، دریافت، اجرا و حذف فایل‌ها، نمایش داده‌ها و راه‌اندازی مجدد سیستم اعمال کنند. هدف تروجان‌های Backdoor اغلب تشکیل شبکه‌ای از کامپیوترهای آلوده با اهداف خرابکارانه است.
    Exploit
    این تروجان‌ها حاوی داده یا کدهایی هستند که از آسیب‌پذیری‌های نرم‌افزاری سواستفاده می‌کند.
    Rootkit
    این تروجان‌ها آیتم‌ها یا عملیات مشخصی را در کامپیوتر از دید کاربران پنهان می‌کنند. هدف عمده این تروجان‌ها جلوگیری از شناسایی بدافزارهاست تا طول دوره فعالیت برنامه‌های خرابکارانه روی کامپیوترهای آلوده افزایش پیدا کند.
    Trojan-Banker
    ماموریت این تروجان‌ها سرقت اطلاعات حساب‌های بانکی از طریق سیستم‌های بانکداری الکترونیک، سیستم‌های پرداخت الکترونیک و کارت‌های اعتباری یا کارت‌های نقدی است.
    Trojan-DDoS
    این تروجان‌ها حملات رد سرویس (DDoS) را علیه آدرس‌های اینترنتی ترتیب می‌دهند. Trojan-DDoS با ارسال انبوهی از درخواست‌ها از کامپیوترهای آلوده به آدرس اینترنتی هدف، وب‌سایت مورد نظر را دچار اختلال کرده یا حتی از کار می‌اندازند.
    Trojan-Downloader
    این تروجان‌ها نسخه‌های جدید نرم‌افزارهای خرابکارانه از جمله تروجان‌ها و بدافزارها را روی کامپیوترهای آلوده دانلود و نصب می‌کنند.
    Trojan-Dropper
    هکرها با استفاده از این تروجان‌ها می‌توانند تروجان‌ها و ویروس‌ها را روی سیستم‌های هدف نصب یا از شناسایی بدافزارها پیش‌گیری کنند. برخی از نرم‌افزارهای ضدویروس قادر به اسکن تمام اجزای این تروجان‌ها نیستند.
    Trojan-FakeAV
    این تروجان‌ها با شبیه‌سازی عملکرد نرم‌افزارهای ضدویروس، کاربران را فریب می‌دهند. هدف این تروجان‌ها اخاذی از کاربران در ازای شناسایی و پاکسازی تهدیداتی است که اصلا وجود ندارد.
    Trojan-GameThief
    وظیفه این تروجان‌ها سرقت اطلاعات حساب‌های کاربری بازیکنان آنلاین است.
    Trojan-IM
    این تروجان‌ها رمز عبور حساب‌های کاربری کاربران برنامه‌های ارسال پیام فوری مانند ICQ، MSN Messenger، AOL Instant Messenger، یاهو مسنجر، اسکایپ و دیگر برنامه‌های این‌چنینی را سرقت می‌کند.
    Trojan Ransom
    این نوع تروجان‌ها اطلاعات موجود روی کامپیوتر را دستکاری کرده تا عملکرد سیستم دچار اختلال شود یا کاربران دیگر قادر به دسترسی به بخشی از اطلاعات خود نباشند. مهاجمان تنها زمانی اختلال سیستم را برطرف یا دسترسی به داده‌ها را آزاد می‌کنند که کاربران باج طلب‌کرده آنها را بپردازند.
    Trojan-SMS
    این تروجان‌ها با ارسال پیامک از گوشی‌های کاربران به شماره‌های خدمات تلفنی، هزینه‌های کاربران را افزایش می‌دهند.
    Trojan-Spy
    ماموریت این تروجان‌ها جاسوسی نحوه کاربری افراد است. برای مثال Trojan-Spy از فعالیت‌های کاربران در کامپیوتر یا اینترنت اسکرین‌شات می‌گیرد، فهرستی از برنامه‌های درحال اجرا روی سیستم تهیه می‌کند و یا تمام اطلاعاتی را که کاربران از طریق صفحه‌کلید وارد می‌کنند به ثبت می‌رساند.
    Trojan-Mailfinder
    این تروجان‌ها فهرست آدرس‌های ایمیل ذخیره شده در کامپیوتر کاربران را سرقت می‌کنند.
    انواع دیگر بدافزارها :
        Trojan-ArcBomb
        Trojan-Clicker
        Trojan-Notifier
        Trojan-Proxy
        Trojan-PSW


چگونه از سیستم خود برابر تروجان‌ها محافظت کنید:

با نصب یک ضدبدافزار کارآمد می‌توانید دستگاه‌های الکترونیکی خود را از جمله PC، لپ‌تاپ، مک، تبلت و گوشی هوشمند برابر تروجان‌ها محافظت کنید. یک ضدبدافزار همه‌جانبه مانند Kaspersky Anti-Virus 2014 تروجان‌ها را شناسایی و از این حملات به PCها پیش‌گیری می‌کند. Kaspersky Mobile Security نیز راهکاری جهانی برای تامین امنیت گوشی‌های هوشمند اندرویدی است. محصولات ضدبدافزار کسپرسکی برای سیستم‌های زیر عرضه شده است:

    ویندوز
    لینوکس
    مک
    گوشی‌های هوشمند
    تبلت‌ها