تروجان ها در دسته سوم برنامه های مخرب ،برنامه های مخرب و Malware ها
برنامه های مخرب هم از دسته نرمافزارهایی هستند که تقریبا به طور کاملا مخفی اجرا میشوند و خراب کاری های مختلفی انجام میدهند.
این گونه برنامه ها بسته به روش عملکرد و ساختار کلی دسته بندی میشوند:
الف) برنامه هایی که باید توسط انسان روی سیستم قربانی بارگذاری و اجرا شوند
این برنامه ها بصورت فایل های اجرایی مجزا و یا جزئی از یک نرمافزار میباشند.
به نرمافزار هایی که دارای محتوی مخرب و مخفی هستند "Malware" میگویند.
این کلمه مخفف کلمات "Malicious-Logic Software" میباشد، که به معنی
"نرمافزار با محتوای مشکوک و مخرب" است.
این گونه برنامه ها با اهداف مختلف، توسط افرادی که می خواهند به آن اهداف برسند روی کامپیوتر قربانی ریخته شده و اجرا میشوند.
ما آنها را از روی نوع خرابکاریشان میشناسیم و نام گذاری میکنیم. از جمله ی موارد مهم آنها از این قبیل هستند:
این کلمه از داستان تاریخی "تروا" یا "Troy" گرفته شده است که داستان اسب چوبی با ظاهر هدیه و بیآزار را دارد که در باطن، لشکری از سربازهای آماده به جنگ را در خود جای داده، این کنایه از نرم افزاری است که ظاهرا بی خطر یا بی کاربرد است ولی درون خود دارای کد های مخرب میباشد.
توجه: Backdoor ها هم از انواع تروجان ها هستند که توسط هکرها، فقط برای کنترل کامپیوتر شما و انجام اعمال گوناگون از راه دور بر روی سیستم شما، برای شما فرستاده میشود. یکی از مشهورترین بکدورها (که شاید به گوش شما هم خورده باشد) Sub7 است. (قابل توجه افرادی که با فرستادن PS (Password Sender) و ساب سون و آمیتیس و چهارتا تروجان مسخره، فکر میکنن شدن هکر! کلی هم ادعاشون میشه!!!)
(آموزش مبارزه با تروجانها را در مقاله ای جدا نوشتهام)
· Spyware ها: این نوع از برنامه های مخرب زیر مجموعه ای از تروجانها
هستند که برای جاسوسی در سیستم و ارسال آمار و گزارش از تمامی عملیات های
انجام شده بر روی سیستم قربانی، برای ارسال کننده ی آن و حتی آمارگیری های
دولتی و سری و یا غیر قانونی، برنامه ریزی میشوند. ساختار و طریقه ی
عملکرد آنها کاملا مشابه تروجان ها میباشد و با روش مشابه میتوان از شر
آنها خلاص شد!
· Adware ها: این دسته غالبا بصورت جزئی از یک برنامه هستند و گاهی
اوقات هم بصورت مجزا. هدف این دسته تبلیغات است. بطوری که برای شرکت تبلیغ
کننده وقت و بی وقت تبلیغ انجام میدهد و مزاحمتهای زیادی برای کاربر ایجاد
میکند. میزان خطر این دسته بسیار پایین است. ولی آنها را دست کم نگیرید،
نوعی از Adware ها Dialer ها هستند که میتوانند بسیار خطرناک باشند.
· Dialer ها: همانطور که گفتم نوعی Adware است که معمولا در سایتهای
Sexy از آنها استفاده میشود، بصورتی که با تبلیغات گول زننده و با اطلاعات
ناقص به کاربر میگویند که با نصب این برنامه ی کوچک، بطور مستقیم به شبکه
ی ارائه دهنده متصل شوند و از امکانات مجانی آن استفاده کنند. کاربر از
همه جا بی خبر هم گول تبلیغات را میخورد و پس از کلی استفاده و ساعتها
اتصال به شبکه ذکر شده راضی است. اما قیافه ی او موقع مشاهده ی قبض تلفن
دیدنی است!!!
پس مواظب باشید و هیچ چیز مشکوکی را دانلود نکنید و همچنین مطمئن باشید از طریق اینترنت هیچ چیز مجانی ای عاید شما نخواهد شد!
تروجانها و Spyware ها گاهی اوقات برای خرابکاری و پاک کردن اطلاعات و اختلال در سیستم قربانی هم استفاده میشوند.
مجموعهی این برنامه ها برای پایداری و دوام خود بلافاصله پس از اجرا، یک
یا چند نسخه کپی مشابه یا گوناگون از خود را داخل پوشه های سیستمی مربوط به
سیستم عامل کامپیوتر قربانی کپی میکنند و مقادیر مختلف رجیستری را نیز به
سیستم اضافه کرده تا پس از راه اندازی مجدد کامپیوتر پس از خاموش کردن
نیز، به کار خود ادامه دهند.
نکته ی مهم در باره ی این قبیل این است که به خودی خود تکثیر نمیشوند و
باید توسط فرد خاصی، بطور مستقیم یا از طریق CD، فلاپی دیسک، E-Mail و یا
کلا نرمافزارهای تبادل اطلاعات و ارسال فایل (کهYahoo Messenger هم یکی از
آنهاست) و یا حتی از طریق فریب دادن کاربر و وادار کردن وی به دانلود آنها
بصورت اختیاری روی سیستم کپی شده و اجرا میشوند.
* و از آن مهم تر: تروجان ها و سایر برنامه های مخرب مجزا را میتوان با
استفاده از نرمافزارهای کوچک خاصی به نام "Binder" به فایل های اجرایی
دیگر متصل کرد. بصورتی که یک فایل اجرایی که محتوای سالم و مفیدی دارد را
به یک فایل مخرب دیگر متصل میکند و پس از اجرای فایل تولید شده توسط
Binder که کاملا ظاهر فایل سالم اولیه را دارد، هر دوی برنامه ها اجرا شده،
بطوری که کاربر فقط متوجه اجرا شدن فایل سالم میشود و فایل مخرب فعالیت
خود را بصورت Background شروع میکند.
ب) برنامه هایی که بصورت خودکار کپی و تکثیر میشوند
این قبیل هم اهدافی مشابه تروجان ها را دارند ولی از آنجایی که میتوانند خود را کپی و تکثیر کنند، خطر آنها چندین برابر بیشتر است.
بعضی ویروسها دارای یک فایل مادر و منبع اصلی پخش میباشند که مجزا هستند و منبع تکثیر ویروس است، چنین مواردی بسیار کم است.
هدف اصلی ویروسها خرابکاری و رساندن آسیبهای نرمافزاری و حتی سختافزاری است، مانند پاک کردن اطلاعات و فرمت کردن درایو های ما، که شاید حاوی اطلاعات با ارزشی باشد. و یا از کار انداختن دستگاه هایی نظیر پرینتر، اسکنر، سی دی رایتر و غیره به طور نرمافزاری و یا حتی آسیب رساندن به قطعات کامپیوتر شما ( این موارد بسیار بسیار اندک میباشند)
· Worm ها: این نوع برنامه ها فصل مشترک ویروسها و تروجان ها هستند، به طوری که فایل اجراییی مخرب مجزایی درست مانند یک تروجان هستند که قابلیت تکثیر خود را دارند و در نقاط مختلف هارد کپی میشوند و یا با گرفتن ظاهری مشابه فولدر (پوشه) کاربر را فریب داده و اجرا میشوند و معمولا اهداف مشابه ویروسها را دارند.
پاک کردن ویروسها و بازیابی و اصلاح فایلهای آلوده نیازمند عملیات دشوار و پیچیده است. زیرا به صورت دستی در اکثر موارد می توان با تروجانها مقابله کرد وحتی با استفاده از کمی دانش برنامه نویسی میتوان بدون استفاده از برنامه ی خاصی با کرم ها هم مقابله کرد، اما تنها راه مقابله با ویروس بصورت دستی پاک کردن فایلهای آلوده است! که اصلا روش جالبی نیست!!! و عملیات پاکسازی تنها توسط نرمافزارهای ضد ویروس صورت میگیرد.
مبارزه با ویروسها و Malware ها مقوله ای کاملا جدا و دقیقا حکایت دزد و
پلیس است! و درجه ی خطر و میزان سختی مقابله با آنها به ترتیب زیر است (به
ترتیب از سخت به آسان یا از خطرناک به کم خطر).
Virus-1
Worm-2
Trojan-3
Spyware-4
Adware-5
Dialer-6
در حال حاضر روی اینترنت هزاران تروجان آماده و مجانی برای استفاده ی کاربران (حتی کاربران مبتدی) میباشد. درست مانند هدیه دادن اسلحه به تمام مردم دنیا!!!
ولی فراموش نکنید، خطرناکترین برنامه های مخرب ویروسها هستند و یک برنامه نویس خبره و با تجربه و خلاق و باهوش و نابغه میتواند ویروسی را بسازد که تمام جهان و تکنولوژی کامپیوتر را به خطر بیاندازد، درست مانند ساخت و فعال سازی یک بمب هسته ای کامپیوتری! پس میبینیم که هدیه دادن سلاح به کاربران کنجکاو نه تنها زیاد خطرناک نیست، بلکه راهی است برای جلوگیری از بوجود آمدن چنین برنامه نویس های خطرناکی!!!
کاربران عزیز مراقب سیستم خودتون باشین.......