تروجان چیست؟ (آشنایی با انواع تروجان و ویروس و بد افزار)

خانه / همه مطالب / متن های آموزشی / تروجان چیست؟ (آشنایی با انواع تروجان و ویروس و بد افزار)
توسط
در متن های آموزشی

بدافزار ( malware  ) چیست؟

بدافزار یا malware  خلاصه برای Malicious Software می باشد. واژه بدافزار به ویروس، كرم، تروجان و هر برنامه ای هدف منفی و خرابکارانه را دنبال کند، گفته می شود. اما تفاوت ویروس و كرم و تروجان در چیست؟ آیا آنتی ویروس بر علیه كرمها و تروجانها نیز اقدام می كنند یا فقط به جنگ با ویروسها می روند؟ تعداد بیشمار و متنوع ای بدافزار وجود دارد که طبقه بندی دقیق آنها را مشكل می کند. در بحث های كلی در مورد آنتی ویروسها، تعاریف ساده زیر برای طبقه بندی آنها به كار می رود:
  • تروجان چیست ؟ ( اسب تروا ):
    همان طور که در فیلم تروی با اسب تروا آشنا شدید که چطور با ظاهر خوبش به دشمن ضربه زد، در این روش بدافزار به یک برنامه کاربردی می چسبد و برای قربانی ارسال می شود تا از آن استفاده کند. برنامه ای که همراه بدافزار است تروجان نام می گیرد كه ظاهراً مفید یا بی خطر به نظر می رسد ولی شامل كدهای پنهانی است و برای کار های سودجویانه و خرابکارانه استفاده می شود. تروجان خیلی اوقات توسط کسانی برای شما ارسال می شود که به آنها اعتماد دارید این روزها از طریق مهندسی اجتماعی در تلگرام هم این کار انجام می شود.
    واژه عملیات خرابكارانه یا Payload عبارتی است برای مجموعه ای از اقدامات كه یك تروجان بعد از آلوده كردن سیستم، بر روی رایانه قربانی انجام می دهد. البته باید بگم که ساخت تروجان در اندروید هم انجام می شود. (در این فیلم آموزش ساخت تروجان را پی گیری کنید.)
  • كرم:
    یك كرم توسط خود در شبکه منتشر می شود و می تواند دست به اعمال مضری مثل مصرف پهنای باند یا منابع محلی سیستم بزند . برخی از كرمها می توانند بدون مداخله كاربر اجرا شده و گسترش پیدا كنند در حالی كه برخی از كرمها نیاز دارند كاربر آنها را مستقیماً اجرا كرده تا بتوانند گسترش پیدا كنند.
  • ویروس:
    یك ویروس قطعه كدی است كه برای گسترش خودكار نوشته شده است ولی فرق آن با کرم در آن است که کرم در شبکه منتشر می شود که بسیار خطرناک تر است ولی یك ویروس تلاش می كند تا از رایانه ای به رایانه دیگر منتقل شود و این كار را معمولاً از طریق وصل شدن به یك برنامه میزبان انجام می دهد.
    ویروس می تواند خسارت به سخت افزار، نرم افزار یا اطلاعات ذخیره شده وارد کند. زمانی كه برنامه میزبان اجرا می شود، برنامه ویروس نیز اجرا می شود و برنامه های دیگری را نیز آلوده كرده و به عنوان میزبانهای جدید از آنها استفاده می كند.

با استفاده از فلوچارت زیر می توانیم هر بدافزاری را بین کرم و ویروس و تروجان تقسیم بندی کنیم.

شناسایی بد افزار ها و تروجان ها

 باید در نظر داشته باشیم كه گاهی در یك حمله به بدافزاری برخورد كنیم كه از چند روش بالا در آن استفاده شده باشد. به این حمله ها blended threats ( تهدید تركیبی ) گفته می شود كه شامل چند نوع بدافزار است. این حمله ها، با سرعت گسترش پیدا می كنند. به همین علت دفاع از این حمله های تركیبی كار مشكلی است. توضیحات کامل تری در مورد هر یك از انواع بدافزار را در زیر مطالعه کنید.

dropping چیست؟

تروجان خود راهی ندارد که به کامپیوتر قربانی برسد. معمولا برای كپی كردن یك تروجان بر روی سیستم هدف، از ویروس یا كرم رایانه ای کمک گرفته می شود. به کل مراحل فوق dropping گفته می شود. 

تروجان برای دسترسی از راه دور یا Remote Access Trojans

برنامه هایی که به هکر اجازه کنترل از راه دور می دهد RAT یا در پشتی گفته می شود. برخی از RAT ها عبارتند از: Back Orifice، Cafeene و SubSeven.

تروجان روتكیت یا Rootkit

Rootkit مجموعه ای از برنامه های نرم افزاری است كه هكر از آنها برای کسب دسترسی از راه دور غیر مجاز به رایانه قربانی استفاده می کند. این برنامه ها معمولاً از تكنیك های متفاوتی مثل نظارت بر كلیدهای فشرده شده بر روی صفحه كلید، نرم افزارهای كاربردی سیستم و … برای ایجاد یك در پشتی بر روی سیستم و حمله به رایانه های دیگر از طریق شبكه استفاده می كنند. روتكیت ها شامل یك سری ابزار هستند كه برای هدف قرار دادن سیستم عامل خاصی تنظیم شده اند. اولین روتكیت در اوایل دهه 90 میلادی ساخته شد و در آن زمان سیستم عاملهای Sun و لینوكس مورد حمله قرار می گرفت. در حال حاضر روتكیت ها برای اغلب سیستم عاملها از جمله سیستم عامل های مایكروسافت وجود دارند.

آشنایی بیشتر با كرمها

برای شناسایی کرم ها به این سوال باید پاسخ داد ” آیا بدافزار می تواند بدون نیاز به یك حامل تكثیر پیدا كند؟” اگر پاسخ به این سؤال بله باشد، بدافزار كرم رایانه ای است. بیشتر كرمها سعی در كپی كردن خودشان در یك رایانه میزبان دارند و سپس از كانالهای ارتباطی رایانه مذكور برای گسترش خود استفاده می كنند. برای مثال كرم Sasser ابتدا از یك آسیب پذیری سیستم هدف آن آلوده می کند و سپس از طریق شبكه رایانه آلوده شده گسترش پیدا می كرد.برای مقابله با چنین حملاتی باید آخرین به روز رسانی های امنیتی را بر روی سیستم خود نصب كرده (جلوگیری از آلودگی) و فایروالها را به جهت بستن درگاه های شبكه ای كه كرم از آنها استفاده می كند، فعال سازید(جلوگیری از انتشار)، حمله مذكور عقیم خواهد ماند.

آشنایی بیشتر با ویروسها

اگر بدافزار خود را در جای دیگر سیستم آلوده شده کپی کند آن را ویرویس می گوییم. این كپی می تواند یك نسخه برابر اصل یا یك نسخه تغییر یافته باشد. همان طور كه قبلاً هم توضیح دادیم، ویروس غالباً شامل یك سری عملیات خرابكارانه مانند قرار دادن یك تروجان بر روی رایانه قربانی یا پاك كردن اطلاعات آن می شود. به هر حال، اگر یك ویروس تنها خود را تكثیر كند و شامل عملیات خرابكارانه نیز نشود، باز هم به عنوان یك بدافزار در نظر گرفته می شود، زیرا خود ویروس ممكن است در زمان تكثیر باعث خرابی داده ها، اشغال منابع سیستم و مصرف پهنای باند شبكه شود.

pouriya
pouriya
از موسسین رسانه آموزشی لیموناد و برنامه نویسی سمت سرور آن هستم. عاشق نرم افزار ام. وقتی به تغییراتی که یک سیستم در زندگی انسان ها ایجاد می کند نگاه می کنم لذت می برم و تمام خستگی ساخت در روح و جسمم تبدیل به انرژی برای کار بعدی می شود. زندگی کوتاه تر از آن است که به میدان مسابقه تبدیل شود و باعث شود از مسیر لذت نبریم. شناگرم بودم و حال عاشق شنا کردن با چشمانی بسته ام.
Recent Posts

ارسال نظر

تماس با ما

رسانه آموزشی لیموناد

قابل خواندن نیست ؟ تغییر دهید.. captcha txt
زیبراش و مایاانواع عکاسی