1. خانه
  2. مجله لیموناد
  3. امنیت و شبکه
  4. امنیت
  5. تروجان چیست؟ (آشنایی با انواع تروجان و ویروس و بد افزار)

تروجان چیست؟ (آشنایی با انواع تروجان و ویروس و بد افزار)

نویسنده:

زمان مطالعه: 4 دقیقه

تروجان چیست؟

تروجان چیست؟ (آشنایی با انواع تروجان و ویروس و بد افزار)

نویسنده:

مطالعه: 4 دقیقه

بدافزار (malware) چیست؟

بدافزار یا malware خلاصه ای برای Malicious Software می باشد. به ویروس، كرم، تروجان و هر برنامه ای که هدف منفی و خرابکارانه را دنبال کند، بدافزار می گویند. اما تفاوت ویروس و كرم و تروجان در چیست؟ آیا آنتی ویروس بر علیه كرمها و تروجانها نیز اقدام می كنند یا فقط به جنگ با ویروسها می روند؟ تعداد بیشمار و متنوع ای بدافزار وجود دارد که طبقه بندی دقیق آنها را مشكل می کند. در بحث های كلی در مورد آنتی ویروسها، تعاریف ساده زیر برای طبقه بندی آنها به كار می رود:
  • تروجان چیست ؟ (اسب تروا):
    همان طور که در فیلم تروی با اسب تروا آشنا شدید که چطور با ظاهر خوبش به دشمن ضربه زد، در این روش بدافزار به یک برنامه کاربردی می چسبد و برای قربانی ارسال می شود تا از آن استفاده کند. برنامه ای که همراه بدافزار است تروجان نام می گیرد كه ظاهراً مفید یا بی خطر به نظر می رسد ولی شامل كدهای پنهانی است و برای کارهای سودجویانه و خرابکارانه استفاده می شود. تروجان خیلی اوقات توسط کسانی برای شما ارسال می شود که به آنها اعتماد دارید. این روزها از طریق مهندسی اجتماعی در تلگرام هم این کار انجام می شود.
    عملیات خرابكارانه یا Payload عبارتی است برای مجموعه ای از اقدامات كه یك تروجان بعد از ورود به سیستم، بر روی رایانه قربانی انجام می دهد. البته باید بگویم که ساخت تروجان در اندروید هم انجام می شود. (در این فیلم آموزش ساخت تروجان را پیگیری کنید)
  • كرم:
    یك كرم توسط خودش در شبکه منتشر می شود و می تواند دست به اعمال مضری مثل مصرف پهنای باند یا منابع محلی سیستم بزند. برخی از كرمها می توانند بدون مداخله كاربر اجرا شوند و گسترش پیدا كنند در حالی كه برخی از كرمها نیاز دارند كاربر آنها را مستقیماً اجرا كند تا بتوانند گسترش پیدا كنند.
  • ویروس:
    ویروس قطعه كدی است كه برای گسترش خودكار نوشته شده‌است. فرق آن با کرم در آن است که کرم در شبکه منتشر می شود و بسیار خطرناک تر است ولی یك ویروس تلاش می كند تا از رایانه ای به رایانه دیگر منتقل شود و به سخت افزار، نرم افزار یا اطلاعات ذخیره‌شده خسارت وارد کند. این كار را معمولاً از طریق وصل شدن به یك برنامه میزبان انجام می دهد و زمانی كه برنامه میزبان اجرا می شود، برنامه ویروس نیز اجرا می شود و وارد برنامه های دیگر نیز می شود و به عنوان میزبانهای جدید از آنها استفاده می كند.

با استفاده از فلوچارت زیر می توانیم هر بدافزاری را بین کرم و ویروس و تروجان تقسیم بندی کنیم.

بیشتر بخوانید  منظور از مبانی تست نفوذ (Pentesting) چیست؟

شناسایی بد افزار ها و تروجان ها

 باید در نظر داشته‌باشیم كه گاهی در یك حمله به بدافزاری برخورد كنیم كه از چند روش بالا در آن استفاده شده باشد. به این حمله ها blended threats ( تهدید تركیبی ) گفته می شود كه شامل چند نوع بدافزار است. این حمله ها، با سرعت گسترش پیدا می كنند. به همین علت دفاع از این حمله های تركیبی كار مشكلی است. توضیحات کامل تری در مورد هر یك از انواع بدافزار را در زیر مطالعه کنید.

dropping چیست؟

تروجان خود راهی ندارد که به کامپیوتر قربانی برسد. معمولا برای كپی  یك تروجان بر روی سیستم هدف، از ویروس یا كرم رایانه ای کمک می گیرند. به کل مراحل فوق dropping می گویند. 

تروجان برای دسترسی از راه دور یا Remote Access Trojans

برنامه هایی که به هکر اجازه کنترل از راه دور می دهد RAT یا در پشتی می گویند. برخی از RAT ها عبارتند از: Back Orifice، Cafeene و SubSeven.

تروجان روتكیت یا Rootkit

Rootkit مجموعه ای از برنامه های نرم افزاری است كه هكر از آنها برای کسب دسترسی غیر مجاز از راه دور به رایانه قربانی استفاده می کند. این برنامه ها معمولاً از تكنیك های متفاوتی مثل نظارت بر كلیدهایی که کاربر فشرده‌است بر روی صفحه كلید، نرم افزارهای كاربردی سیستم و … برای ایجاد یك در پشتی بر روی سیستم و حمله به رایانه های دیگر از طریق شبكه استفاده می كنند. روتكیت ها شامل یك سری ابزار هستند كه سیستم عامل های خاصی را هدف قرار می دهند. اولین روتكیت در اوایل دهه 90 میلادی ساخته‌شد و در آن زمان سیستم عاملهای Sun و لینوكس مورد حمله قرار می گرفت. در حال حاضر روتكیت ها برای اغلب سیستم عاملها از جمله سیستم عامل های مایكروسافت وجود دارند.

آشنایی بیشتر با كرمها

برای شناسایی کرم ها به این سوال باید پاسخ داد ” آیا بدافزار می تواند بدون نیاز به یك حامل تكثیر پیدا كند؟” اگر پاسخ به این سؤال بله باشد، بدافزار كرم رایانه ای است. بیشتر كرمها سعی در كپی كردن خودشان در یك رایانه میزبان دارند و سپس از كانالهای ارتباطی رایانه مذكور برای گسترش خود استفاده می كنند. برای مثال كرم Sasser ابتدا از طریق نقطه آسیب‌پذیر سیستمِ هدف آن را آلوده می کند و سپس از طریق شبكه رایانه آلوده گسترش پیدا می كند. برای مقابله با چنین حملاتی باید آخرین به روز رسانی های امنیتی را روی سیستم خود نصب كنید (جلوگیری از آلودگی) و فایروالها را برای انسداد درگاه های شبكه ای كه كرم از آنها استفاده می كند، فعال سازید(جلوگیری از انتشار). به این صورت حمله مذكور عقیم خواهد ماند.

آشنایی بیشتر با ویروسها

اگر بدافزار خود را در جایی دیگر از سیستم آلوده کپی کند آن را ویرویس می گوییم. این كپی می تواند یك نسخه برابر اصل یا یك نسخه تغییریافته باشد. همان طور كه قبلاً هم توضیح دادیم، ویروس غالباً شامل یك سری عملیات خرابكارانه مانند قرار دادن یك تروجان بر روی رایانه قربانی یا حذف اطلاعات آن می شود. به هر حال، اگر یك ویروس تنها خود را تكثیر كند و شامل عملیات خرابكارانه نیز نشود، باز هم یک بدافزار است، زیرا خود ویروس ممكن است در زمان تكثیر باعث خرابی اطلاعات، اشغال منابع سیستم و مصرف پهنای باند شبكه شود.

بهترین دوره های آموزش فتوشاپ
دسته بندی: امنیت
برچسب‌ها: ,
آموزش زبان انگلیسی - زبان ترکی - زبان آلمنی - ترکی استانبول
آموزش ورزش در خانه
آموزش های درس و مدرسه
دوره های آموزش ویدیویی ساز و موسیقی

پیشنهاد می‌کنیم این مقالات را هم بخوانید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

شاید این مقالات را دوست داشته باشید:

آموزش زبان انگلیسی - زبان ترکی - زبان آلمنی - ترکی استانبول
آموزش ورزش در خانه
دوره های آموزش ویدیویی ساز و موسیقی
آموزش های درس و مدرسه
فهرست