اسب تروا - اسب تروا نسخه متنی

اسب تروا

حملات اسبهاي تروا يكي از اساسي ترين و به قولي جدي ترين تهديدات عليه سيستم امنيتي كامپيوتر به حساب مي آيند در اين مقاله سعي ما بر اين است كه نحوه مقاومت در برابر حملات اسبهاي تروا و چگونگي غلبه بر صدمات احتمالي ناشي از هجوم آنها را آموزش دهيم. در افسانه ها آمده است كه يونانيان قديم با پنهان شدن در داخل يك اسب چوبي عظيم الجثه جهت نفوذ به شهر تروا استفاده كردند و با شبيخون به سربازان شهر در جنگ پيروز شدند.

امروزه در دنياي كامپيوتر اسب تروا يك برنامه كامپيوتري مخرب و مخل امنيت است كه به شكلي ظاهرا بي خطر نظير يك محافظ صفحه نمايش بازي كامپيوتري و غيره - به سيستم شما نفوذ مي كند معروفترين اسب تروا كه تا كنون شناسايي شده است (love bug) نام دارد و در ماه مي سال 2000 منتشر شد. زماني كه اين نامه به ظاهر عاشقانه باز مي شد مشكلات عديده اي را براي كاربر ايجاد مي كرد. به عنوان مثال خودش را به تمامي آدرس هاي موجود در كتابچه آدرس هاي پست الكترونيكي شما يا كانال irc ارسال مي كرد فايل هاي موجود در سيستم را پاك كرده يا تغييراتي در آنها ايجاد مي كرد فايل هاي موجود در سيستم را پاك كرده و يك اسب تروا ديگري را براي سرقت كلمات عبور شما از اينترنت download مي كرد بسياري از اسبهاي تروا به نفوذگر اجازه مي دهد كه به كامپيوتر كاربر نفوذ كنند و از راه دور كنترل سيستم را در دست گيرند به عنوان نمونه آنها مي توانند كانال irc را تحت كنترل خود در آورند و از كامپيوتر شما براي ايجاد اختلال در كار سرويس دهي سايت ها استفاده كنند مانند مشكلي كه براي سايت yahoo و amazon به وجود آوردند.

بسياري از مردم از واژه هاي اسب تروا ويروس و كرم و نفوذ به جاي يكديگر استفاده مي كنند در حالي كه معناي آنها كاملا متفاوت است اگر شما يكبار هم مورد تهاجم اسبهاي تروا قرار گرفته باشيد متوجه مي شويد كه اسبهاي تروا به خطرناكي ويروس ها هستند و مي توانند به راحتي انتقال يابند و خسارت وارد كنند.

چگونه يك سيستم به اسب تروا آلوده مي شود؟

اسبهاي تروا برنامه هاي اجرايي هستند در نتيجه زماني كه آنها را باز مي كنيد اجرا مي شوند و عملياتي را انجام مي دهند. در سيستم عامل ويندوز برنامه هاي اجرايي داراي پسوند هاي مانند ink ، scr ، pif ،bat ، com ، vbs ، exe يا js هستند نام بعضي از فايل هاي ترواي معروف عبارتند از : dmsetup.exe ،movie.avi.pif ، و love - letter -for -you.txt.vbs زماني كه يك فايل داراي پسوند هاي مختلفي است فقط پسوند آخر به حساب مي آيد لذا بايد مطمئن شويد كه پسوند هاي خود را از حالت مخفي خارج كرده ايد تا بتوانيد آنها را ببينيد.

اسبهاي تروا مي توانند به شكل هر چيز كه مورد علاقه مردم است پخش شوند مانند بازيهاي كامپيوتري رايگان تصاوير جذاب موسيقي mp3 و غيره احتمال دارد كه شما اسب تروا را از اينترنت و يا آرشيو ftp يا از طريق نرم افزار هاي icq يا irc به هنگام انتقال و تبادل فايل هاي دريافت كنيد. اسب هاي تروا معمولا به صورت دستي اجرا مي شوند ممكن است اين فايل ها در نظر كاربر به عنوان فايل هاي اجرايي ( به دليل مخفي بودن پسوند فايل ها و يا صرفا بي احتياتي) تصور شوند و به اجرا در آيند اسبهاي تروا معمولا خيلي آرام و بي سرو صدا خسارت خود را به هارد ديسك يا شبكه وارد مي كنند.

چگونه مي توان از آلوده شدن سيستم به اسب تروا مصون ماند؟

مهمترين نكته در اين مورد اطمينان از منبع محتواي فايل هايي است كه از اينترنت دريافت مي كنيد. به عبارتي نه تنها بايد به فرد يا سروري كه فايل را از آن دريافت مي كنيد اطمينان داشته باشيد بلكه از سالم بودن محتواي فايل نيز مطمئن باشيد براي اجتناب از آلودگي به اسبهاي تروا به چند نكته اشاره مي كنيم :

1 - هيچ گاه از سايت ها يا افرادي كه 100 درصد به آنها مطمئن نيستيد فايلي را كوركورانه دريافت نكنيد. به عبارتي يك ضرب المثل قديمي است كه مي گويد (هرگز از غريبه ها شيريني نپذيريد) چنانچه بازيهاي تجاري يا نرم افزار هاي ديگر را از منابع تبليغاتي دريافت مي كنيد نه تنها قانون كپي رايت را زير پا گذاشته ايد بلكه در معرض آلودگي به اسب تروا قرار خواهيد گرفت

2 - حتي زماني كه فايلي از يكي از دوستان صميمي خود دريافت مي كنيد باز هم قبل از باز كردن فايل از سلامت محتواي آن اطمينان حاصل كنيد (همان طور كه ويروس هاي Melissa و LoveBug اين امر ثابت كردند) تنها با باز كردن فايل اسب تروا (با دابل كليك كردن روي آن پيش نمايش فايل و غيره)اين فايل صدمات خود را به سيستم وارد مي آورد همواره به ياد داشته باشيد كه هيچ دليلي وجود ندارد كه يك دوست يا همكار براي شما فايل اجرايي بفرستد در هر حال اگر احتمال انجام اين كار را از طرف كسي مي دهيد ابتدا از وي در مورد صحت آن سوال كنيد.

3 - مراقب پسوند فايل هاي پنهان باشيد!
ويندوز طبق پيش فرض پسوند انتهاي فايل را پنهان مي كند مثلا فايلي با نام (susie.jpg) ممكن است در اصل يك فايل اجرايي با نام (susie.jpg.exe) و يك اسب تروا باشد. براي جلوگيري از اشتباه كاري كنيد كه پسوند فايل ها در ويندوز نمايش داده شوند.

4 - هرگز در برنامه از ويژگي هاي كه به صورت خودكار فايل ها را اجرا مي كنند و پيش نمايش آن را نشان مي دهند استفاده نكنيد اگر چه ويژگيهاي مزبور ظاهرا مفيد به نظر مي رسند ولي در عين حال باعث مي شوند كه هر كس بتواند هر چه را كه مي خواهد براي شما بفرستد : از اسب هاي ترواي خطرناك گرفته تا عكس هاي نا جور و فايل هاي حجمي كه پهناي باند شما اشغال كرده و هارد شما را پر مي كنند به عنوان مثال هرگز در برنامه mIRC ويژگي Auto DCC get را فعال نكنيد در عوض هميشه هر فايلي را كه به صورت دستي دريافت مي كنيد ابتدا چك كنيد. همچنين حالت پيش نمايش را در Outlook و ساير برنامه هاي پست الكترونيك غير فعال كنيد.

5 - هرگز كوركورانه فرمانهايي را كه ديگران به شما گفته اند صادر نكنيد و به ياد داشته باشيد كه اسكريپت و برنامه هاي بي دقتي در اين زمينه به اين معنا ست كه شما به يك غريبه اجازه داده ايد كه كنترل كامپيوتر تان را به دست گيرد و در نهايت اين بي دقتي موجب مي شود كه سيستم شما به اسب تروا و بسياري موارد ديگر الوده شود.

6 - هرگز به خاطر داشتن برنامه هاي ضد ويروس احتياطهاي لازم را فراموش نكنيد چرا كه اكثر برنامه هاي ضد ويروس حتي اگر كاملا به روز رسيده باشند در مقابل تمامي ويروسهاي كامپيوتري و اسبهاي تروا از مصونيت كافي بر خوردار نيستند. در واقع به برنامه هاي ضد ويروس نبايد به عنوان مهمترين حصار امينيتي سيستم تكيه كرد زيرا آنها صرفا ابزارهايي هستند كه ضريب و احتمال آلوده شدن سيستم شما را كاهش مي دهند.

7 - در نهايت هرگز از روي حس كنجكاوي يك برنامه اجرايي را Download نكنيد زيرا اگر اين برنامه يك اسب تروا باشد به محض اينكه آن را اجرا كنيد آلوده مي شويد.

برگرفته از سايت IRSECURE