هناك العديد من البرمجيات الخبيثة الضارة التي تستهدف المستخدم عبر الاجهزة وهناك انواع كثيرة من الفيروسات تختلف المسميات لها بحسب عمل تلك البرمجية في جهاز الضحية، وفي هذا الموضوع نستعرض ماهو التروجان Trojan واخطر نوع منها وهو حصان طروادة Trojan horse.
ماهو حصان طروادة( Trojan horse) :
المصطلح مشتق من قصة حصان طروادة في الأساطير اليونانية، هو برنامج يستخدم كوسيلة لإدخال البرامج الخبيثة إلى الجهاز.
ويَستخدم برنامج ثالث لربط الناقل، يعني حصان طرودة و الحمولة البايلود (payload) في ملف واحد، و يسمى هذا الأخير بالـ "بيندر _ Binder". الذي يُستخدم لربط الأولين، وكذلك لفك والإفراج عن الحمولة، وفقاً لـ "دروبر _ Dropper"، وهو البرنامج المسؤول عن تقديم و فك الضعط وتتبيث الحمولة.
هناك خاصيتين يتميز بهما حصان طروادة :
✅ أولاً يبدو ظاهرياً كأنه برنامج بريئ أو مفيد للمستخدم، إلاّ أنه يحمل في داخله وظائف تحقق أغراض المتحكم فيه، إلاّ أنه هو الناقل،أو الحامل للبرنامج الخبيث. و عادةً يتسلل إلى الجهاز بطريق إقناع المستخدم الغافل بتشغيله بنفسه ليزرَع ذاته و يسيطر كلياً أو جزئياً على الجهاز.
✅ ثانياً سلوكه الخفي، بحيث يتَنكَّر حصان طروادة في شكل دعابات برمجية، أو بريد، موسيقى، مقاطع فيديو أو عروض مثل البرامج المقرصنة..، و خاصة في كل "الكراكات _ Crack" و الـ "كي جن _ Keygen" بلا إسثتناء.
أنواع أحصنة طروادة :
✅ حصان طروادة الذي يحتفظ بحمولته عليه، بالإضافة إلى نشاطه الخبيث الذي يقوم به، يسمى إسم البرنامج الخبيث الذي بداخله، على سبيل المثال "كيلوجر أو باكدور _ Keylogger-Backdoor".
✅ حصان طروادة الذي يفرج عن حمولته مع مواصلة نشاطه بشكل منفصل و إذا تم إكتشافه وحذفه، تواصل الحمولة عملها، أو العكس. في هذه الحالة يصنف بإسم الفئة الخبيثة التي يحملها.
✅ حصان طروادة الذي ليس له أي نشاط آخر، أو أي نشاط واضح، إلاّ ترك أو تثبيت البرنامج الخبيث الذي يحمله، فيُصنف هذا النوع بالناقل "Dropper" والحمولة تصنف باسم الفئة الخبيثة، و عادةً ما تكون فيروس _ Virus.
كيف تحمي نفسك من أحصنة طروادة :
يبدأ أمان الكمبيوتر بتثبيت مجموعة أمان الإنترنت وتشغيلها. قم بإجراء فحوصات تشخيصية دورية باستخدام برنامجك. يمكنك إعداده بحيث يقوم البرنامج بإجراء عمليات المسح تلقائيًا خلال فترات منتظمة.
✅ قم بتحديث برنامج نظام التشغيل الخاص بك بمجرد توفر التحديثات من شركة البرامج. يميل مجرمو الإنترنت إلى استغلال الثغرات الأمنية في البرامج القديمة. بالإضافة إلى تحديثات نظام التشغيل ، يجب عليك أيضًا البحث عن تحديثات للبرامج الأخرى التي تستخدمها على جهاز الكمبيوتر الخاص بك.
✅ حماية حساباتك بكلمات مرور معقدة وفريدة من نوعها. أنشئ كلمة مرور فريدة لكل حساب باستخدام مجموعة معقدة من الأحرف والأرقام والرموز.
✅ حافظ على أمان معلوماتك الشخصية باستخدام جدران الحماية.
✅ قم بعمل نسخة احتياطية من ملفاتك بانتظام. إذا أصاب أحد أحصنة طروادة جهاز الكمبيوتر الخاص بك ، فسيساعدك ذلك على استعادة بياناتك.
✅ كن حذرًا مع مرفقات البريد الإلكتروني. للمساعدة في البقاء آمنًا ، قم بمسح مرفق بريد إلكتروني أولاً.
✅ هناك الكثير من الأشياء التي يجب عليك فعلها مع شيء مماثل لا يجب عليك فعله - كن حذرًا مع مرفقات البريد الإلكتروني ولا تنقر على مرفقات البريد الإلكتروني المشبوهة. إليك بعض النصائح الأخرى
✅ لا تزور مواقع الويب غير الآمنة. تنبهك بعض برامج أمان الإنترنت إلى أنك على وشك زيارة موقع غير آمن ، مثل Norton Safe Web.
✅ لا تفتح رابطًا في رسالة بريد إلكتروني إلا إذا كنت واثقًا من أنها تأتي من مصدر شرعي. بشكل عام ، تجنب فتح رسائل بريد إلكتروني غير مرغوب فيها من مرسلين لا تعرفهم.
✅ لا تقم بتنزيل البرامج أو تثبيتها إذا لم تكن لديك ثقة كاملة في الناشر.
✅ لا تنقر على النوافذ المنبثقة التي تعد ببرامج مجانية تؤدي مهامًا مفيدة.
✅ لا تفتح رابطًا مطلقًا في رسالة بريد إلكتروني إلا إذا كنت تعرف ما هو بالضبط.
المصدر: Cutural SITES
تابع:
فريد صبار Diabl0 هكر مغربي حير رجال الأمن ومايكروسوفت Zotopمجموعة القرصنة كيلنت توقف موقع مكتب التحقيقات الفيدرالي FBI
خرق بيانات أكبر موقع لتجارة الخمور
تسريبات جنسية ومخدرات وتجارة أسلحة لابن الرئيس الأمريكي بايدن
زامبريوس Zambrius الهاكر البرتغالي الذي أرّق هيئة أركان الجيش
كيف أدت كلمة مرور ضعيفة لاختراق وتشويه سمعة مجلة رائدة
إلقاء القبض على أحد أعضاء مجموعة القرصنة ShinyHunters في المغرب
هل أنت آمن 100% على الإنترنت
كيف تحمي شركتك من الـ Hacking
كيف تعرف أن حاسوبك مخترق؟