تروجان رایانه چیست ؟

تروجان چیست ؟ اسب تروجان یا تروجان یک برنامه نفوذی است که از نوع بدافزار است که به سیستم عامل، دسترسی سطح بالا پیدا کرده است در حالیکه به نظر می‌آید یک کار مناسب را در حال انجام است. یک داده ناخواسته روی سیستم نصب می‌کند که اغلب دارای یک در پشتی برای دسترسی غیرمجاز به کامپیوتر مقصد است. این در پشتی‌ها گرایش به دیده نشدن توسط کاربران دارند اما ممکن است باعث کند شدن کامپیوتر شوند. تروجان‌ها تلاش برای تزریق به فایلها مانند ویروسهای کامپیوتری را ندارند تروجانها ممکن است اطلاعات به سرقت ببرند یا به کامپیوتر میزبان صدمه بزنند. تروجانها ممکن است به وسیله دانلود نا خواسته یا نصب بازیهای آنلاین یا برنامه‌های تحت شبکه یا به کامپیوتر هدف دسترسی داشته باشند. این موضوع از داستان اسب تراجان گرفته شده است و نوعی از مهندسی اجتماعی است.

اهداف و استفاده‌ها

تروجان ممکن است با دسترسی از راه دور نفوذگر، یک سیستم کامپیوتری را هدف قرار دهد. عملیات‌هایی که می‌تواند توسط یک هکر بر روی یک سیستم کامپیوتری مورد هدف اجرا شود شامل:

  • استفاده از دستگاه به عنوان بخشی از بات نت (به عنوان مثال برای اجرای خودکار اسپم یا حمله محروم سازی از سرویس)
  • از کار افتادن کامپیوتر
  • صفحه آبی مرگ
  • سرقت پول الکترونیکی
  • سرقت اطلاعات (به عنوان مثال بازیابی کلمه عبور یا اطلاعات کارت اعتباری)
  • نصب و راه‌اندازی نرم‌افزار، از جمله بدافزارهای شخص ثالث و باج افزار
  • دانلود یا آپلود فایل‌ها بر روی کامپیوتر کاربر
  • اصلاح یا حذف فایل
  • کی لاگر
  • تماشای صفحه نمایش کاربر
  • مشاهده وب کم کاربر
  • کنترل سیستم کامپیوتری از راه دور
  • رمزنگاری فایل
  • انحراف اطلاعات
  • تغییرات رجیستری
  • CPU و GPU بیش از حد
  • لینک کردن کامپیوتر به بات نت
  • با استفاده از کامپیوتر آلوده به عنوان پروکسی برای فعالیت‌های غیرقانونی و حمله به کامپیوترهای دیگر.
  • نصب خود به خود برنامه‌ها

تروجان‌ها از کانال‌های Covert برای ارتباط استفاده می‌کنند. بعضی از تروجان‌های کلاینت از کانال‌های Covert برای ارسال دستورالعمل به عنصر سرور در سیستم به خطر افتاده می‌کنند؛ که این سبب می‌شود که ارتباطات تروجان به سختی رمزگشایی و درک شود.

استفاده کنونی

شرکت امنیتی پاندا در گزارش تازه خود که به بررسی وضع امنیت سایبر در سال ۲۰۱۱ اختصاص دارد، تصویر کاملی از تحولات مرتبط با امنیت در فضای مجازی ارایه کرده است. نکته مهمی که در این گزارش به چشم می‌خورد، افزایش دامنه فعالیت تروجان‌های مخرب است، به گونه‌ای که از میان انواع بدافزارها شامل ویروس، کرم، تروجان و… این تروجان‌های نفوذگر هستند که بخش عمده تهدیدات سایبری را به خود اختصاص داده‌اند.

در بخشی از این گزارش که به بررسی آلودگی‌های بدافزاری اختصاص دارد، آمار مفصلی دربارهٔ دسته‌بندی تهدیدات سایبری ارایه شده است. بر همین اساس در حالی که در سال ۲۰۰۹، ۶۰ درصد از کل بدافزارها را تروجان‌ها تشکیل می‌دادند، این رقم در سال ۲۰۱۰ به ۵۶ درصد کاهش یافته، اما در سال ۲۰۱۱ با رشدی حیرت‌انگیز به ۷۳درصد رسیده است.

تروجان چیست

روش‌های نفوذ

  1. دانلود کردن نرم‌افزار: شما نرم‌افزاری را دانلود می‌کنید و تروجان در پس این نرم‌افزار پنهان شده و وارد سیستم شما می‌شود.
  2. سایت‌های مخرب: وقتی شما وارد سایتی می‌شوید سایت یک برنامه را روی سیستم شما اجرا می‌کند و تروجان را وارد سیستم شما می‌کند.
  3. ایمیل:احتمال دارد همراه با ایمیل فایلی باشد که اگر شما آن را باز کنید تروجان وارد سیستم شما می‌شود.
  4. استفاده از نقص نرم‌افزارها: تروجان از طریق نقص‌هایی که در نرم‌افزارهایی مثل مرورگر وجود دارد وارد سیستم شما می‌شود.
  5. از طریق دیسکت‌ها

نشانه‌های نفوذ تروجان

هر عملی که بدون مداخله کاربر انجام شود، نشانه‌ای از حمله تروجان است.

برخی از علائم تروجان عبارتند از:

  • فایل‌هایی بصورت خودکار از پرینتر، پرینت گرفته می‌شوند.
  • کلیدهای راست و چپ ماوس، بصورت معکوس کار می‌کنند.
  • نشانگر ماوس، ناپدید یا جابجا می‌شود.
  • شرکت ISP به کاربر اعتراض می‌کند که کامپیوترش عملیات IP Scanning انجام می‌دهد.
  • پسوردهای اکانت‌ها تغییر می‌کند یا اشخاص دیگری می‌توانند به اکانت‌ها دسترسی داشته باشند.
  • مودم بصورت خود به خود به اینترنت متصل می‌شود.
  • سرعت انتقال داده و پهناباند اینترنت شخص افت پیدا می‌کند.

روش شناسایی تروجان‌ها

  • پورت را با استفاده از ابزارهایی همچون Netstat، Fport و TCPViwe اسکن می‌کنیم تا پورت‌های باز مشکوک پیدا کنید.
  • پردازش‌های در حال اجرا با استفاده از Process Viewer، What’s on my computer، Insider اسکن کنید تا پردازش‌های مشکوک را ببینید.
  • با استفاده از ابزارهایی همچون What’s on my computer و MS Config رجیستری را اسکن کنید تا ورودی‌های مشکوک را پیدا کنید.
  • فعالیت‌های مشکوک شبکه را با استفاده از Ethereal اسکن کنید.
  • از تروجان اسکنرها برای یافتن تروجان‌ها استفاده کنید.

اسب‌های تروجان متداول

  • PC Optimiser pro
  • نت باس (توسط Carl-Fredrik Neikter)
  • ساب سون یا Sub۷ (توسط Mobman)
  • بک اریفایس (اسب تروآ)
  • بیست (اسب تروآ)
  • زئوس (اسب تروآ)
  • Trojan.Agent
  • The Blackhole exploit kit
  • Flashback Trojan
  • ProRat
  • ZeroAccess
  • Koobface
  • Njrat
  • Darkcomet
  • time service(android)
  • monkey test(android)
  • Diablo

ابزارهای ساخت تروجان

ابزارهای زیادی برای ساخت تروجان وجود دارد که به هکرها در ساخت تروجان مورد نظرشان کمک می‌کند. این ابزارها به هکرها برای ساخت تروجان سفارشی شده کمک می‌کنند و اگر به درستی استفاده نشوند، خطرناک می‌شوند و می‌توانند آسیب برسانند. تروجان‌هایی که با استفاده از این ابزارها و به صورت سفارشی ساخته می‌شوند یک مزیت بزرگ دارند و آن این است که از دید نرم‌افزارهای آنتی ویروس مخفی می‌مانند برای اینکه با هیچ‌کدام از signatureهایی که در نرم‌افزار آنتی ویروس وجود دارند، مشابه نیستند. برخی از ابزارهای ساخت تروجان مانند:

Senna Spy Generetor

Trojan Horse Construction Kit

Progenic Mail Trojan Construction Kit

Pandora’s Box

تروجان چیست

[quote]

In computing, a Trojan horse, or Trojan, is any malicious computer program which misleads users of its true intent. The term is derived from the Ancient Greek story of the deceptive wooden horse that led to the fall of the city of Troy.

Trojans are generally spread by some form of social engineering, for example where a user is duped into executing an e-mail attachment disguised to be unsuspicious, (e.g., a routine form to be filled in), or by clicking on some fake advertisement on social media or anywhere else . Although their payload can be anything, many modern forms act as a backdoor, contacting a controller which can then have unauthorized access to the affected computer. Trojans may allow an attacker to access users’ personal information such as banking information, passwords, or personal identity. It can infect other devices connected to the network. Ransomware attacks are often carried out using a Trojan.

Unlike computer viruses and worms, Trojans generally do not attempt to inject themselves into other files or otherwise propagate themselves.

Origin of the concept

This terminology occurs for the first time in a US Air Force report in 1974 on the analysis of vulnerability in computer systems. It was made popular by Ken Thompson in his Turing lecture which he gave at the reception of the Turing Award in 1983, attributed to him for having created UNIX. His conference is subtitled:

 

To what extent should one trust a statement that a program is free of Trojan horses? Perhaps it is more important to trust: the people who wrote the software.

He mentioned that he knew about the possible existence of Trojan horses in a report on the security of Multics of which he was unfortunately unable to find a reference. However Paul Karger and Roger Schell affirm that this is their above cited report.

Malicious uses

Trojan in this way may require interaction with a malicious controller (not necessarily distributing the Trojan) to fulfill their purpose. It is possible for those involved with Trojans to scan computers on a network to locate any with a Trojan installed, which the hacker can then control.

Some Trojans take advantage of a security flaw in older versions of Internet Explorer and Google Chrome to use the host computer as an anonymizer proxy to effectively hide Internet usage, enabling the controller to use the Internet for illegal purposes while all potentially incriminating evidence indicates the infected computer or its IP address. The host’s computer may or may not show the internet history of the sites viewed using the computer as a proxy. The first generation of anonymizer Trojan horses tended to leave their tracks in the page view histories of the host computer. Later generations of the Trojan tend to “cover” their tracks more efficiently. Several versions of Sub7 have been widely circulated in the US and Europe and became the most widely distributed examples of this type of Trojan.

In German-speaking countries, spyware used or made by the government is sometimes called govware. Govware is typically a Trojan software used to intercept communications from the target computer. Some countries like Switzerland and Germany have a legal framework governing the use of such software. Examples of govware Trojans include the Swiss MiniPanzer and MegaPanzer and the German “state trojan” nicknamed R2D2. German govware works by exploiting security gaps unknown to the general public and accessing smartphone data before it becomes encrypted via other applications.

Due to the popularity of botnets among hackers and the availability of advertising services that permit authors to violate their users’ privacy, Trojans are becoming more common. According to a survey conducted by BitDefender from January to June 2009, “Trojan-type malware is on the rise, accounting for 83-percent of the global malware detected in the world.” Trojans have a relationship with worms, as they spread with the help given by worms and travel across the internet with them. BitDefender has stated that approximately 15% of computers are members of a botnet, usually recruited by a Trojan infection.

Notable examples

Private and governmental

  • DarkComet – CIA / NSA
  • FinFisher – Lench IT solutions / Gamma International
  • DaVinci / Galileo RCS – HackingTeam
  • ۰zapftis / r2d2 StaatsTrojaner – DigiTask
  • TAO QUANTUM/FOXACID – NSA
  • Magic Lantern – FBI
  • WARRIOR PRIDE – GCHQ

Publicly available

  • Netbus – ۱۹۹۸ (published)
  • Sub7 by Mobman – ۱۹۹۹ (published)
  • Back Orifice – ۱۹۹۸ (published)
  • Y3K Remote Administration Tool by E&K Tselentis – ۲۰۰۰ (published)
  • Beast – ۲۰۰۲ (published)
  • Bifrost Trojan – ۲۰۰۴ (published)
  • DarkComet – ۲۰۰۸-۲۰۱۲ (published)
  • Blackhole exploit kit – ۲۰۱۲ (published)
  • Gh0st RAT – ۲۰۰۹ (published)
  • MegaPanzer BundesTrojaner – ۲۰۰۹ (published)

Detected by security researchers

  • Clickbot.A – ۲۰۰۶ (discovered)
  • Zeus – ۲۰۰۷ (discovered)
  • Flashback Trojan – ۲۰۱۱ (discovered)
  • ZeroAccess – ۲۰۱۱ (discovered)
  • Koobface – ۲۰۰۸ (discovered)
  • Vundo – ۲۰۰۹ (discovered)
  • Meredrop – ۲۰۱۰ (discovered)
  • Coreflood – ۲۰۱۰ (discovered)
  • Tiny Banker Trojan – ۲۰۱۲ (discovered)
  • Shedun Android malware – ۲۰۱۵ (discovered)

See also

  • Botnet
  • Computer security
  • Remote administration
  • Remote administration software
  • Cyber spying
  • Dancing pigs
  • Exploit (computer security)
  • Industrial espionage
  • Malware
  • Principle of least privilege
  • Privacy-invasive software
  • Reverse connection
  • Rogue security software
  • Timeline of computer viruses and worms
  • Zombie (computer science)

[/quote]

 

برچسب ها
دیدگاه ها

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *