تبلیغات
پروژه - اسبهای تروآ یا Trojan Horses+دانلود فایل در قالب word
درخواست از شما.پروژه از ما
پروژه
اسبهای تروآ یا Trojan Horses

یكی از جالبترین بازی‌هایی كه یك هكر به آن علاقه‌مند است، متقاعد كردن یك كاربر برای نصب برنامه‌ای خاص بر روی كامپیوتر است كه در حالت عادی كاربر آن را نصب نمی‌كند. این مساله گاهی از روش‌هایی صورت می‌گیرد كه مهندسی اجتماعی یا Social Engineering نامیده می‌شود. البته گاهی هم از راههایی استفاده می‌شود كه به كاربران بباوراند آن برنامه، ابزار مفیدیست.

در زیر «نقاب» این ابزار به ظاهر مفید، همواره آسیب جدی و یا حداقل یكی از اشكال نامطلوب مزاحمت وجود دارد.


اسبهای تروآ یا Trojan Horses

یكی از جالبترین بازی‌هایی كه یك هكر به آن علاقه‌مند است، متقاعد كردن یك كاربر برای نصب برنامه‌ای خاص بر روی كامپیوتر است كه در حالت عادی كاربر آن را نصب نمی‌كند. این مساله گاهی از روش‌هایی صورت می‌گیرد كه مهندسی اجتماعی یا Social Engineering نامیده می‌شود. البته گاهی هم از راههایی استفاده می‌شود كه به كاربران بباوراند آن برنامه، ابزار مفیدیست.

در زیر «نقاب» این ابزار به ظاهر مفید، همواره آسیب جدی و یا حداقل یكی از اشكال نامطلوب مزاحمت وجود دارد.

این ظاهر مفید در اینگونه از محصولات، اسب تروآ یا ‏Trojan Hors نامیده می‌شود كه نام خود را از اتفاقاتی در هزاران سال پیش به ارث برده است. شاید داستان مشهور ایلیاد Iliad را به خاطر می‌آورید كه درباره یونانیانی بود كه نمی‌توانستند پس از ده سال محاصره، وارد شهر تروآ شوند. آنها تصمیم زیركانه ای گرفتند تا برای اهالی تروآ هدیه‌ای خوب بفرستند. یك اسب چوبی غول‌پیكر كه درون آن چند سرباز یونانی پنهان شده بودند. تروآیی‌ها اسب را به میان شهر خود بردند و سربازان یونانی توانستند در نیمه شب از اسب خارج شده و دروازه شهر را بر روی ارتش خودی بگشایند و اینگونه بود كه شهر تروآ سقوط كرد.

یك اسب تروآی نرم‌افزاری هم دقیقا همان راه را به كار می‌گیرد. آن به حدی جذاب طراحی شده كه كاربران بخواهند برای استفاده از امكاناتش، آن را روی سیستمشان نصب كنند. یك اسب تروآ حتی ممكن است كه خود را در لفاف یك برنامه محافظ صفحه نمایش (Screen Saver)، یك سند جالب، یك ابزار مفید و یا یك فایل گرافیكی پنهان كند. هكرها همواره این فرض را در نظر می‌گیرند كه كاربران از سیستم خود محافظت می‌كنند. پس بهترین راه این است كه خودشان برنامه‌ای را بر روی سیستم خود نصب كنند كه راه نفوذ را برای هكرها باز كند.

یكی از معروفترین اسبهای تروآ، ویروسی بود كه با شما قرار ملاقاتی با عنوان فریبنده I love you می‌گذاشت. این عنوان بسیار مناسبی برای یك نامه حاوی ویروس است، مخصوصا اگر از طرف دوستی برایتان ارسال شده باشد. هر فردی با مشاهده چنین عنوانی در صندوق پست الكترونیكی خود، ممكن است كه نامه مورد نظر را باز كند. باز كردن این نامه هم باعث می‌شود كه عنان ویروس برداشته شده و این ویروس هولناك خسارت‌های خود را آغاز نماید.

راه دیگر، ساخت یك برنامه مفید است كه مردم را به نصب آن بر روی سیستمشان علاقه‌مند سازد در حالیكه مقادیری از كُدهای مضر را در میان خود جای داده است. این كُدها باعث خواهد شد كه هكر كنترل سیستم را تا حد زیادی در دست بگیرد بدون آنكه كاربر از وجود آن مطلع شود. هكر مورد نظر، ممكن است كه با استفاده از این روش، تمام كلیدهای فشرده شده توسط شما را ضبط كند و از این طریق رمزهای شما را بدست آورد و یا حتی با استفاده از سیستم شما، سیستمهای دیگر را مورد حمله قرار دهد به طوری كه شما به عنوان فرد مخرب شناخته شوید. اگر هكر باهوش باشد، احتمال اینكه فردی متوجه حضور وی در سیستمش شود، اندك است.

یكی از روشهای مورد نظر و البته جالب این است كه به طور مثال شما وارد سایتی می‌شوید و می‌بینید كه یك برنامه افزودنی (Plug-in) را به‌طور رایگان برایتان در نظر گرفته‌اند. نصب این برنامه ظاهرا بی‌خطر بدون آنكه شما متوجهش بشوید باعث می‌شود كه اسب تروآ را به سیستم خود وارد نمایید.

ویورسها و كرمهای كامپیوتری بسیاری از همین تاكتیك استفاده می‌كنند. ویروس I love you این مساله را به سادگی ثابت كرد كه هر كسی می‌تواند در مقابل این تاكتیك آسیب‌پذیر باشد. نویسندگان ویروسهای دیگر نیز این تاكتیك را با اندكی تفاوت تقلید كردند. حالا یك شخص ممكن بود كه ایمیلی دریافت كند كه در عنوان خود ادعا می‌كرد حاوی عكسی برهنه از فردی مشهور است و یا اینكه سندی محرمانه یا چیزهای مشابه دیگری را در بر دارد. و بدترین حالت وقتی اتفاق می‌افتد كه شما همچون ایمیلی را از طرف دوستی دریافت نمایید. چه بسیاری از این كرمها و ویروسها هستند كه به دنبال آدرس دوستان در سیستم آلوده‌شده شما می‌گردند و خود را برای آنها و با نام شما ارسال می‌كنند. بدین ترتیب دوستان شما هم با مشاهده آدرس شما به عنوان فرستنده نامه، آنرا باز می كنند و به همین ترتیب ماجرا ادامه می‌یابد.

در اغلب مواقع، یك اسب تروآ برنامه‌ای بسیار كوچك است. این برنامه خودش را نصب می‌كند و سپس برای دریافت دستورات و استقرار چیزهای دیگر گوش به زنگ می‌ماند. بدین گونه یك هكر می‌تواند برنامه خود را بر روی هزاران سیستم نصب كند. سپس وی می‌تواند به اسبهای تروآی خود دستور بدهد كه چه كاری را برایش انجام دهند. اگر هم كه اسب تروآی مورد نظر نتواند دستورات مقتضی را انجام دهد، هكر به سادگی می‌تواند كُد آنرا با مجموعه جدیدی از كُدها كه قابلیت انجام دستورات مورد نظر را دارند جایگزین نماید.

چگونه سیستمتان را از آلوده شدن به یك اسب تروآ حفظ كنید؟

1- نصب یك نرم‌افزار ضدویروس خوب و به روز‌رسانی مرتب آن می تواند با ورود بسیاری از تروجان‌ها مبارزه كند.

2- اگر شما برای دریافت ایمیل‌هایتان از برنامه‌های Outlook یا Outlook Express استفاده می‌كنید، آنرا با برنامه‌هایی مانند Eudora جایگزین نمایید.

3- اگر همچنان مایل به استفاده از Outlook هستید، Service Release 3 را نصب كنید كه حاوی ضدویروس بسیار مناسبی است.

4- برنامه Outlook Express اصلا توصیه نمی‌شود زیرا به طور سنتی ناامن است. اگر شما به استفاده از آن اصرار دارید، باید دسترسی امنیتی آنرا تا حد زیادی محدود كنید.
5- سیستم خود را به‌طور مرتب با استفاده از برنامه‌های الحاقی (
Patch) مایكروسافت به روز نمایید.

6- در خبرنامه‌های Symantec و McAfee و شركتهای ضدویروس دیگر عضو شوید تا از جدیدترین اخبار مربوط آگاه بمانید.منبع:

http://www.internet-tips.net/

پ.ن: جوتی عزیز درباره تفاوت تعریف بین اسبهای تروآ، كرمها و ویروسهای اینترنتی مطلبی دارند كه مطالعه آنرا به شما توصیه می‌كنم. هر چند در تعریف اسبهای تروآ به روایت Symantec با تعریف فوق تفاوتهایی موجود است

         58.doc





نوع مطلب : کامپیوتر، 
برچسب ها :
لینک های مرتبط :

یکشنبه 15 مرداد 1396 07:02 ب.ظ
continuously i used to read smaller posts that also clear their motive,
and that is also happening with this paragraph which I am reading here.
دوشنبه 9 مرداد 1396 09:58 ق.ظ
Hello Dear, are you genuinely visiting this site regularly, if so
then you will without doubt obtain pleasant knowledge.
دوشنبه 25 اردیبهشت 1396 07:09 ق.ظ
Fine way of telling, and nice paragraph to get information regarding my presentation topic, which i am going to convey in institution of higher
education.
سه شنبه 22 فروردین 1396 02:33 ق.ظ
Just desire to say your article is as surprising.
The clearness to your put up is simply great and i can assume you are knowledgeable on this subject.
Fine with your permission allow me to clutch your RSS feed to keep
updated with imminent post. Thank you one million and please continue the gratifying work.
دوشنبه 14 فروردین 1396 11:20 ب.ظ
Aw, this was an exceptionally nice post. Finding the time and actual effort to make a really good article… but what
can I say… I put things off a lot and don't seem to get nearly
anything done.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


درباره وبلاگ


این وبلاگ برای راحتی شما عزیزان در زمینه انواع پروژه ها ساخته شد.

مدیر وبلاگ : مصطفی رضایی
نویسندگان
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :