الأحصنة الطروادية Trojan Horses

الملف الشخصي · 05-20-2011 09:52 PM

الأحصنة الطروادية Trojan Horses

السلام عليكم ورحمة الله وبركاته :

الأحصنة الطروادية Trojan Horses

يرجع الاسم إلى أسطورة قديمة مفادها أن جيش إحدى مدن الإغريق أهدى أعداءهم حصاناً خشبياً كبيراً، وعندما قبله العدو وجاءوا به إلى بلدتهم، وفي الليل فتح الحصان فخرج منه جنود استطاعوا السيطرة على البلدة.

وحديثنا هنا عن برنامج حاسوبي يضمر أعمالاً خبيثة ومضرة، خلاف ما يظهره من أعمال مفيدة، وهو لا يتكاثر مثل الفيروسات والديدان ولكن يكمن في النظام بشكل خفي، يحاول استغلال حاسوبك لشن الهجوم على حواسيب أخرى، أو التجسس من خلال الاحتفاظ بجميع ما أدخلت عن طريق لوحة المفاتيح، والتي قد تحتوي على رقم بطاقة الائتمان أو كلمة المرور.
[1] أنواعها

· الوصول عن بعد: هذه البرامج تسمح للمهاجم بأن يتحكم في جهازك عن بعد بشكل مخفي. من أمثلته: Back Orifice, Netbus.

· مرسل البيانات Data Sender: هذا البرنامج يرسل بيانات خاصة بالمستخدم للمهاجم دون علم المستخدم. قد يرسل رقم بطاقات الائتمان، كلمة المرور، محادثاتك المكتوبة وغيرها من البيانات المهمة. يرسل البيانات بواسطة رسالة بريدية أو تزويدها لموقع المهاجم مباشرة.

· معطل الخدمات Denial of service : يعمل هذا البرنامج بالتنسيق مع نُسخ أخرى مشابهة على أجهزة أخرى مهاجمة على مهاجمة حاسوب معين وإغراق شبكته وشلّها.

· وسيط Proxy : يُسخر الحاسوب المهاجم كوسيط يستطيع المهاجم استخدامه للوصول المتخفّي للإنترنت، بحيث لو عمل عملاً غير شرعياً وتمت متابعة العملية فإن الحاسوب الذي جرى تسخيره هو آخر نقطة يمكن تتبع العلمية إليها.

· معطل البرامج Blocker : يقوم هذا البرنامج بتعطيل بعض البرامج وخاصة الحساسة، مثل: برامج مكافحة الفيروسات وبرامج جدران الحماية ليجرد جهازك من أي حماية ضد الهجمات المستقبلية.
[2] طريقة عملها

يقوم المهاجم بزرع برنامج مستقبل أو خادم (Client/ Server) (لاستقبال الأوامر و التعليمات) على جهاز الضحية بعدة طرق ذكرناها سابقاً، ويفتح منفذ خاص به للاتصال عن طريق الإنترنت، ثم يقوم البرنامج بإرسال عنوان جهازك على الإنترنت (IP) للمهاجم، بعد ذلك يقوم المهاجم بالاتصال بذلك البرنامج ليبدأ التحكم بجهاز الضحية.
[3] برامج علاجية

بما أن هناك برنامجاً خبيثاً و منفذاً مفتوحاً للاتصال فإن الحل الأنجع للعلاج من الأحصنة الطروادية يكمن في نوعين من البرامج:

* برنامج جدار الحماية (Firewall): للتحكم في المنافذ ومراقبتها ومنع المنافذ الغير الشرعية من الاتصال بالإنترنت، وبالتالي قطع الصلة بالمهاجم. وهذا العمل مهم لكن لا يفيد في حال اتخذ البرنامج الخبيث قناة أخرى شرعية للاتصال، كأن يستخدم البريد الإلكتروني أو المراسل الآني. و يمكن للقارئ معرفة المزيد عن برامج جدار الحماية في الجزء الخاص بها في هذا الكتاب.

* برنامج لصيد و مكافحة البرامج الخبيثة بشكل عام والأحصنة الطروادية بشكل خاص: إن برامج مكافحة الفيروسات تصيد جزءاً من الأحصنة الطروادية لكن ليس جميعها، لذا يلزمك برامج مكافحة خاصة بالأحصنة الطروادية لحماية جهازك بشكل أفضل، ولا تنس أن تحدّث برامج المكافحة بشكل دوري لصيد البرامج الخبيثة الجديدة. ومن برامج مكافحة الأحصنة الطروادية:

http://www.lockdown2000.com

lockdown2000

http://www.safersite.com

Pest Patrol

http://www.moosoft.com

The Cleaner

http://agnitum.com/products/tauscan/

Tuscan

http://www.trojanhunter.com/

Trojan hunter

http://www.simplysup.com/

Trojan remover

لا تنس بعد اكتشاف أي حصان طروادي ومكافحته أن تقوم بالتالي:

- استبدل كلمات المرور المسجلة على الجهاز والتي يمكن أنها سُرقت من قبل المهاجم عن طريق الحصان الطروادي.

- تفحص جهازك باستخدام برنامج مكافحة الفيروسات تحسباً من أن يكون المهاجم قد زرع فيروساً في جهازك.