حملات اسبهای تروا، یكی از اساسی ترین و به قولی جدی ترین تهدیدات علیه سیستم امنیتی كامپیوتر، به حساب می آیند .در این مقاله سعی ما بر این است كه نحوه مقاومت در برابر حم

لات اسبهای تروا و چگونگی غلبه بر صدمات احتمالی ناشی از هجوم آنها را آموزش دهیم.

در افسانه ها آمده است كه یونانیان قدیم با پنهان شدن در داخل یك اسب چوبی عظیم الجثه ، جهت نفوذ به شهر تروا استفاده كردند و با شبیخون به سربازان شهر، در جنگ پیروز شدند .امروزه در دنیای كامپیوتر، اسب تروا، یك برنامه كامپیوتری مخرب و مخل امنیت است كه به شكلی ظاهرا بی خطر نظیر یك محافظ صفحه نمایش ، بازی كامپیوتری و غیره به سیستم شما نفوذ می كند .

معروفترین اسب تروا كه تاكنون شناسایی شده است ،Love Bug نام دارد و در ماه می سال ۲۰۰۰ منتشر شد .زمانی كه این نامه به ظاهر عاشقانه باز می شد، مشكلات عدیده ای را برای كاربر ایجاد می كرد .به عنوان مثال خودش را به تمام آدرس های موجود در كتابچه آدرس های پست الكترونیكی شما یا كانال IRC ارسال می كرد، فایل های موجود در سیستم را پاك كرده و یا تغییراتی در آنها ایجاد می كرد و یك اسب تروا دیگر را برای سرقت كلمات عبور شما از اینترنت download می كرد .

بسیاری از اسبهای تروا، به نفوذگران اجازه می دهند كه به كامپیوتر كاربر نفوذ كنند و از راه دور، كنترل سیستم را در دست گیرند .به عنوان نمونه آنها می توانند كانال های IRC را تحت كنترل خود درآورند و از كامپیوتر شما برای ایجاد اختلال در كار سرویس دهی سایت ها استفاده كنند .مانند مشكلی كه برای سایت های yahoo وAmazon ، به وجود آوردند .

بسیاری از مردم از واژه های اسب تروا، ویروس و كرم و نفوذ به جای یكدیگر استفاده می كنند، در حالی كه معانی آنها، كاملا متفاوت است .اگر شما یكبار هم مورد تهاجم اسبهای تروا قرار گرفته باشید، متوجه می شوید كه اسبهای تروا به خطرناكی ویروس ها هستند و می توانند به راحتی انتقال یابند و خسارت وارد كنند.

چگونه یك سیستم به اسب تروا آلوده می شود؟

اسبهای تروا، برنامه های اجرایی هستند .در نتیجه زمانی كه آنها را باز می كنید، اجرا می شوند و عملیاتی را انجام می دهند .در سیستم عامل ویندوز، برنامه های اجرایی دارای پسوندهایی مانندexe ،vbs ،com ،bat ،pif ،scr ، lnk یا js هستند .نام بعضی از فایل های تروای معروف عبارتند ازdmsetup.exe :، Movie.avi.pif و .LOVE LETTER FOR YOU.TXT.Vbs زمانی كه یك فایل دارای پسوندهای مختلفی است ، فقط پسوند آخر به حساب می آید، لذا باید مطمئن شوید كه پسوندهای خود را از حالت مخفی خارج كرده اید تا بتوانید آنها را ببینید.

اسبهای تروا، می توانند به شكل هر چیزی كه مورد علاقه مردم است ، پخش شوند .مانند بازیهای كامپیوتری رایگان ، تصاویر جذاب، موسیقی MP۳ و غیره .احتمال دارد كه شما اسب تروا را از اینترنت و یا آرشیو FTP یا از طریق نرم افزارهای ICQ یا IRC به هنگام انتقال و تبادل فایل دریافت كنید .اسب های تروا معمولا به صورت دستی اجرا می شوند .ممكن است این فایل ها در نظر كاربر به عنوان فایل های اجرایی به دلیل مخفی بودن پسوند فایل ها و یا صرفا بی احتیاطی تصور شوند و به اجرا درآیند .اسبهای تروا معمولا خیلی آرام وبی سروصدا خسارت خود را به هارددیسك و یا شبكه وارد می كنند .

چگونه می توان از آلوده شدن سیستم به اسب تروا مصون ماند؟

مهمترین نكته در این مورد، اطمینان از منبع و محتوای فایل هایی است كه از اینترنت دریافت (download) می كنید !به عبارتی ، نه تنها باید به فرد یا سروری كه فایل را از آن دریافت می كنید، اطمینان داشته باشید، بلكه باید از سالم بودن محتوای فایل نیز مطمئن باشید.

برای اجتناب از آلودگی به اسبهای تروا به چند نكته اشاره می كنیم :

هیچ گاه از سایت ها یا افرادی كه ۱۰۰ درصد نسبت به آنها مطمئن نیستید، فایلی را كوركورانه دریافت نكنید .به عبارتی یك ضربالمثل قدیمی است كه می گوید