حصان طروادة هو برنامج يبدو أنه مشروع ولكن في الواقع ، يفعل شيئًا خبيثًا. هذا غالبا ما ينطوي على الوصول عن بعد ، والوصول السري إلى نظام المستخدم.
لا تحتوي Trojans على برامج ضارة فحسب ، بل قد تعمل بشكل صحيح جنبًا إلى جنب مع البرامج الضارة ، مما يعني أنك قد تستخدم برنامجًا يعمل كما تتوقع ، ولكنه يعمل في الخلفية ويقوم بأشياء غير مرغوب فيها (أكثر من ذلك أدناه).
على عكس الفيروسات ، لا تقوم Trojans بنسخ الملفات الأخرى وتصيبها ، كما أنها لا تصنع نسخًا من نفسها مثل الديدان.
من المهم معرفة الفرق بين الفيروس والديدان وأحصنة طروادة. لأن الفيروس يصيب الملفات الشرعية ، إذا اكتشف برنامج مكافحة الفيروسات وجود فيروس ، فيجب تنظيف هذا الملف. وعلى العكس من ذلك ، إذا اكتشف برنامج مكافحة الفيروسات وجود فيروس متنقل أو حصان طروادة ، فلا يوجد ملف شرعي له ، ومن ثم ينبغي أن يكون الإجراء هو حذف الملف.
من المهم أيضًا ملاحظة أن فيروسات أحصنة طروادة يطلق عليها عادةً "فيروسات أحصنة طروادة" أو "فيروسات حصان طروادة" ، ولكن كما ذكر ، فإن فيروس حصان طروادة ليس هو نفسه فيروس.
أنواع أحصنة طروادة
هناك عدة أنواع مختلفة من أحصنة طروادة التي قد تقوم بأشياء مثل إنشاء خلفي في الكمبيوتر بحيث يمكن للهاكر الوصول إلى النظام عن بعد ، وإرسال نصوص غير حرة إذا كان الهاتف يحتوي على حصان طروادة ، استخدم الكمبيوتر كعبد في DDoS الهجوم ، وأكثر من ذلك.
بعض الأسماء الشائعة لهذه الأنواع من أحصنة طروادة تشمل أحصنة طروادة الوصول عن بعد (RATs) ، مستتر طروادة (backdoors) ، IRC Trojans (IRC bots) ، وأحصنة طروادة keylogging.
يحتوي العديد من Trojan على أنواع متعددة. على سبيل المثال ، قد تقوم Trojan بتثبيت كل من keylogger و backdoor. يتم دمج IRC Trojans في الغالب مع backdoors و RATs لإنشاء مجموعات من أجهزة الكمبيوتر المصابة المعروفة باسم botnets.
ومع ذلك ، هناك شيء واحد ربما لن تجده يقوم به حصان طروادة وهو تجسس القرص الصلب للحصول على التفاصيل الشخصية. السياق ، من شأنه أن يكون قليلا من حيلة لطروادة. بدلاً من ذلك ، هذا هو المكان الذي تدخل فيه وظيفة تشفير المفتاح في أغلب الأحيان - التقاط ضغطات المستخدم عند الكتابة وإرسال السجلات إلى المهاجمين. يمكن أن يكون بعض هؤلاء المفتّحين متطورًا جدًا ، ويستهدفون فقط مواقع ويب معيّنة ، على سبيل المثال ، ويلتقطون أي ضغطات مفاتيح مرتبطة بهذه الجلسة المعيّنة.
حقائق حصان طروادة
مصطلح "حصان طروادة" يأتي من قصة حرب طروادة حيث استخدم اليونانيون حصانًا خشبيًا متنكرًا ككرة تذكارية لدخول مدينة طروادة. في الواقع ، كان هناك رجال داخل الانتظار لتولي أمر طروادة. في الليل ، سمحوا لبقية القوات اليونانية من خلال بوابات المدينة.
أحصنة طروادة خطيرة لأنها يمكن أن تبدو فقط عن أي شيء قد تعتبره عاديًا وغير ضار. وهنا بعض الأمثلة:
- برنامج مضاد فيروسات مزيف: البرنامج ينبثق العديد من النوافذ قائلا أنه وجد عشرات إن لم يكن مئات أو حتى آلاف الفيروسات على جهاز الكمبيوتر الخاص بك والتي يمكنك إزالتها الآن إذا كنت تدفع مقابل البرنامج. قد يكون هذا رسمًا صغيرًا يبدو معقولًا أو قد يكون مبلغًا كبيرًا من المال يبدو أنه يمكن تحقيقه إذا كان ذلك سيؤدي إلى إزالة جميع هذه الفيروسات (المزيفة).
- MP3 تنزيل: تتيح لك الأداة تنزيل ملفات MP3 مجانًا وهي تعمل فعلاً ، ولكنها تعمل دائمًا حتى عند إغلاقها ، وتجمع باستمرار كل المفاتيح التي تكتبها في موقع بنكك الإلكتروني وترسل هذه المعلومات (بما في ذلك اسم المستخدم وكلمة المرور) إلى الهاكر في بعض المواقع النائية.
- أداة شاشة التوقف: يساعدك البرنامج على إيجاد وتثبيت شاشات توقف جديدة وممتعة على جهاز الكمبيوتر الخاص بك ، ولكنك قمت بتثبيت مدخل الباب الخلفي بشكل سري بحيث عندما تكون شاشة التوقف قيد التشغيل لفترة من الوقت (مما يدل على رحيلك) ، يقوم المخترق بنقلها إلى الداخل والوصول الكامل إليها الحاسوب.
كيفية إزالة طروادة
يمكن لمعظم برامج مكافحة الفيروسات وبرامج فحص الفيروسات عند الطلب العثور على أحصنة طروادة وحذفها أيضًا. يمكن أن تظهر أدوات الحماية من الفيروسات دائمًا على حصان طروادة في المرة الأولى التي يحاول تشغيلها ، ولكن يمكنك أيضًا إجراء بحث يدوي لتنظيف جهاز الكمبيوتر من البرامج الضارة.
تشتمل بعض البرامج الجيدة للمسح الضوئي عند الطلب على SUPERAntiSpyware و Malwarebytes ، بينما تعتبر برامج مثل AVG و Avast مثالية عندما يتعلق الأمر بالتقاط طروادة تلقائيًا وبأسرع وقت ممكن.
تأكد من إبقاء برنامج مكافحة الفيروسات محدثًا بأحدث التعريفات والبرامج من مطور البرامج بحيث يمكنك التأكد من إمكانية العثور على برامج حصان طروادة وبرامج ضارة أخرى باستخدام البرنامج الذي تستخدمه.
تحقق من كيفية فحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة بشكل صحيح للحصول على مزيد من المعلومات حول حذف أحصنة طروادة والعثور على روابط التنزيل إلى أدوات إضافية يمكنك استخدامها لمسح جهاز كمبيوتر بحثًا عن البرامج الضارة.
