جزيره فناوري اطلاعات

تروجان يا Trojan يكي از انواع بدافزارهاست كه با هدف مخفي ماندن در دنياي اينترنت منتشر مي شود تا به اهداف متنوعي كه مي تواند انجام بدهد برسد. اگر كمي علاقه مند به داستان هاي تاريخي باشيد بد نيست بدانيد كه ريشه كلمه Trojan Horse يا اسب تروا از يك افسانه يا شايد يك روايت تاريخي قديمي باشد كه در آن شهري به نام تروا كه نفوذ ناپذير به نظر مي رسيد بعد از سالها محاصره تسليم نشد و دشمنان دست از پا درازتر تصميم گرفتند به محاصره پايان بدهند. شهر تروا آنقدر ديوارهاي بلندي داشت كه عملا نفوذ به آن را براي دشمنان غيرممكن مي كرد . بعد از اينكه ساكنين تروا متوجه شدند كه دشمان در حال لغو كردن محاصره و خالي كردن ميدان هستند خوشحال شدند.

زمانيكه دشمنان از ساحل تروا خارج مي شدند يك مجسمه اسب بسيار بزرگ درست كردند و به يادگاري در ساحل جزيره قرار دادند . ساكنين تروا كه اين اسب را تحفه دشمن براي شكست در جنگ دانسته بودند با خوشحالي مجسمه را به داخل شهر تروا بردند و شروع به خوشحالي و جشن و پايكوبي تا حد مستي بسيار زدند غافل از اينكه دشمن براي همين موضوع برنامه ريزي كرده بود . زمانيكه همه جشن و پايكوبي را تمام كردند و بيهوش شدند از درون مجسمه چوبي سربازان نفوذي كه دشمن در مجسمه جاساز كرده بودند از آن بيرون آمدند و شبانه درب هاي ورودي شهر تروا را براي دشمنان باز كردند و دشمن كه با فاصله از ساحل دريا قرار گرفته بود تا نمايش فرار داشته باشد به ساحل برگشتند و در نهايت تروا به دست دشمن افتاد .

بدافزار تروجان چيست؟

اما اين ماجرا چه ربطي به بدافزاري به نام اسب تروا دارد ؟ خوب واضح است ، معني و مفهوم كاري كه تروجان انجام مي دهد دقيقا همين است ! تروجان ها بدافزارهايي هستند كه خودشان را در قالب يك ابزار مفيد و كاربردي به كاربر قالب مي كنند و كاربر بر همين اساس آنها را دانلود و نصب مي كند و آلوده مي شود بدون اينكه خودش متوجه شود كه يك بدافزار نصب كرده است ! Trojan Horse در واقع برنامه مخربي است كه خودش را به جاي برنامه هاي كاربردي مي دهد ، براي مثال شما يك برنامه آنتي ويروس كرك شده نصب مي كنيد كه كرك آن در واقع تروجاني است كه شما بدون اطلاع نصب مي كنيد.

معمولا اين نوع بدافزار بصورت پيوست به فايل هاي اجرايي نصب برنامه ها مي چسبد كه قبلا در خصوص مبحث Wrapping مفصل در اين مورد صحبت كرده ايم . تروجان ها معمولا در سيستم قرباني يك Backdoor براي دسترسي از راه دور به سيستم قرباني ايجاد مي كنند . برخي از انواع تروجان ها هيچكاري الزاما بر روي سيستم قرباني انجام نمي دهند و فقط آماده به كار يا Standby هستند و شايد ماه ها و چه بسا سالها بر روي يك سيستم بدون اينكه شناسايي شوند وجود داشته باشند .

براي درك بهتر اين مفاهيم در دوره آموزشي سكيوريتي پلاس (+Security) قسمت 4 : بدافزارها Malwaresبصورت كامل اين مبحث توضيح داده شده است لازم به ذكر است پيش نياز دوره سكيوريتي پلاس دوره آموزشي نتورك پلاس است.

تفاوت ويروس و تروجان در چيست؟

اما آيا تروجان يك ويروس است يا خير ؟ در واقع تنها تشابهي كه بين ويروس كامپيوتري و تروجان مي توان پيدا كرد اين است كه هر دو در دسته بندي بدافزارها قرار مي گيرند و تمام ! ويروس ها ماهيتي عيان دارند و آلوده سازي سيستم را بصورت مشهودي انجام مي دهد و روي يك سيستم بارها تكثير مي شوند در حاليكه تروجان ها هدفشان مخفي بودن است و تنها يك نسخه بر روي سيستم نصب مي شود ، در عين حال ويروس ها ممكن است صرفا هدف تخريب داشته باشند اما تروجان ها اهداف مشخص و از قبل تعريف شده دارند. بيشتر ابزارهايي كه به عنوان Keygen براي درست كردن سريال نرم افزارهاي كرك شده استفاده مي شوند در واقع همان تروجان هستند . معمولا تروجان ها بصورت پيوست هايي با پسوند exe و com و bat و hlp و scr در پيوست هاي ايميل منتقل مي شوند.