حمید اسدی - خبرنگار تحریریه جوان قدس:تروجان یک نوع نرم افزار (بد افزار ) مخرب است که به صورت ناشناس و بدون اطلاع کاربر نصب می شود و قادر است به طور مخفیانه اقدامات مخربی را درسیستم انجام دهد . تروجان ها معمولا با استفاده از روش هایی مانند ارسال فایل های آلوده ، لینک های مشکوک یا استفاده از  ضعف های امنیتی در سیستم عامل و برنامه ها وراد سیستم می شوند . معمولا این نوع بد افزار ها زیر مجموعه نرم افزار های فتو شاپ ، دانلود منیجر ، ودر برخی موارد حتی نرم افزار های امنیتی قرار می گیرند . نقش اصلی تروجان ها در هک و نفوذ به سیستم ها و برقراری دسترسی غیر مجاز است .

تروجان ها می توانند برای انجام فعالیت های مختلف مورد استفاده قرار بگیرند ؛ از جمله جمع آوری اطلاعات حساس کاربران ، مانند رمز عبور ها و شماره کارت های اعتباری سرقت اطلاعات شخصی و حرفه ای مانند فایل ها و عکس ها ، کنترل دستگاه تحت حمله و استفاده از آن برای انجام حملات دیگر و نصب نرم افزار های مخرب دیگر بر روی سیستم ها است . 

ایمن سازی دستگاه در مقابل تروجان ها

در اینجا به برخی از اقدامات پیشگیرانه از آسیب های تروجان ها اشاره می کینم که برای محافظت در برابر تروجان ها ، می توان اقدامات زیر را انجام داد :

1. نصب یک برنامه ضد ویروس قوی و به روز
2. عدم بازکردن پیوست های ناشناس در ایمیل ها و پیام ها
3. عدم کلیک بر روی لینک های مشکوک و از استفاده از منابع معتبر برای دانلود فایل
4. به روز رسانی سیستم عامل و برنامه ها به طور منظم
5. استفاده از جداره های آتش و فیلتر های وب برای محدود کردن دسترسی به سایت های مشکوک
6. اجتناب از استفاده نرم افزار های کرک شده یا غیر قانونی 
7. همچنین ایجاد پنهان کاری و عدم قابلیت شناسایی توسط برنامه های ضد ویروس

نحوه عملکرد و هدف تروجان ها

تروجان ها از لحاظ عملکرد و هدف نیز می توانند به چند دسته تقسیم شوند . در اینجا به برخی از این دسته بندی ها اشاره می کنیم .

1. Backdoor Trojans : این نوع از تروجان ها ، با ایجاد یک راه ثانویه برای مهاجمان به سیستم قربانی استفاده می شود .آنها به مهاجم امکان می دهند تا به طور غیر مجاز از راه دور به سیستم دسترسی پیدا و استفاده کنند. معمولا این نوع تروجان ها به صورت پنهانی درون بسته های نرم افزای قرار می گیرند .
2. RATs(Remote Access Trojans):   : این نوع تروجان ها برای  به دست آوردن کنترل کامل بر سیستم قربانی طراحی شده اند .با استفاده از نصب این تروجان مهاجمان قادرند به کنترل فایل ها ، اجرای برنامه ها ،راه اندازی دستورات ، از راه دور و حتی ضبط اطلاعات و فعالیت های کاربر می شوند .
3. Exploit Trojans:  : این نوع از تروجان ها از آسیب های موجود در نرم افزار ها وسیستم عامل ها بهره میبرند  و آنها به سیستم نفوذ می کنند . با این روش ، مهاجمان می توانند به سیستم نفوذ و کنترل کامل آن را به دست آورند .
4. Keyloggers : : این نوع تروجان ها فعالیت های کاربر را ضبط و ذخیره می کنند .این تروجان ها برخی به صورت سخت افزار در دستگاه قرار می گیرند و برخی دیگر به عنوان نرم افزار های مخرب  عمل می کنند .هدف اصلی آنها  دریافت اطلاعات حساس مانند رمز های عبور و اعتبارات بانکی است .
5. Banking Trojans : :  این نوع تروجان ها برای سرقت اطلاعات مالی از کاربران هدف ، مورد استفاده قرار می گیرند .آنها  به صورت معمول درون نرم افزار های پول الکترونیک و بانکی قرار می گیرند و هنگامی که کاربر از آنها استفاده می کند ، اطلاعات حساس  رادریافت می کنند .

به طور کلی ، تروجان ها یک تهدید جدی برای امنیت سیستم های کامپیوتری و شبکه ها هستند و برای  جلوگیری از آنها باید اقدامات لازمی که پیش تر به آن اشاره شد را انجام داد و این ها فقط چند نمونه از دسته بندیی های موجود تروجان ها می باشد . با توجه به پیشرفت فناوری ، تهدیدات امنیتی به طور دائم در حال تغییر و تطور هستند . ضمنا این موضوع مهم است که نرم افزار های سیستم عامل خود را بروز رسانی کرده و از منابع قابل اعتماد دانلود کنید .