تروجان،از داستان تا واقعیت

حتما شما هم داستان اسب چوبی تروا را شنیده و یا فیلم تاریخی با همین نام را دیده‌اید، حیله جنگی که یونانیان توسط آن توانستند مردم شهر تراوا را فریب داده و بر آنها پیروز شوند. 

در پی این موضوع خانم حانیه شوقعلی نیری

کارشناسی ارشد جزا و جرم شناسی یاد داشتی را ارائه کرده است.

با گذر از دنیای داستان و فیلم و ورود به دنیای کامپیوتر‌ها به بدافزاری برخورد خواهیم کرد که بدلیل شباهت رفتاری که به داستان اسب تروا دارد، با نام تروجان نام گذاری شده است. برای شناخت تروجان ابتدا باید با واژه بدافزار آشنا شویم: 

-بدافزارها در واقع نرم افزارهایی هستند که به قصد نفوذ و جاسوسی، تخریب و یا با هدف خاصی ساخته میشوند و با شیوه‌های مختلف به سیستم قربانی،ورود پیدا میکنند. از رایج‌ترین بدافزارها میتوان به ویروس‌ها، کرم‌ها، تروجان‌ها و غیره اشاره کرد. بدافزار تروجان برخلاف ویروس‌ها و کرم‌ها ظاهری موجه و حتی قانونی دارد و محتوای خود را مفید جلوه میدهد. در واقع مجرمان سایبری با استفاده از تکنیک مهندسی اجتماعی، کاربران را فریب میدهند تا برنامه و فایل مخرب حاوی تروجان را بارگیری و سپس اجرا کنند، بعد از اجرا یک backdoor برای دسترسی به سیستم و کنترل از راه دور برای مهاجم ایجاد میشود. 

باز کردن فایل‌های پیوست شده در ایمیل‌های ناشناس ولی با ظاهر موجه، دانلود برنامه‌های رایگان یا کرک شده که در کانال‌های تلگرامی به وفور یافت میشوند، همگی میتواند باعث ورود تروجان‌ها به سیستم شود. 

اسب تروا را میتوان از خطرناکترین بدافزارها دانست چرا که خود را در قالب برنامه مفید و بیخطر معرفی کرده و کاربر را متقاعد میکند تا آن را دانلود و اجرا کند. تروجان‌ها انواع مختلفی دارند که هرکدام میتواند هدف خاصی را دنبال کند، از اهداف مهم مهاجمان میتوان به موارد زیر اشاره کرد: 

-کنترل سیستم کاربر از راه دور 

-آسیب به رایانه و سیستم  

-سرقت اطلاعات شخصی و بانکی 

-انجام تراکنش‌های غیرمجاز 

-نصب بدافزارهای مختلف دیگر بر روی سیستم و غیره 

در آخر: 

تروجان میتواند زمان زیادی بی آنکه کاربر بداند بر روی دستگاه باقی بماند، با این حال عملکرد ضعیف سیستم و یا اجرای برنامه‌های ناشناس بصورت خودکار، از نشانه‌های بارز حضور تروجان‌ها در سیستم کاربر به شمار میرود‌ . بنظر میرسد روش قطعی برای حذف و از کار افتادن تروجان‌ها وجود ندارد اما میتوان با اقدامات امنیتی نظیر استفاده از رمزهای عبور قوی و پیچیده، استفاده از آنتی ویروس‌های معتبر و شناخته شده، بروز رسانی مداوم سیستم، عدم دانلود و نصب فایل‌های ناشناخته و یا بازکردن ایمیل‌های اسپم، از ورود تروجان‌ها به سیستم پیشگیری کرد.