تروجان چیست؟

شاید تا به حال نام اسب تروجان به گوشتان خورده باشد. این اسب در زمان یونان باستان که با نام اسب فریبکار نیز شناخته می‌شد، باعث سقوط شهر تروا شد. حال امروزه شرایط Trojan در دنیای کامپیوتر و سیستم‌های الکترونیکی نیز به همین شکل است و زمانی که سیستم شما به این بدافزار و ویروس آلوده شود، مشکلات بسیاری را به همراه خواهد داشت.
توجه داشته باشید که بسیاری از افراد متوجه نصب این بدافزار روی سیستم خود نمی‌شوند، اما با گذشت زمان مشاهده می‌کنند که خیلی چیزها روند عادی ندارد. این ویروس نه تنها می‌تواند اطلاعات شخصی شما را سرقت کند، بلکه می‌تواند از طریق سیستم و هویت شما جرائمی را نیز انجام دهد.
نکته مهمی که درباره این برنامه مخرب وجود دارد، این است که خود را در قالب یک برنامه مفید به کاربر معرفی می‌کند و به ‌محض آنکه برنامه روی سیستم نصب شود، هکر به اطلاعات سیستم دست پیدا می‌کند و می‌تواند برنامه‌های مخرب خود را پیاده سازد.

بدافزار تروجان چگونه کار می‌کند؟

همان‌طور که گفته شد، تروجان یک برنامه بدافزار نصبی است و زمانی که کاربر یک برنامه آلوده را به اشتباه دانلود و نصب می‌کند، سیستم دچار مشکل می‌شود. البته این بدافزار مانند دیگر ویروس‌های رایانه‌ای قابلیت تکثیر ندارد و همانند یک فایل با فرمت‌های مختلفی چون exe و apk روی سیستم شما نصب می‌شود. توجه داشته باشید که بسیاری از هکرها از طریق ایمیل و پیوست‌های مختلف شما را فریب می‌دهند تا بدافزار تروجان را روی رایانه خود نصب کنید.
در حقیقت توسعه‌دهندگان این بدافزار پیوست موردنظر را از طریق روش‌های اسپم برای شما ارسال می‌کنند و زمانی که شما پیوست را باز کنید این بدافزار روی سیستم شما نصب می‌شود و هر زمان که رایانه شما روشن باشد، تروجان نیز شروع به کار می‌کند.

این نکته را نیز در نظر داشته باشید که یک سیستم آلوده به ویروس Trojan، می‌تواند سایر دستگاه‌ها را نیز آلوده کند؛ زیرا با ورود این بدافزار به سیستم شما، هکرها امکان کنترل دستگاه شما از راه دور را دارند و شبکه‌ای را تحت نام بات نت (botnet) تشکیل می‌دهند و از طریق این شبکه سایر سیستم‌ها را نیز آلوده می‌کنند.

انواع تروجان

تروجان بدافزار مخرب
این نوع از بدافزار ها که نمی توان آنها را به وسیله آنتی ویروس ها ردیابی کرد، فایل های مورد نظر خود را خراب می کنند.

تروجان بدافزار پروکسی
این نوع از تروجان هکرها را بر سیستم شما مسلط کرده و سطح دسترسی بالایی به هکر می دهد، در این شرایط هکرها در شرایطی که شما اطلاعی ندارید، دست به کارهای مختلفی در سیستم شما می زنند.

تروجان بدافزار RTA
این نوع از تروجان با ورود به فایل های کوچک، به تمامی اطلاعات سیستم هدف دسترسی پیدا می کنند. به این نوع از تروجان ها، تروجان دستی نیز گفته می شود.

بدافزار FTP
این تروجان پورت شماره ۲۱ کامپیوتر شما را باز کرده و با این کار یک مسیر را برای جا به جایی اطلاعات به یک مقصد خاص ایجاد می کند.

بدافزار های تخریب آنتی ویروس ها
این نوع از بدافزار ها با ارتباط بین بردن دیواره ی دفاعی سیستم کامپیوتری شما، شرایط مناسبی را برای امکان رشد ویروس ها و بدافزار ها فراهم می کند.

بدافزار IM
این تروجان طوری طراحی شده است که به سیستم پیام رسانی شما دسترسی پیدا می کند. این بدافزار ضمن دسترسی به برنامه های پیام رسان شما و همین طور دریافت اطلاعات، تمامی اطلاعات شما در این پیام رسان را از گذشته تا کنون دریافت کرده و با پیدا کردن نام کاربری و رمز عبورتان به وسیله ی سیستم های دیگر به حساب کاربری شما دسترسی می یابد.

تروجان بدافزار بانکی
همانطور که از نام این نوع از بدافزار کاملا مشخص است، هدف این ویروس ها دستیابی و تسلط بر برنامه های بانکی شما می باشد. این بدافزار با هدف سرقت از حساب های بانکی افراد طراحی شده است.

بدافزار ارسال پیامک
این بدافزار با تسلط بر سیستم پیام رسان شما اقدام به ارسال پیامک برای افراد ناشناس می کند. پیامک هایی که هزینه ی ارسال آنها بر عهده شما بوده و شما از مقصد پیامک و یا محتوای آن بی اطلاع هستید.

بدافزار های جعلی
کاربران بی اطلاع این نوع از تروجان را با عنوان آنتی ویروس ها و … روی سیستم خود نصب می کنند غافل از اینکه این برنامه ها خود بدافزار هستند و به سیستم شما آسیب وارد می کند. بنابراین در هنگام دریافت یک برنامه از یک سایت باید به معتبر بودن آن سایت و اصالت آن برنامه توجه داشته باشید.

بدافزار نامه ی الکترونیکی
این نوع از تروجان ها مشابه تروجان پیامک هستند، به طوری که با دسترسی به حساب کاربری ایمیل شما امکان به دریافت سوابق دریافت و یا ارسال نامه های شما می کند و یا خود اقدام به ارسال ایمیل به افراد می کنند.

چطور متوجه شویم که کامپیوتر ما آلوده شده است؟

از علائم وجود بدافزار در سیستم شما می توان به موارد زیر اشاره داشت:

هنگ کردن و غیر فعال شدن رایانه تان.
ارسال پیغام های خطای نامشخص و عجیب.
کند شدن سرعت ویندوز.
تغییر صفحه ی اصلی مرورگرتان.
نتایج جستجوی شما در اینترنت شما را به صفحات ناشناس هدایت می کند.
عدم توانایی در اتصال به اینترنت.
از کار افتادن برخی از برنامه ها.
و…

نحوه ی پاکسازی تروجان

بعد از اینکه متوجه شدید که سیستم شما آلوده به بدافزار است، از آنجایی که باید این بدافزار ها را حذف کنید، اولین کار این است که اطلاعات مهم خود را به جای امنی منتقل نمایید و از فایلهای خود نسخه ی پشتیبان تهیه نمایید.

پس از این کار سیستم خود را به حالت safe mode بوت کنید. در این حالت فقط فایل های ضروری برای راه اندازی سیستم استفاده می شوند.

بعد از طی مراحل بالا، شما باید در این مرحله سیستم خود را بازیابی کنید. برای این کار باید به قسمت system restore مراجعه کنید.

در مرحله بعد باید اقدام به پاک کردن programs and features کنید. این قسمت را می توانید از منوی start پیدا کنید.

بعد از طی این مراحل می توان گفت که تروجان از بین می رود اما پیشنهاد نصب یک برنامه ی امنیتی خوب را فراموش نکنید.