تعرف على طرق الوقاية من فيروسات الأحصنة الطروادية Trojan Horses

يرجع اسم الأحصنة الطروادية Trojan Horses إلى أسطورة قديمة مفادها أن جيش إحدى مدن الإغريق أهدى أعداءهم حصانا خشبيا كبيرا، وعندما قبله العدو وجاؤوا به إلى بلدتهم، وفي الليل فتح الحصان فخرج منه جنود استطاعوا السيطرة على البلدة.

وحديثنا هنا عن برنامج حاسوبي يضمر أعمالا خبيثة ومضرة، خلاف ما يظهره من أعمال مفيدة، وهو لا يتكاثر مثل الفيروسات Viruses والديدان Worms، ولكن يكمن في النظام بشكل خفي، يحاول استغلال حاسوبك لشن الهجوم على حواسيب أخرى، أو التجسس من خلال الاحتفاظ بجميع ما أدخلت عن طريق لوحة المفاتيح، والتي قد تحتوي على رقم بطاقة الائتمان، أو كلمة المرور.

أنواع الأحصنة الطروادية

1- الوصول عن بعد

هذه البرامج تسمح للمهاجم بأن يتحكم في جهازك عن بعد بشكل مخفي، من أمثلته Back Orifice, Netbus.

2- مرسل البيانات Data Sender

هذا البرنامج يرسل بيانات خاصة بالمستخدم للمهاجم دون علم المستخدم، فقد يرسل رقم بطاقات الائتمان، كلمة المرور، محاداثاتك المكتوبة وغيرها من البيانات المهمة، يرسل البيانات بواسطة رسالة بريدية، أو تزويدها لموقع المهاجم مباشرة.

3- معطل الخدمات Denial Of Service

يعمل هذا البرنامج بالتنسيق مع نسخ أخرى مشابهة على أجهزة أخرى مهاجمة على مهاجمة حاسوب معين وإغراق شبكته وشلها.

4- وسيط Proxy

يسخر الحاسوب المهاجم وسيطا يستطيع المهاجم استخدامه للوصول المتخفي للإنترنت، بحيث لو عمل عملا غير شرعي وتمت متابعة العملية فإن الحاسوب الذي جرى تسخيره هو آخر نقطة يمكن تتبع العملية إليها.

5- معطل البرامج Blocker

يقوم هذا البرنامج بتعطيل بعض البرامج، خاصة الحساسة، مثل: برامج مكافحة الفيروسات، وبرامج جدران الحماية، ليجرد جهازك من أي حماية ضد الهجمات المستقبلية.

طريقة عمل الأحصنة الطروادية

يقوم المهاجم بزرع برنامج مستقبل أو خادم (Client/Server) لاستقبال الأوامر والتعليمات على جهاز الضحية بعدة طرق، ويفتح منفذا خاصا به للاتصال عن طريق الإنترنت، ثم يقوم البرنامج بإرسال عنوان جهازك على الإنترنت (IP) للمهاجم، بعد ذلك يقوم المهاجم بالاتصال بذلك البرنامج ليبدأ التحكم بجهاز الضحية.

برامج علاجية للأحصنة الطروادية

بما أن هناك برنامجا خبيثا ومنفذا مفتوحا للاتصال فإن الحل الأنجح للعلاج من الأحصنة الطروادية يكمن في نوعين من البرامج هما:

* برنامج جدار الحماية (Firewall)

للتحكم في المنافذ ومراقبتها، ومنع المنافذ غير الشرعية من الاتصال بالإنترنت، وبالتالي قطع الصلة بالمهاجم، وهذا العمل مهم، لكن لا يفيد في حال اتخذ البرنامج الخبيث قناة أخرى شرعية للاتصال، كأن يستخدم البريد الإلكتروني، أو المراسل الآني.

* برنامج لصيد البرامج الخبيثة بشكل عام والأحصنة الطروادية بشكل خاص ومكافحتها

إن برامج مكافحة الفيروسات تصيد جزءا من الأحصنة الطروادية، لكن ليس جميعها، لذا يلزمك برامج مكافحة خاصة بالأحصنة الطروادية لحماية جهازك بشكل أفضل، ولا تنس أن تحدث برامج المكافحة بشكل دوري لصيد البرامج الخبيثة الجديدة.

ومن برامج مكافحة الأحصنة الطروادية:

Lockdown2000, Pest Patrol, The Cleaner, Tuscan, Trojan Hunter, Trojan Remover.

لا تنس بعد اكتشاف أي حصان طروادي ومكافحته أن تقوم بالتالي:

• استبدل كلمات المرور المسجلة على الجهاز والتي يمكن أن تكون قد سرقت من قبل المهاجم عن طريق الحصان الطروادي.
• تفحص جهازك باستخدام برنامج مكافحة الفيروسات، تحسبا من أن يكون المهاجم قد زرع فيروسا في جهازك.