دورات هندسية

 

 

الحرب على أحصنة طروادة ( الفيروسات )

النتائج 1 إلى 7 من 7
  1. [1]
    الصورة الرمزية محمود عبد الظاهر
    محمود عبد الظاهر
    محمود عبد الظاهر غير متواجد حالياً

    عضو فعال جداً

    تاريخ التسجيل: Jul 2007
    المشاركات: 332
    Thumbs Up
    Received: 0
    Given: 0

    الحرب على أحصنة طروادة ( الفيروسات )

    المقدمة

    موضوع اليوم سوف نتكلم فيه بالتفصيل الممل عن التروجونات والتي تشكل تهديدا كبيرا للعديد من المستخدمين الان. في اوائل سنه 2001 نشرت مجلة اسبوعية بيان بأصابة عشرات الآلاف من الاجهزة بأحصنه طروادة (تروجان هورس) . هذا ما زال الحالة اليوم - فإستعمالها للتقنية الأكثر تطوّرا تجعل من التروجونات الامور الخطيرة جدا: التروجان هذا يمكن أن يستعمل لسرقة معلومات بطاقة إئتمان، كلمات سر، و معلومات مهمة و حسّاسة أخرى،,

    ما هو حصان طروادة؟

    سمى حصان طروادة تشبيهاً بالحصان الخشبي الشهير المذكور في ملحمة الألياذة والذي أهداه الأعداء لأهل المدينة المحاصرة دليلاً على رغبتهم في السلام وإنهاء حصار المدينة بينما كان يختبأ بداخله عدد من جنود الأعداء والذين إستطاعوا بتلك الحيلة دخول المدينة وفتح أبوابها لباقي الجنود مما أدى إلى سقوط المدينة وإحتلالها كما حكى لنا هوميروس في إلياذته المشهورة

    في العالم التقني ، حصان طروادة يستعمل لدخول حاسوب الضحيّة مخفيا ، يسمح للمهاجم بدون قيد بالوصول إلى البيانات المخزنه على ذلك الحاسوب ويلحق بالصحية اضرار بالغة... حصان طروادة يمكن أن يكون برنامجا مخفيا يعمل على حاسوبك بدون معرفتك، هدفه الرئيسي التجسس على الجهاز المصاب به وإرسال معلومات مختلفة عن الجهاز وصاحبه إلى صانع أو مرسل الحصان...

    كيف يصل و يصيب الجهاز ؟؟

    يصل إلى الجهاز عبر تشغيل أي برنامج يكون الحصان موضوعاً فيه ضمن ملفات هذا البرنامج
    أو عبر تنزيل ملفات من الإنترنت يكون الحصان أحدها
    وأحياناً يكون الحصان موضوعاً ضمن ملفات برنامج بريء للغاية مثل برنامج البال توك والذي يحتوي بالفعل على نوع من أحصنة طروادة ولكنه يتجسس فقط على نوعية المواقع التي يزورها صاحب الجهاز المثبت عليه البال توك

    كيف يبدأ الحصان في عمله ؟؟

    لكي يبدأ الحصان لابد أن يشغله أحدهم وقد يكون هو مستخدم الجهاز نفسه سواء بدافع الفضول ليعرف ماذا يفعل هذا الملف الغامض الذي وجده في جهازه فجأة والذي قد يحمل أي إسم أو أي إمتداد .. أو بتشغيل المستخدم لبرنامج آخر بريء يقوم هذا البرنامج بعمله البريء وفي نفس الوقت يشغل الحصان الغير بريء
    وما أن يعمل الحصان ولو لمرة واحدة فهو لن يحتاج لمن يشغله بعد ذلك .. فعند بداية عمله يعطي الويندوز تعليمات بأن تشغله في كل مرة تشتغل هي فيها أي بمجرد إقلاع الجهاز

    ماذا يبحث المهاجم عنه؟

    حصان طروادة يمكن أن يستعمل لأستخلاص معلومات سرّية أو لخلق اضرار. ضمن سياق الشبكة، طروادة على الأغلب يستعمل للتجسّس و سرق معلومات خاصّة وحسّاسة (تجسس صناعي). مصالح المهاجم يمكن أن تتضمّن لكن لم تحدّد إلى:

    معلومات بطاقة إئتمان (مستعمل في أغلب الأحيان لتسجيل اسم النطاق أو الإندفاع للتسوّق)
    أيّ بيانات محاسبية (كلمات سر بريد إلكتروني، كلمات سر هاتفية، كلمات سر خدمات ويب، الخ)
    الوثائق السرّية
    عناوين بريد إلكتروني (على سبيل المثال، تفاصيل إتصال زبون)
    التصاميم أو الصور السرّية
    المعلومات التقويمية بخصوص مكان المستعمل
    يستعمل حاسوبك للأغراض الغير الشرعية، مثل القرصنه علي امكان أخرى على الإنترنت.

    الأنواع المختلفة لأحصنه طروادة

    هناك انواع عديدة و مختلفة لأحصنه طروادة ، من الممكن ان تجمّع في 6 أصناف رئيسية...


    طروادة التداول او التحكم عن بعد
    الرات RAT أو Remote Access Trojans

    التروجونات الاكثر انتشارا علي الانترنت ، لأنهم يزوّدون المهاجم بالسيطرة التامة و صلاحية كاملة لمن زرعه أو من إستطاع معرفة أنه مزروع على جهاز معين للتحكم الكامل في الجهاز المصاب...

    تروجونات من هذا النوع:
    Back Orifice and Netbus Trojans
    الفوهة الخلفية وطروادة نيت باس.
    فكرة عمل هذه التروجونات أن تعطي المهاجم التحكم و السيطره التامة علي حاسوب شخص ما، و الاطلاع الكامل علي بيانات الضحية من ملفات، محادثات خاصّة، بيانات محاسبية، الخ.

    على سبيل المثال فيروس Bugbear او البعبع الذي ضرب مستخدمي الإنترنت في سبتمبر/أيلول 2002، ، استطاع تنزيل حصان طروادة على اجهزة الضحايا يسمح للمهاجم الوصول إلى البيانات الحسّاسة.

    احصنة طروادة التداول او التحكم عن بعد تعمل كخادم وتقوم بفتح ثغرات عادة ليست متوفرة لمهاجمي الإنترنت ، لذا يستطيع المقرصن الاتصال ب طروادة بدون أيّ مشاكل.

    طروادة الباعثة ل البيانات (كلمات سر، ضربات مفاتيح الخ) الكي لوقرز Key Loggers



    هي برامج صغيرة أو ملفات ديناميكية الغرض الوحيد منها المراقبة التامة للوحة مفاتيح الجهاز وتسجيل كل حرف يتم ضغطه على لوحة المفاتيح هذه أو الكي بورد ثم إرسال هذه المعلومات (مثل كلمات السر***, IRC, FTP, HTTP أو معلومات سرّية مثل تفاصيل بطاقة الإئتمان، سجلات دردشة، قوائم عنوان، الخ ) التي سجلت إلى من زرع هذا الكي لوقر سواء بواسطة الكي لوقر نفسه إن كان قد تمت كتابته ليستطيع فعل ذلك 00 أو بواسطة حصان طروادة يكون قد تم زرعه مع الكي لوقر وتم إعطاء التعليمات لهما بأن يقوما بالتعاون في سبيل التجسس على مايكتبه صاحب الجهاز المصاب على لوحة المفاتيح أو الكي بورد بأن يجمع الكي لوقر المعلومات ويطلب من حصان طروادة إرسالها

    مثال هذا فيروس البريد إلكتروني بادترانس. بي (أصدر في ديسمبر/كانون الأول 2001) الذي يمكن أن يسجّل ضربات مفاتيح اي مستخدم..

    كلا من المقرصني الداخليون والخارجيون يستطيعون إستعمال البيانات التي تم ارسالها بطروادة لتمكّن من الدخول إلى المعلومات السرّية حول شركتك او مؤسستك..

    طروادة التدميرية

    الهدف الرئيسي و الوحيد لهذا النوع هو القضاء و تدمير الملفات و هذا يجعل استخدامهم بسيط للغاية
    تستطيع هذه التروجونات تدمير ملفات نظامك تلقائيا علي سبيل المثال , ملفات dll, .ini or .exe
    عملية تنشيط التروجان اما ان تكون من قبل المهاجم او تكون مثل قنبلة موقوته تبدأ في يوم و وقت محدد مسبقا...

    هذا النوع خطر علي اي شبكة حاسوب فهو شبيه بالفايروس الا انه قد صمم و خلق مخصصا لمهاجمتك و بالتالي فنسبة أكتشافه بمضاد الفيروسات لديك ضئيلة...

    احصنة البروكسي
    Proxy Trojans

    و التي تحول جهاز الضحية الي خادم بروكسي و التي تجعل الجهاز مكشوف و متاح للعالم كله او للمهاجم فقط و هذا يسمح للمهاجم كي يفعل اي شيء من جهازك ضمنها شن هجمات اخري من جهازك...
    و التي اذا تم اكتشافها و تعقبها تكون انت المسئول الرئيسي لان شبكتك هي المصدر التي شنت منه هذه الهجمات..


    تروجونات ال اف تي بي
    FTP Trojans

    تفتح هذا النوع من التروجونات الثغره رقم 21 و هي خاصة بنقل البيانات عبر ال اف تي بي و تجعل المهاجم يتصل بجهازك عبر ال اف تي بي

    Security software disablers

    تروجونات من طراز خاص صممت لقتل و ايقاف برامج الحماية مثل برامج حماية الانتي فيروس او الجدران النارية و غيرها
    و حينما تقف هذه البرامج ..يستطيع المقرصن بمهاجمه جهازك بسهوله..

    من اشهر الامثله destructive Goner worm (December 2001)
    فيروس الجونر المدمر الذي تضمن تروجان مخصص لأزالة ملفات برامج مكافحة الفيروسات


    ملاحظة : الموضوع منقول ..

  2. [2]
    popzelda
    popzelda غير متواجد حالياً
    عضو


    تاريخ التسجيل: Aug 2007
    المشاركات: 330
    Thumbs Up
    Received: 0
    Given: 0
    مشكور موضوع قيم

    0 Not allowed!



  3. [3]
    العراق الى الابد
    العراق الى الابد غير متواجد حالياً
    عضو فعال جداً


    تاريخ التسجيل: Jun 2007
    المشاركات: 197
    Thumbs Up
    Received: 20
    Given: 13
    مشكور على الموضوع والشرح الرائعين.
    اود ان اسألك عن فيروس جديد ضهر عندي وهو عندما احاول فتح اي جزء من الهارد ديسك لا يفتح بالنقر المزدوج وعند النقر بازر الايمن تضهر عدة خيارات قبل خيار open الخيار الاول هو if freedom is .... لا اتذكر التكملة والخيار الثاني هو game والخيار الثالث search والرابع هو open. يعمد هذا الفيروس الى فتح برنامج الwordpad عند كل بداية تشغيل, حاولت تعطيله عن طريق msconfig لكن يعود بعد اعادة التشغيل... برنامج NUDE32 كشف الفيروس لكنه لا يستطيع ازالته. ارجو ممن لديه اية معلومات حول كيفية التخلص من هذا الفيروس او التروجان ان يخبرني بذلك وشكرا.

    0 Not allowed!



  4. [4]
    eng.love
    eng.love غير متواجد حالياً
    عضو فعال جداً


    تاريخ التسجيل: Apr 2007
    المشاركات: 165
    Thumbs Up
    Received: 0
    Given: 0
    كل الشكر لك اخي الكريم على هذا الموضوع المفيد

    0 Not allowed!



  5. [5]
    م.رائد الجمّال
    م.رائد الجمّال غير متواجد حالياً
    عضو شرف
    الصورة الرمزية م.رائد الجمّال


    تاريخ التسجيل: Mar 2007
    المشاركات: 2,697

    وسام الشكر

     وسام كبار الشخصيات

    Thumbs Up
    Received: 15
    Given: 0
    مشكور اخي على الاهتمام والنقل
    وبارك الله بك

    0 Not allowed!


    تبارك الذي بيده الملك وهو على كل شيء قدير
    [SIGPIC][/SIGPIC]
    اذا غضب الله على قوم رزقهم الجدل و منعهم العمل
    اعقل الناس اعذر الناس للناس
    قوة الادراك ان تتمكن من محاسبة هواك
    لا شيء يستحق الانحناء ............لا خساره تستحق الندم

  6. [6]
    محمود عبد الظاهر
    محمود عبد الظاهر غير متواجد حالياً
    عضو فعال جداً
    الصورة الرمزية محمود عبد الظاهر


    تاريخ التسجيل: Jul 2007
    المشاركات: 332
    Thumbs Up
    Received: 0
    Given: 0
    العراق الي الابد ..
    فيه انتي فيرس حلو اسمه avast دور عليه وصطبه والانتي فيرس ده ليه ميزة حلوة
    انك بمجرد متصطبه وتعمل ريستارت بيعمل سكان قبل ما يحمل الويندوز خليه يعمل سكان قبل تحميل الويندوز
    جربه وبعد كده قلى النتائج
    الانتي فيرس ده موجود في المنتدي ولو ملقتهوش
    قلي وان شاء الله انا هرفعه للمنتدي
    تقبل احترامى وتقديرى

    0 Not allowed!


    ــــــــــــــــــــــــــــــــــــــــــــ
    لقد قتلتنى المعرفة

  7. [7]
    محبة الله ورسوله*
    محبة الله ورسوله* غير متواجد حالياً
    عضو شرف
    الصورة الرمزية محبة الله ورسوله*


    تاريخ التسجيل: Mar 2006
    المشاركات: 9,592

    وسام الشكر

     وسام كبار الشخصيات

    Thumbs Up
    Received: 30
    Given: 13
    يسلموووووووووووو اخي محمود
    بارك الله فيكــ

    0 Not allowed!


    لا تقل من أين أبدأ ... طاعة الله بداية
    لا تقل أين طريقى ... شرع الله الهداية
    لا تقل أين نعيمى ... جنة الله كفاية
    لا تقل غداً سأبدأ ... ربما تأتى النهاية
    ---------------------
    متغيبه عن الملتقي دعواتكم
    ونسأل الله ان يحفظ سائر بلاد المسلمين وان ينصرهم على الظالمين

  
الكلمات الدلالية لهذا الموضوع

عرض سحابة الكلمة الدلالية

RSS RSS 2.0 XML MAP HTML