|
آشنایی با انواع ویروسهای کامپیوتر و دانلود انواع آنتی ویروس
|
||
|
اسب تروآ معمولاً به دو بخش تقسیم میشود – یک سرویس دهنده و یک سرویس گیرنده – بخش سرویس گیرنده، خود را به شکل یک نرم افزار مهم در میآورد و در شبکههای به اشتراک گذاری فایل نظیر به نظیر یا سایتهای غیررسمی دانلود، قرار میگیرد. زمانیکه سرویس گیرنده در سیستم شما اجرا میشود. حمله کننده (شخصی که سرویس دهنده را اجرا میکنند) دسترسی بالایی بر روی سیستم شما دارد، و میتواند بسته به نیت و هدف حمله کننده تأثیرات تخریبی داشته باشد. اسبهای تروآ به یک تراز بسیار پیچیده رسیدهاند که موجب شده هر کدام بطور قابل ملاحظهای متفاوت از دیگری باشد. ما اسبهای تروآ را به این صورت طبقه بندی کردهایم: تروآهای دسترسی از راه دور :(Remote Access Trojans) این تروآها از نوع بسیار متداول هستند. حمله کننده بااستفاده از آنها میتوانند کنترل کاملی بر روی کامپیوترهای قربانی داشته باشد. حمله کننده میتوانند به داخل فایلها برود و به هر گونه اطلاعات شخصی کاربر همچون اسناد مالی مهم، رمزهای عبور، شماره کارت اعتباری و از این قبیل که ممکن است در فایلهای ذخیره شده باشند، دسترسی یابد. تروآهای ارسال کننده رمز عبور(Password – sending Trojans): هدف این تروآها کپی کردن تمام رمزهای عبور کش شده و جستجوی رمزهای عبور دیگری که وارد میکنید و ارسال آنها به آدرس ایمیل خاص است، بدون آنکه کاربر متوجه شود. رمز عبور وب سایتهای محدود شده، سرویسهای پیغام رسانی، سرویسهای FTP و سرویسهای ایمیل در معرض تهدید این نوع تروآها هستند. Keyloggerها: Keyloggerها، کلیدهایی که توسط قربانی فشرده می شوند را ثبت (log) میکنند و سپس اطلاعات ثبت شده را به حمله کننده ارسال میدارند. حمله کننده، به جستجوی رمزهای عبور یا اطلاعات حساس دیگر در فایلهای ثبت وقایع (log files) میپردازد. اکثر Keyloggerها دو ویژگی دارند: ثبت آنلاین و آفلاین. البته آنها میتوانند طوری تنظیم شوند که فایل ثبت وقایع را به یک آدرس ایمیل خاص به صورت روزانه ارسال کنند. Destructive: تنها ویژگی این تروآها تخریب و حذف فایلهاست. آنها میتوانند بطور خودکار تمام فایلهای سیستمی اصلی را در دستگاه شما حذف کنند. این تروآ توسط حمله کننده قابل کنترل است و می توان آن را همانند یک بمب ساعتی در یک روز یا ساعت خاص تنظیم کرد. تروآهای حملهی سرکاری (Denial of Service (Dos) Attack) : ایدهی اصلی این نوع تروآها ایجاد ترافیک شبکه در دستگاه قربانی است، تا جائیکه ارتباط اینترنتی بسیار Overload شده و مانع از آن میشود که کاربر یک وب سایت را ببیند. یا چیزی را دانلود کند. نوع دیگر تروآی Dos، تروآی بمب – پستی (mail – bomb) است، که هدف اصلی آن آلوده کردن ماشینها تا حد امکان و همزمان حمله به آدرسهای ایمیل خاص با موضوعات و محتویات اتفاقی است که قابل فیلتر شدن نیستند. تروآهای Proxy / Wingate: این نوع تروآ کامپیوتر قربانی را به یک سرویس دهنده proxy / Wingate تبدیل میکند. به این ترتیب کامپیوتر آلوده در دسترس اشخاص ناشناس در سراسر جهان قرار میگیرد. حمله کننده میتواند حوزه ها را ثبت کند یا با کارتهای اعتباری به سرقت رفته شده به وب سایتها دسترسی یابد یا اینکه کارهای غیرقانونی دیگری را انجام دهد بدون آنکه ردیابی شود. تروآهای FTP: این تروآها بسیار ساده و منسوخ شدهاند. تنها کاری که انجام میدهند باز کردن پورت 21 است. (این پورت مربوط به انتقالات FTP است) و موجب میشود تا هر کسی به دستگاه شما وصل شود. در نسخههای جدیدتر این پورت با رمز عبور محافظت میشود، بنابراین تنها حمله کننده میتواند به کامپیوتر شما وصل شود. Software Detection Killers: این تروآها برنامههای معروف ضدویروس و دیوار آتش را که از دستگاه شما حفاظت میکنند، حذف کرده و موجب میشوند تا حمله کننده به دستگاه قربانی دسترسی داشته باشد. یک تروآ میتواند شامل یک یا ترکیبی از عملکردهای فوق الذکر باشد. نظرات شما عزیزان:
درباره وبلاگ
 باسلام خدمت دوستان عزیز.هدف من از راه اندازی این وبلاگ آشنایی هرچه بیشترشما کاربران با تهدیدات روز افزون دنیای مجازی میباشد.تهدیداتی که باتوجه به الکترونیکی شدن بیشتر کارها از جمله عملیاتهای بانکی یا خریدهای اینترنتی ممکن است موجب ضرر و زیان های جبران ناپذیری بشود. پس بهتراست آگاهی بیشتری داشته باشیم. درود بر شما  پیوندهای روزانه
پيوندها
|
||
 |
تبادل لینک هوشمند 