#690, "סוסים טרויאנים ( TROJAN HORSES ) - פירוט קצר"
|
סוסים טרויאנים ( TROJAN HORSES ) - פירוט קצר
---------------------------------
סוס טרויאני היא תוכנה בעלת פונקציה גלויה כלשהי, אשר מכילה פונקציה
סמויהה מהווה סיכון אבטחה.
הדוגמא הפשוטה ביותר היא תוכנה המעמידה פנים כתוכנת כניסה למחשב או למסוף.
נניח שהאדם האחרון שהשתמש במחשב לא יצא ממנו, ובמקום זאת הותיר תוכנה פעילה
אשר נראית כמו שורת הפקודה או תיבת הדו שיחה המשמשים לכניסה למערכת. המשתמש
הבא מזין שם וסיסמא, שאותם שומרת תוכנת הסוס הטרויאני ( או שולחת לכתובת
דואר אלקטרוני מוגדרת מראש). הסוס הטרויאני מעביר את המידע גם אל תוכנת
הכניסה האמיתית, כך שהמשתמש נכנס למערכת מבלי לדעת שמשהו בלתי שגרתי התרחש.
כדוגמא נוספת, משתמש עשוי להוריד מקבות דיון או תוכנה מאתגר אינטרנט, אשר
מתוארת כעידכון לאקספלורר. כאשר הוא מריץ את התוכנה, מופיעה הודעה שהעידכון
הותקן - אולם למעשה הותקן כלי שירות אשר מופעל ברקע ומוחק קבצים, אוסף סיסמאות
ושולח אותן לחשבון הדואר האלקטרוני של הפורץ, או מבצע פעולה זדונית אחרת.
לאחרונה החלו פורצים לצרף להודעות דואר אלקטרוני תוכנות, עם כותרת הודעה
כגון " להלן המידע שביקשת " או "משחק חדש ומשובח שמצאתי". כאן המשתמש התמים
מריץ את התוכנה המצורפת ( וזו הסיבה מדוע עליכם למנוע תמימות זו בקרב המשתמשים ),
סוס טרויאני מותקן במערכת. סוג זה של התקפה שונה מוירוס מאקרו מבוסס דואר אלקטרוני
או מבוסס מסמך, אשר מופעל כאשר הדואר האלקטרוני או המסמך נפתחים בסביבה המאפשרת
הפעלת פקודות מאקרו, אולם התוצאות זהות כמעט.
לסוס טרויאני יש הרשאות הגישה במחשב כמו למשתמש אשר מריץ אותו. לכן הוא יכול לבצע
כל פעולה שיש למשתמש הרשאה לבצע, כולל העברת תיקיות, העתקה או מחיקה של קבצים
וכדומה. סוס טרויאני יכול לגרום לתוצאות הרסניות מידיות וגלויות לעין, או לשמש
כמרגל נסתר וערמומי העוקב אחרי פעולות המשתמש ואוסף מידע לשולחו לפורץ.
אחד מהסוסים הטרויאנים הערמומיים ביותר כיום מכונה BACK ORIFICE, אשר פועל
תחת חלונות ו UNIX. למרות שמפתחי BACK ORIFICE - המכנים את עצמם THE CULT
OF THE DEAD COW - טוענים שתוכנה זו הינה "כלי שירות שלם, מותקן מעצמו, אשר
מאפשר למשתמש לשלוט ולפקח על מחשבים המריצים את מערכת ההפעלה חלונות ברשת",
מדובר למעשה בתוכנה חשאית אשר יכולה להתקין את עצמה ללא ידיעת המשתמש ולהישאר
חבויה בעודה מספקת שליטה מרחוק לכל מי שמבחין שהיא נמצאת שם.
BACK ORIFICE וכלים דומים של פורצים, כגון NETBUS, מהווים סיכון אבטחה חמור
מכיוון שהם מוסווים כתוכנות לגיטימיות, ולכן משתמשים עלולים להתפתות להתקין אותם.
לעיתים מדובר בתוכנה הרוכבת בחשאי על גבה של תוכנה לגיטימית, כגון משחק. יש לזכור,
עם זאת, שתוכנות כאלה מהוות סיכון רק אם המשתמשים שלכם נוהגים להוריד ולהתקין
תוכנות ממקורות עלומים.
משתמשים מתקינים תוכנות כגון אלו ממגוון סיבות, בדרך כלל לאחר שרומו או פותו בדרך
כלשהי. סוס טרויאני עשוי להיות מוסווה כמשחק חדש או תיקון של באג נוראי בתוכנה
נפוצה כלשהי. הדוגמא המרושעת ביותר היא סוס טרויאני המתיימר להיות תוכנה לאיתור
ולהסרה של וירוסים וסוסים טרוייאנים.
מרגע שהתגלה שבמערכת מסוימת הופעל סוס טרויאני, הפתרון היחיד הוא להסירו ולמחוק
את המערכת שבה הוא הופעל, כשאתה בונה אותה מחדש מהמקור הראשוני שלה ( אשר
אמור להיות אמין ) , עם אמצעי אבטחה חדשים ושונים ( שמות משתמשים, סיסמאות וכדומה).
אולם, קיימות תוכנות אנטי וירוס אשר מסוגלות לזהות ולהסיר גם סוסים טרויאנים, כך
שייתכן שתוכנת האנטי וירוס תצליח להסיר גם את הסוס הטרויאני המסויים הזה.
הדבר כרוך בסיכון רב יותר מאשר מחיקה של המערכת כולה ובנייתה מחדש, אולם הוא חוסך
זמן ואנרגיה.
למרות שתוכנות אנטי וירוס מסוגלות לאתר חלק מהסוסים הטרויאנים, מומלץ להתקין אמצעי בטיחות שימענו את התקנתם מלכתחילה במחשב.
את המידע שאבתי מכל מיני מקורות, אז הקרדיט הוא למקורות ולא לי.
אני בסך הכל הבאתי את המידע בשבילכם. תהנו.
PureSoul
|
|
