סוסים טרויאנים ( TROJAN HORSES ) - פירוט קצר
הודעה זו נכתבה על-ידי PureSoul בתאריך: 23.04.03 - שעה: 10:05:05
סוסים טרויאנים ( TROJAN HORSES ) - פירוט קצר
---------------------------------
סוס טרויאני היא תוכנה בעלת פונקציה גלויה כלשהי, אשר מכילה פונקציה
סמויהה מהווה סיכון אבטחה.
הדוגמא הפשוטה ביותר היא תוכנה המעמידה פנים כתוכנת כניסה למחשב או למסוף.
נניח שהאדם האחרון שהשתמש במחשב לא יצא ממנו, ובמקום זאת הותיר תוכנה פעילה
אשר נראית כמו שורת הפקודה או תיבת הדו שיחה המשמשים לכניסה למערכת. המשתמש
הבא מזין שם וסיסמא, שאותם שומרת תוכנת הסוס הטרויאני ( או שולחת לכתובת
דואר אלקטרוני מוגדרת מראש). הסוס הטרויאני מעביר את המידע גם אל תוכנת
הכניסה האמיתית, כך שהמשתמש נכנס למערכת מבלי לדעת שמשהו בלתי שגרתי התרחש.
כדוגמא נוספת, משתמש עשוי להוריד מקבות דיון או תוכנה מאתגר אינטרנט, אשר
מתוארת כעידכון לאקספלורר. כאשר הוא מריץ את התוכנה, מופיעה הודעה שהעידכון
הותקן - אולם למעשה הותקן כלי שירות אשר מופעל ברקע ומוחק קבצים, אוסף סיסמאות
ושולח אותן לחשבון הדואר האלקטרוני של הפורץ, או מבצע פעולה זדונית אחרת.
לאחרונה החלו פורצים לצרף להודעות דואר אלקטרוני תוכנות, עם כותרת הודעה
כגון " להלן המידע שביקשת " או "משחק חדש ומשובח שמצאתי". כאן המשתמש התמים
מריץ את התוכנה המצורפת ( וזו הסיבה מדוע עליכם למנוע תמימות זו בקרב המשתמשים ),
סוס טרויאני מותקן במערכת. סוג זה של התקפה שונה מוירוס מאקרו מבוסס דואר אלקטרוני
או מבוסס מסמך, אשר מופעל כאשר הדואר האלקטרוני או המסמך נפתחים בסביבה המאפשרת
הפעלת פקודות מאקרו, אולם התוצאות זהות כמעט.
לסוס טרויאני יש הרשאות הגישה במחשב כמו למשתמש אשר מריץ אותו. לכן הוא יכול לבצע
כל פעולה שיש למשתמש הרשאה לבצע, כולל העברת תיקיות, העתקה או מחיקה של קבצים
וכדומה. סוס טרויאני יכול לגרום לתוצאות הרסניות מידיות וגלויות לעין, או לשמש
כמרגל נסתר וערמומי העוקב אחרי פעולות המשתמש ואוסף מידע לשולחו לפורץ.
אחד מהסוסים הטרויאנים הערמומיים ביותר כיום מכונה BACK ORIFICE, אשר פועל
תחת חלונות ו UNIX. למרות שמפתחי BACK ORIFICE - המכנים את עצמם THE CULT
OF THE DEAD COW - טוענים שתוכנה זו הינה "כלי שירות שלם, מותקן מעצמו, אשר
מאפשר למשתמש לשלוט ולפקח על מחשבים המריצים את מערכת ההפעלה חלונות ברשת",
מדובר למעשה בתוכנה חשאית אשר יכולה להתקין את עצמה ללא ידיעת המשתמש ולהישאר
חבויה בעודה מספקת שליטה מרחוק לכל מי שמבחין שהיא נמצאת שם.
BACK ORIFICE וכלים דומים של פורצים, כגון NETBUS, מהווים סיכון אבטחה חמור
מכיוון שהם מוסווים כתוכנות לגיטימיות, ולכן משתמשים עלולים להתפתות להתקין אותם.
לעיתים מדובר בתוכנה הרוכבת בחשאי על גבה של תוכנה לגיטימית, כגון משחק. יש לזכור,
עם זאת, שתוכנות כאלה מהוות סיכון רק אם המשתמשים שלכם נוהגים להוריד ולהתקין
תוכנות ממקורות עלומים.
משתמשים מתקינים תוכנות כגון אלו ממגוון סיבות, בדרך כלל לאחר שרומו או פותו בדרך
כלשהי. סוס טרויאני עשוי להיות מוסווה כמשחק חדש או תיקון של באג נוראי בתוכנה
נפוצה כלשהי. הדוגמא המרושעת ביותר היא סוס טרויאני המתיימר להיות תוכנה לאיתור
ולהסרה של וירוסים וסוסים טרוייאנים.
מרגע שהתגלה שבמערכת מסוימת הופעל סוס טרויאני, הפתרון היחיד הוא להסירו ולמחוק
את המערכת שבה הוא הופעל, כשאתה בונה אותה מחדש מהמקור הראשוני שלה ( אשר
אמור להיות אמין ) , עם אמצעי אבטחה חדשים ושונים ( שמות משתמשים, סיסמאות וכדומה).
אולם, קיימות תוכנות אנטי וירוס אשר מסוגלות לזהות ולהסיר גם סוסים טרויאנים, כך
שייתכן שתוכנת האנטי וירוס תצליח להסיר גם את הסוס הטרויאני המסויים הזה.
הדבר כרוך בסיכון רב יותר מאשר מחיקה של המערכת כולה ובנייתה מחדש, אולם הוא חוסך
זמן ואנרגיה.
למרות שתוכנות אנטי וירוס מסוגלות לאתר חלק מהסוסים הטרויאנים, מומלץ להתקין אמצעי בטיחות שימענו את התקנתם מלכתחילה במחשב.
את המידע שאבתי מכל מיני מקורות, אז הקרדיט הוא למקורות ולא לי.
אני בסך הכל הבאתי את המידע בשבילכם. תהנו.
PureSoul
|
תודה
הודעה זו נכתבה על-ידי טופי בתאריך: 23.04.03 - שעה: 14:27:14
מהם המקורות?
|
המקורות - נשאיר אותם חסויים :-)
הודעה זו נכתבה על-ידי PureSoul בתאריך: 24.04.03 - שעה: 08:03:32
|
תשובה
הודעה זו נכתבה על-ידי עמרי בתאריך: 24.04.03 - שעה: 11:03:35
אז זהו, שאם אתה כותב חומר מאתרים אחרים חובה לציין מאיפה בשביל זכויות יוצרים.
אלא אם כן יש לך הרשאה מהם להעתיק את המידע.
|
אז ככה..
הודעה זו נכתבה על-ידי PureSoul בתאריך: 25.04.03 - שעה: 11:06:24
תראה לי מישהו שמוכן לכתוב מאמר כמו שאני כתבתי ביוזמתו, עם המידע והשכל שלו. אני לא חושב שיש כאלה שיכולים להשקיע במדריך כזה ענקי.
אני חלק כתבתי מכל מיני מקורות, וחלק הוספתי משלי אפילו. ככה שיש כאן שילוב של הכל.
אתם לא רוצים, לא אוסיף מדריכים נוספים, הפסד שלכם.
|
אבל למה אתה עצבני
הודעה זו נכתבה על-ידי עמרי בתאריך: 25.04.03 - שעה: 12:05:05
אני רק מסביר לך שבמידה ויש פה העתקה ממקורות,
והמקורות לא מסכימים שתעתיק מהם,
הם יכולים לבוא אלינו ובעיקר אליך בטענות
או אפילו תשלום על זכויות יוצרים,
לכן אני מעיר לך.
|
תראה
הודעה זו נכתבה על-ידי PureSoul בתאריך: 26.04.03 - שעה: 09:14:25
אני ממש לא עצבני :-)
דבר שני, אני יודע את זה, וכפי שהבהרתי נעשה שילוב של כמה מקורות יחד , ובנוסף לכך שיניתי דברים וכתבתי במילים שלי.
זה כמו למשל לפתוח אנציקלופדיה ולהעתיק משם, אבל רק לכתוב את זה קצת במילים שלך גם.
|
אז סבבה
הודעה זו נכתבה על-ידי עמרי בתאריך: 27.04.03 - שעה: 20:10:03
תודה
|
אז איך אני יודע אם יש לי סוס טרויאני במחשב או לא?
הודעה זו נכתבה על-ידי שם-משתמש בתאריך: 27.04.03 - שעה: 21:13:53
ואם כן אם איזה תוכנה אני יכול להסיר אותו?
|
אז ככה
הודעה זו נכתבה על-ידי PureSoul בתאריך: 27.04.03 - שעה: 23:33:51
תראה, בעיקרון נתת לי רעיון נוסף מה להוסיף בעתיד למאמר.שמות של תוכנות להסרת טרויאנים.
לעת עתה, אני מאמין שאם יש לך אנטי וירוס מעודכן של נורטון, לא תהיה לך בעיה. במידה וכן, אם אני לא טועה יש תוכנה בשם TROJAN REMOVER, ועוד תוכנה בשם CLEANER , שהם תוכנות טובות שמריצות סריקה על המחשב לחיפש טרויאנים, ומסירים אותם.
בהצלחה.
|
כן יש לי נורטון מעודכן
הודעה זו נכתבה על-ידי שם-משתמש בתאריך: 28.04.03 - שעה: 12:47:49
אז אתה אומר שזה מספיק לי?
|
אני אומר ש..
הודעה זו נכתבה על-ידי PureSoul בתאריך: 29.04.03 - שעה: 15:49:52
שלמרות הנורטון כדאי לכל מקרה שיהיה לך אחת מהתוכנות שציינתי.
תחפש ברשת קל למצוא, ותוריד.
|
אחלה
הודעה זו נכתבה על-ידי שם-משתמש בתאריך: 29.04.03 - שעה: 21:34:41
תודה
|
תודה
הודעה זו נכתבה על-ידי warezman בתאריך: 30.04.03 - שעה: 08:04:27
תודה אחלה מדריך
| |