ما هو حصان طروادة؟ شرح فيروس حصان طروادة

تم التحديث: 2022-07-29 / مقال: عارف اسميزم

من تروي القديمة إلى جهاز الكمبيوتر الشخصي الخاص بك ، احذر من حصان طروادة. وفقًا للأسطورة ، استخدم المحاربون اليونانيون حصانًا خشبيًا كان يُعتقد أنه هدية من الآلهة لخداع مدينة طروادة والتسلل إليها. ومع ذلك ، يأتي حصان طروادة اليوم شكل فيروس كمبيوتر ضار - برنامج يختبئ في شيء يعتقد أنه برنامج مفيد. 

ما هو فيروس حصان طروادة؟

A فيروس حصان طروادة غالبًا ما يتنكر كبرنامج شرعي يخدع المستخدم باستخدام اصطلاحات تسمية نموذجية ، ونفس اسم الملف ، وعدد كبير من الأشكال المختلفة الأخرى. يمكن أن يختبئ حتى في رسالة بريد إلكتروني أو تنزيل ملف يبدو بريئًا. 

تمامًا مثل حصان الهدية الذي ترك خارج بوابات طروادة ، يبدو أن فيروسات حصان طروادة وظيفية ومثيرة للاهتمام للضحية المطمئنة ولكنها ضارة وتفتح بابًا خلفيًا غير متوقع في برنامج المستخدم. 

بنقرة بسيطة أو تنزيل ، يقوم البرنامج المضمن في الفيروس بنقل البرامج الضارة إلى جهاز الضحية. تحتوي هذه البرامج الضارة على تعليمات برمجية ضارة يمكنها تنفيذ أي مهمة ينويها المهاجم. بمجرد نقل حصان طروادة وتنشيطه ، يمكن أن يؤثر سلبًا على أداء كمبيوتر المستخدم ويعرض الضحية للخطر بطرق متنوعة.

من خلال التحكم في الباب الخلفي لجهاز المستخدم ، يمكن للمهاجم تسجيل ضربات لوحة المفاتيح وسرقة بيانات المستخدم الحساسة وتنزيل فيروس أو دودة وتشفير بيانات المستخدم وحتى ابتزاز الأموال.

تتمثل الإمكانات الأخرى في تنشيط كاميرا الجهاز وإمكانيات التسجيل أو تحويل الكمبيوتر إلى ملف كمبيوتر الزومبي للقيام بعمليات احتيال أو أعمال غير قانونية.

وتجدر الإشارة إلى أن حصان طروادة لا يمكنه التعبير عن نفسه. يجب أن يتم تنزيله من قبل المستخدم على ملف من جانب الخادم من التطبيق. بمعنى أنه يجب على المستخدم تنزيل الملف وتثبيته عن طيب خاطر ، دون معرفة المحتوى الفعلي للملف. ويجب على المستخدم تنفيذ هذا الملف القابل للتنفيذ (ملف. exe) على الكمبيوتر أو الجهاز حتى يبدأ الهجوم. هذا هو المكان الذي تكمن فيه الخداع - جعل المستخدمين يعتقدون أنهم قاموا بتنزيل شيء مفيد. يتم ذلك عادة من خلال الهندسة الاجتماعية. 

الهندسة الاجتماعية تتلاعب التكتيكات بالمستخدمين النهائيين لتنزيل التطبيقات الضارة على الويب. يمكن العثور عليها عادة في لافتة الإعلاناتوروابط مواقع الويب أو الإعلانات المنبثقة ورسائل البريد الإلكتروني والتنزيلات. 

السلوكيات النموذجية لفيروس حصان طروادة هي سلوكيات غير معتادة ، مثل النوافذ المنبثقة المفرطة ، وفقدان التحكم في لوحة المفاتيح والماوس ، والتغييرات غير المتوقعة في دقة سطح المكتب واللون والاتجاه.

زاد عدد الفيروسات والديدان وأحصنة طروادة (بالملايين) من عام 2007 إلى عام 2017.

نظرًا لأن فيروسات حصان طروادة أصبحت أكثر تهديدًا للضحايا المطمئنين ، فإن معرفة أنواع فيروسات حصان طروادة وكيفية إزالتها أمر أساسي.

أنواع فيروس حصان طروادة

يتم تقسيم أحصنة طروادة إلى فئات بناءً على كيفية اختراقها للأنظمة والأضرار التي تسببها. فيما يلي بعض الأنواع الشائعة لفيروسات حصان طروادة:

1. الوصول عن بعد في أحصنة طروادة

تسمح أحصنة طروادة ذات الوصول عن بُعد ، التي تُختصر باسم RAT ، للمهاجمين بالوصول إلى نظام الضحية بالكامل عن بُعد. باستخدام قناة القيادة والتحكم ، ستسرق RATS البيانات والمعلومات القيمة الأخرى من الضحية. عادةً ما تختبئ RAT في رسائل البريد الإلكتروني والبرامج وحتى الألعاب.

يختلف تهديد RATs بناءً على مستوى وصول المهاجم. هذا هو ما يحدد بشكل أساسي ما يمكنهم إنجازه أثناء هجوم إلكتروني. على سبيل المثال ، إذا كان RAT قادرًا على ذلك استغلال حقنة SQL داخل النظام ، يمكن للمهاجم فقط سرقة البيانات من قاعدة البيانات المعرضة للخطر ، بينما إذا كان بإمكان RAT تنفيذ ملف التصيد الهجوم ، فقد يؤدي ذلك إلى اختراق بيانات الاعتماد أو تثبيت البرمجيات الخبيثة

غالبًا ما تتمتع RATs بنفس وظائف أدوات إدارة النظام عن بُعد الشرعية مثل TeamViewer أو بروتوكول سطح المكتب البعيد (RDP) ، مما يجعل اكتشافها أكثر صعوبة بل وأكثر خطورة. نظرًا لتشابهها مع البرامج المشروعة ، يمكن أن تسمح RAT للمهاجم بفعل أي شيء يريده باستخدام كمبيوتر الضحية بمجرد وصوله. 

2. إرسال البيانات حصان طروادة

تقوم أحصنة طروادة المرسلة للبيانات باستخراج البيانات من نظام الضحية المخترق وإرسال تلك البيانات مرة أخرى إلى المالك. يمكن بسهولة استرداد البيانات الحساسة مثل معلومات بطاقة الائتمان وكلمات المرور وعناوين البريد الإلكتروني وقوائم جهات الاتصال والمعلومات الشخصية الأخرى باستخدام حصان طروادة لإرسال البيانات. 

قد لا تكون طبيعة أحصنة طروادة المرسلة للبيانات ضارة مثل RAT ، لكنها تدخلية. كما أنها قد لا تعيق بشكل كبير أداء جهاز الكمبيوتر الخاص بك ، ولكن يمكن استخدامها لنقل المعلومات وتقديم الإعلانات إلى الضحايا. هذا يعني أنه يمكن للمهاجمين استخدام هذه الأنواع من أحصنة طروادة لتتبع نشاط المستخدم على الإنترنت ، مثل الإعلانات التي تم النقر عليها ، أو المواقع التي تمت زيارتها لاستخدامها كمعلومات لخدمة الإعلانات ذات الصلة للمستخدم. 

بمجرد ظهور هذه "الإعلانات" على شاشة الضحية بشكل عشوائي ، يمكن للمتسلل الماكر استخدامه لتضمين برامج ضارة أخرى ، مثل فيروس آخر. 

3. وكيل أحصنة طروادة

تقوم أحصنة طروادة الوكيل بتحويل كمبيوتر الضحية إلى خادم وكيل. يجب أن تساعد الخوادم الوكيلة في الزيادة الخصوصية على شبكة الإنترنت، لكن طروادة الوكيل يفعل العكس تمامًا. 

بمجرد أن يصيب حصان طروادة الوكيل جهاز كمبيوتر ، يتم اختراق خصوصية بيانات الضحية. يمكن للمهاجم أن يفعل أي شيء يريده بما في ذلك الاحتيال على بطاقات الائتمان والقرصنة وسرقة الهوية وغيرها من الأنشطة غير القانونية.

مثل أحصنة طروادة الأخرى ، تتنكر أحصنة طروادة الوكيلة عن طريق محاكاة البرامج الشرعية أو التحميل والتنزيلات الشرعية.

4. هجوم رفض الخدمة (DoS) أحصنة طروادة

تعني كلمة DoS رفض الخدمة. يحدث هذا عندما يستخدم مهاجم واحد جهاز الكمبيوتر الخاص به وبرنامجه لإغراق خادم مستهدف بحركة مرور بيانات احتيالية. يرسل المهاجم عددًا كبيرًا من الطلبات ذات المظهر الشرعي إلى الخادم بطريقة لا يستطيع الخادم التمييز بين الطلبات الصالحة والطلبات غير الصالحة. سيؤدي ذلك إلى إرباك الخادم لدرجة أنه لا يمكنه التعامل مع سعة حركة المرور الكبيرة هذه مما يتسبب في تعطل الخادم في النهاية. 

و حصان طروادة الذي يحتوي على DoS يفعل ذلك بالضبط. يقوم حصان طروادة بإصدار DoS ويزيد من التحميل على النطاق الترددي للخادم المستهدف وموارد الكمبيوتر الأخرى - مما يجعل الوصول إليها غير ممكن للآخرين. 

عادة ما يحدث هجوم DoS على خوادم الشركات أو المنظمات. يستهدف شخص ضار خادم الشركة - مما يجبر الشركة على وقف عملياتها اليومية. نظرًا لأن خادم الشركة لا يمكن الوصول إليه الآن - أصبح الموظفون والعملاء وأصحاب الحسابات بالشركة غير قادرين الآن على تنفيذ خدماتهم أو معاملاتهم العادية. 

عادة ما تكون المنظمات رفيعة المستوى مثل تلك الموجودة في الصناعات المصرفية والتجارية والإعلامية أهدافًا رئيسية لهذه أحصنة طروادة. حتى المنظمات الحكومية يمكن أن تقع ضحية. على الرغم من أنه لا يُستخدم عادةً في السرقة ، إلا أنه يمكن أن يتسبب بسهولة في الكثير من الوقت للمؤسسات وأضرار تقدر بآلاف الدولارات.

5. طروادة المدمرة

يقوم فيروس طروادة المدمر بتدمير أو حذف الملفات والبرامج التي قد تكون لدى المستخدم على أجهزة الكمبيوتر الخاصة به. تمتلك أحصنة طروادة المدمرة الخصائص النموذجية لفيروس طروادة ، على الرغم من أنها لا تؤدي جميعها إلى سرقة البيانات.

تمامًا مثل العديد من الأنواع الأخرى من أحصنة طروادة ، فإن أحصنة طروادة المدمرة لا تتكاثر ذاتيًا مثل الديدان. يجب تنزيلها على جهاز كمبيوتر المستخدم وعادة ما يتم كتابتها كملف دفعي بسيط بسيط بأوامر مثل "DEL" أو "DELTREE" أو "FORMAT". غالبًا ما تمر أحصنة طروادة دون أن يتم اكتشافها الحماية من الفيروسات البرنامج.

الحماية ضد فيروسات طروادة

كيفية إزالة حصان طروادة؟

لحسن الحظ ، بقدر ما يمكن أن تكون فيروسات طروادة معقدة ، لا يزال من الممكن إزالتها. تتمثل إحدى طرق إزالة أحصنة طروادة في تحديد البرامج التي تأتي من مصادر غير موثوق بها وتعطيل عنصر بدء التشغيل الذي جاء من المصدر المذكور. عند القيام بذلك ، يمكن للمرء إعادة تشغيل أجهزته في الوضع الآمن حتى لا يتمكن الفيروس من إيقاف النظام من إزالته. يجب على المستخدمين أيضًا التأكد من عدم قيامهم بإزالة أي برامج مهمة يحتاجها جهاز الكمبيوتر الخاص بهم عن طريق الخطأ لأنها قد تؤدي إلى إبطاء النظام أو تعطيله أو حتى شلّه.

ربما تكون أفضل طريقة لإزالة أحصنة طروادة هي تثبيت واستخدام حل موثوق لمكافحة الفيروسات. جيد برنامج مضاد للفيروسات قادر على اكتشاف السلوك المشبوه في أحد التطبيقات والبحث عن توقيعات طروادة حتى يتمكن من اكتشافها وعزلها وإزالتها في النهاية. 

اقرأ أيضا

كيف تمنع فيروس حصان طروادة؟

أثناء إزالة أحصنة طروادة هي طريقة رائعة لضمان أمن وسلامة جهاز الكمبيوتر الخاص بك ، يمكنك أيضًا منع حدوثها عن طريق:

  • لا تقم مطلقًا بتنزيل البرامج أو البرامج التي لا تبدو موثوقة تمامًا
  • الحفاظ على تحديث جميع البرامج بأحدث التصحيحات
  • لا تقم مطلقًا بفتح مرفق أو تشغيل برنامج مرسل من مرسل غير معروف
  • إعداد حسابات السحابة باستخدام عناوين البريد الإلكتروني التي تقدم دعم استرداد الحساب
  • استخدام شبكات VPN على شبكات Wifi العامة
  • استخدام حل مكافحة الفيروسات مع الحماية في الوقت الحقيقي
  • إعادة تشغيل الكمبيوتر في الوضع الآمن والذي سيؤدي إلى تعطيل معظم الوظائف والبرامج غير الضرورية ، بما في ذلك كل شيء مصاب بفيروس طروادة.
  • تثبيت مضاد فيروسات والتأكد من تحديثه لآخر إصدار.
  • تشغيل نظام مسح كامل. عادةً ما يطالب برنامج مكافحة الفيروسات المستخدم بما يجب فعله بالملفات (حذف ، عزل ، محاولة تنظيف ، إلخ) أو اتخاذ إجراء أولاً ثم إعطاء المستخدم تقريرًا كاملاً.

الأسئلة المتداولة حول فيروس حصان طروادة

هل يمكن إزالة فيروس حصان طروادة؟

نعم ، طالما أن المرء يتبع الخطوات المذكورة أعلاه ويتخذ التدابير اللازمة لمنعها ، يمكن إزالة أحصنة طروادة الضارة بنجاح. عادةً ما يكون برنامج مكافحة الفيروسات الجيد قادرًا على إزالة حصان طروادة ، ولكن إذا لم يحدث ذلك ، ففكر في تحديث البرنامج أو التبديل إلى برنامج أكثر موثوقية. تشمل خيارات مكافحة الفيروسات المدفوعة الشائعة McAfee و Kaspersky و Norton ، في حين أن Microsoft Defender مجاني. 

هل يمكن أن تؤثر أحصنة طروادة على الأجهزة المحمولة؟

نعم. يمكن أن تصيب أحصنة طروادة معظم أنواع الأجهزة بما في ذلك الأنظمة الأساسية للجوّال. يمكن للمستخدمين تنزيل أحصنة طروادة عن طريق الخطأ على أجهزتهم المحمولة لأن هذه الفيروسات تُدمج نفسها في التطبيقات التي تبدو مفيدة. بمجرد التنزيل ، يمكن للمهاجم الوصول إلى الجهاز المحمول وسرقة المعلومات والاستماع إلى المحادثات وعرض معرض صور المستخدم. 

من أين تأتي أحصنة طروادة؟

عادة ما يتم العثور على فيروسات أحصنة طروادة على مواقع الويب التي تبدو مشبوهة. مواقع التورنت ومواقع الويب التي تسمح بالتنزيلات غير القانونية وألعاب الويب ذات المظهر الغريب وصفحات المبيعات المشبوهة التي تطلب قدرًا غير ضروري من المعلومات الشخصية كلها منصات محتملة تحمل فيروسات طروادة. يمكن أيضًا العثور على أحصنة طروادة في البريد العشوائي ، لذا يجب على المرء أن يكون حذرًا من الروابط و CTAs المضمنة في رسائل البريد الإلكتروني المشبوهة في صندوق الوارد الخاص به. حتى إذا كان موقع الويب يبدو آمنًا ، يمكن تضمين أحصنة طروادة في روابط غريبة أو نوافذ منبثقة تؤثر على المستخدم للنقر والتفاعل معه. 

افكار اخيرة

مع وجود جميع أنواع فيروسات طروادة وتعدد أغراضها الخبيثة ، فإنهم جميعًا لديهم هدف رئيسي واحد - لخداع مستخدم بريء ، وإصابة أجهزة الكمبيوتر الخاصة بهم ، وتجنب اكتشافها. ولكن طالما تم تزويد المستخدمين بالمعرفة الأساسية لكيفية عمل فيروسات طروادة ، فيجب أن يكونوا آمنين. في حين أن الاعتماد على برنامج مكافحة الفيروسات هو أفضل حماية للمستخدم ضد أحصنة طروادة ، إلا أن الأمر متروك للمستخدم الفردي ليكون يقظًا. 

أصبحت فيروسات طروادة أكثر تعقيدًا ويصعب اكتشافها في الوقت الحاضر. لذلك ، من المهم أكثر من أي وقت مضى أن تحافظ على جهاز الكمبيوتر الخاص بك آمنًا أثناء تصفحك لبحر الإنترنت اللامتناهي على ما يبدو. 

اقرأ المزيد

عن عارف اسميزم

عارف اسميزم كاتب نصوص مستقل وله اهتمام خاص بالتكنولوجيا وريادة الأعمال والتنمية الشخصية. كتب العديد من المقالات المنشورة على مواقع الويب المختلفة ويبحث دائمًا عن قصة جيدة ليرويها.