تروجان چیست؟

تقریبا همه ما این داستان را شنیده‌ایم که وقتی سربازان یونانی شهر تروی را محاصره کردند تا مدت‌های زیادی نتوانستند بدلیل حفاظت شدیدی که از دیوار شهر می‌شد،به درون شهر راه پیدا کنند و ماهها پشت دروازه شهر به محاصره ادامه دادند بدو آنکه موفق به فتح آن شوند.سرانجام برای نفوذ به شهر و شکستن محاصره به نقشه‌ای که دختر فرمانده کشیده بود عمل کردند . آنها یک اسب چوبی بسیار عظیم ساختند و آن را به عنوان هدیه در جلوی دروازه شهر گذاشته و دور دست پنهان شدند.ساکنبن شهر غافل از اینکه درون اسب جنگجویان پنهان شدند آن را به داخل شهر خود آورده و به مناسبت ختم محاصره به جشن پرداختند .نیمه شب در حالی که اهالی شهر خسته و خواب الود از پا افتاده بودند جنگجویان ار اسب پیاده شده و دروازه شهر را گشودند و شهر را فتح کردند.هزاران پیش پس از این واقعه و در عصر حاضر بار دیگر این داستان تکرار می‌شود.البته در دنیای شبکه‌های کامپیوتر و آن هم نه به صورت افسانه‌ای بلکه کاملا حقیقی و مخرب! اسب تروجان یک برنامه آلوده به کدهای اجرایی است که غالبا فریبنده یا کاملا معمولی دارند.این برنامه‌ها پس از آنکه به دست خود کاربر برروی ماشین اجرا می‌شوند و همانند یک سرویس دهنده ،کنترل و هدایت آن ماشین را در اختیار نفوذ گر قرار می‌دهند.از آن به بعد نفوذگر است که تصمیم می‌گیرد که با آن ماشین چه کار کند.داده‌های حیاتی مثل کلمات عبور را بدزدد یا فایلهای او را کاملا نابود کند یا آنکه از ماشین به عنوان یک قربانی برای حملات بعدی شبیه حملات DDos استفاده کند. این برنامه‌ها در حقیقت برنامه‌هایی هستند که به ظاهر یک عمل مفید و معمول انجام می‌ دهند ولی در واقع به صورت پنهانی عامل اجرای یک عمل مخرب در سیستم مقصد خواهند بود. یک مثال برای اسب تروجان میتواند برنامه‌ای باشد که نام کاربر و کلمه عبور را میرباید . کاربر که تصور می‌کند برنامه همان برنامه مفید می‌باشد آن نام کاربری و کلمه عبور را وارد می‌کند . اما تروجان مقادیر وارد شده را بعد از وارد کردن کاربر می‌رباید سپس یک پیغام مبنی بر خطای ورود اطلاعات به کاربر برمی‌گرداند. کاربر نیز دوباره اطلاعات را وارد می‌کند و برنامه ورود به سیستم اصلی اجرا می‌شود . کاربر بدون آنکه بفهمد نام کاربری و رمز عبور را به برنامه مخرب داده‌است ! (wikipedia )

امروز وقتی داشتم وبلاگم رو چک می کردم با صحنه عجیبی رو به رو شدم این عکس پایین که به جای عکس های وبلاگ قرار گرفته بود.

اول فکر کردم سایتم هک شده بد دیدم نه با سفری و اپرا باز کردم مشکلی نبود . فایرفاکس که اصلا هیچ صفحه ای باز نمی شد .
اینترنت اکسپلورر باز می کرد اما یک سری از عکس ها را مثل عکس بالایی باز می کرد که یک عکس که نمایش می داد که داره یه برنامه اسکن می کنه سیستمت رو و توی عکس اینها رو نوشته بود.

warning- spyware

your computer may be infected with spyware

free scan

خیلی جست و جو کردم بینم دیگه چه خراب کاری هایی کرده این تروجان روی سیستم. که اولین نشانه هاش این بود که چنیدن فایل در System32 ساخته بود به نام های nvCpl.dll , nwiz.exe , NvMcTray.dll , csrss.exe , و فایل های دیگر جالب برام این بود که هیچ اثری از hidden شدن فایل ها یا folder option دیده نمی شد همه چیز درست کار می کرد در ظاهر اما به مرور داشت خراب کاری می کرد .

با هیچ انتی ویروسی نمی شد این تروجان رو پاک کرد مجبور شدم که به وسیله doctor spyware این تروجان رو پاک کنم نصب کردم و با یه سرچ کوچیک تونست پاک کنه یک سری از اثارش را اما من نتونستم هنوز راه حلی برای این مشکل پیدا کنم.

با نصب doctor spyware انتی ویروسم از کار افتاد یعنی expired bitdefender کلی حالم رو گرفت و دیگر هیج راهی رو من حداقل بلد نیستم که بشه از این حالت Expired درش اورد جز ریختن ویندوز جدید .