كيف معرفه إذا كان جهازى مخترق وما نوع الملف او ما اسمه
نوع اسم الملف المصاب : حصان طروادة/ Trojan Horse
هذا ملف ملغم ومن قائمه (RAT).
صُممت لتزويد المهاجم بالتحكم الكامل في الجهاز المصاب. حصان طروادة يتنكر عادة كأداة مساعدة.
هناك سبع اشياء اساسيه يقوم بها هذا الملف:
1-عند نزول هذا الملف الذى يسما (حصان طروادة) الذي يستخدم تقنية كلوغر لالتقاط البيانات الحساسة مثل كلمات المرور وبطاقة الائتمان والمعلومات المصرفية ، ورسائل الدردشة ، وإرسالها مرة أخرى إلى المهاجم.
2-حصان طروادة المدمر: حصان طروادة مصمم لتدمير البيانات المخزنة على كمبيوتر الضحية.
3- حصان طروادة Proxy: حصان طروادة الذي يستخدم كمبيوتر الضحية كخادم وكيل ، مما يتيح للمهاجم فرصة تنفيذ أعمال غير مشروعة من الكمبيوتر المصاب ، مثل الاحتيال المصرفي ، وحتى الهجمات الضارة عبر الإنترنت.
4- FTP Trojan: يستخدم هذا النوع من حصان طروادة المنفذ 21 لتمكين المهاجمين من الاتصال بجهاز كمبيوتر الضحية باستخدام بروتوكول نقل الملفات.
5- برنامج أمان disabler Trojan: تم تصميم حصان طروادة هذا لتعطيل برنامج الأمان مثل جدار الحماية ومكافحة الفيروسات ، مما يتيح للمهاجم استخدام العديد من تقنيات الغزو لغزو كمبيوتر الضحية ، وحتى إصابة أكثر من جهاز الكمبيوتر.
الأعراض:
بعض الأعراض الشائعة:
تغيير تلقائي للخلفيه
مؤشر الماوس يختفي
برامج التحميل التلقائي والتفريغ
تحذيرات نافذة غريبة ورسائل ومربعات أسئلة وخيارات يتم عرضها باستمرار
يقوم عميل البريد الإلكتروني بإرسال الرسائل تلقائيًا إلى الجميع في قائمة جهات اتصال المستخدم
اغلاق نظام ويندوز تلقائى
اعاده تشغيل الويندوز تلقائى
تغيير معلومات حساب الإنترنت
النطاق الترددي العالي للإنترنت المستخدمة دون إجراء المستخدم
استهلاك موارد الكمبيوتر عالية (يبطئ الكمبيوتر)
عوامل الخطر:
يمكن حصان حصان طروادة اختراق جميع سياسات الأمن في الشبكة ، لأنه يمكن للمهاجم الوصول إلى محطة عمل باستخدام بيانات اعتماد الشبكة المخزنة. باستخدام بيانات الاعتماد هذه ، يمكن للمهاجمين اختراق الشبكة بالكامل.
امثلة:
إطار iframe يشير إلى javascript يقوم بتنزيل البرامج الضارة: http://isc.sans.org/diary.html؟storyid=2923&dshield=4c501ba0d99f5168ce114d3a3feab567