فيروس حصان طروادة .

" فايروس حصان طروادة. 

 .Trojan Horse Virus"

 

 

- الفيروس :الفيروس هو مجموعة من التعليمات البرمجية التي ترفق نفسها ببرنامج أو ملف لتتمكن من الانتشار من كمبيوتر إلى آخر. وتؤدي إلى الإصابة أثناء تنقلها. بإمكان الفيروسات إعطاب البرامج، والأجهزة، والملفات الخاصة بك.

-        ما هو حصان طروادة ؟

بالإنجليزية : Trojan Horse هي شفرة صغيرة يتم تحميلها مع برنامج رئيسي من البرامج ذات الشعبية العالية، ويقوم ببعض المهام الخفية، غالباً ما تتركز على إضعاف قوى الدفاع لدى الضحية أو اختراق جهازه وسرقة بياناته.

حصان طروادة (اسم) برنامج كمبيوتر يبدو أنه مفيد ولكنه في الحقيقة يسبب الأضرار. 

تنتشر أحصنة طروادة عندما ينخدع الأشخاص بفتحهم برنامجاً يعتقدون بأنه من مصدر شرعي..

 

ما هي قصته ؟

تروي الأسطورة أن حصار الاغريق لطروادة دام عشر سنوات. فقام الاغريق باكتشاف حيلة جديدة, وهي صناعة حصان خشبي ضخم , كان فارغ من الداخل بناه "ابيوس" وملأه بالعديد من المحاربين الاغريق بقيادة "أوديسيوس" وقدم كهدية و رمز للسلم لطروادة , أما بقية الجيش فتظاهروا أنهم أعلنوا السلم و رحلوا لكنهم في الواقع كانوا يختبئون وراء "تيندوس".

قبل الطرواديون الحصان على أنه عرض سلام , و قان جاسوس اغريقي اسمه "سينون" بإقناع الطرواديين أن الحصان مجرد هدية, فأمر الملك بإدخاله في احتفال كبير.

 

 

احتفلت طروادة بفك الحصار عنها و ابتهجوا كثيرا, و عندما أتى الليل و عم الظلام خرج المحاربون الاغريق من الحصان داخل المدينة , بينما كان السكان نيام و في حالة سُكْر , ففتحوا الأبواب للجيش الأخر الذي كان مختبئا فنهبوا المدينة بلا رحمة ولا شفقة ..

 "وهذا هو سبب تسمية الفيروس بهذا الاسم "

 

هذا الفيروس يمكن أن يدخل الى الحاسوب أثناء تصفحك لمواقع مصابة به أو تستهدف زوارها مثل مواقع الهكرز والاختراق الاجنبية خاصة إذا كنت لا تملك برنامج حماية أو كان غير مشغل أو أن معلوماته قديمة أي لم تقم ب (up date/mise a jour) كما يمكن أن يدخل جهازك حينما تقم بتحميل ملف أو برنامج أو لعبة مصابة بالفيروس

 

بعد دخول الفيروس الى الحاسوب يقوم بالاختباء أولا عن برامج الحماية بحيث يتجه الى ملف داخل ويندوز يسمى system 32 كما يقوم بنسخ نفسه في كل الملفات الموجودة على حاسوبك وهو ما سيضطرك الى حذف كل الملفات المصابة اذا أردت التخلص من الفيروس.

 

و الاخطر من ذلك أنه يفتح نافذة أو بوابة في جدار الحماية في حاسوبك بحيث يمكن المتجسس ( صانع الفيروس ) من الدخول الى حاسوبك من غير اذنك وطبعا معرفة كل ما يجري به بل والتحكم فيه كليا. ثم يرسل تقارير يومية إلى المتجسس ،وبذلك يخفض من سرعة الحاسوب والانترنت.

 

 - أشهرأنواعه :

Morto.A /Zbot/Pakes.NRV/Bredolab.MJ/Conficker/Exchanger.UT/Zbot.EBA

Storm Worm/Blackmal.E/Zafi.D.

 

 

صحيح ! أنه لا توجد وسيلة حاسمة تستطيع الكشف عن جميع الفيروسات ولكن استخدام وسائل متعددة يشبه تماماً وضع عوائق متعددة أمام المهاجم . 

يستطيع مستخدمي الحاسب الشخصي اتخاذ بعض الإجراءات التي تحمي إلى حد كبير بياناته الهامة ومنها  :

 

·          احتفظ بنسخ احتياطية من البرامج والبيانات مأخوذة على فترات متقاربه واحتفظ بها في مكان آمن بعيداً عن الحاسب الشخصي .

·          احتفظ بسرية كلمة المرور وقم بتغييرها من وقت لآخر  .

·          أغلق الجهاز قبل أن تترك مكانك .

·          قم بتركيب نسخه حديثه من أحد برامج مكافحة الفيروسات .

·          احتفظ لديك بالرقم المتسلسل للجهاز وللقرص الصلب .

·          لا تقم بتحميل أي بيانات شخصية دون التنسيق مع مسئول أمن المعلومات .

·          ضع شريط الحماية أو أغلق فتحة التأمين للأقراص المرئية بعد الانتهاء من استخدامها لمنع الكتابة عليها بشكل غير مقصود

·          افحص البرامج الجديدة قبل استخدامها للتأكد من خلوها من الفيروسات .

·          تأكد عند شراء البرمجيات الجديدة من أن الصندوق لم يفتح من قبل .

·          لا تستخدم النسخ المقلدة أو المنسوخة من البرامج .

·          عند إعادة استخدام أقراص مرنه قديمة قم بتهيئتها (format) بدلاً من مجرد مسحها (delete) .

ومن الحلول التربوية:
*التوعية باضرار الفيروسات و مخاطرها على الاجهزه
*المحافظة على سلامة المواقع من الفيروسات
*دخول مواقع محميه ولها نظام امان ضد الفيروسات
*عدم اهمال وتحميل برامج غير مضمونة
*عمل فورمات للجهاز لحمايته من الفايروس 

 

 -كيفية التخلص من الفيروس:

 

لإزالة حصان طروادة، فإنه يجب أولاً العثور على الفيروس, ثم تثبيت برامج حماية حديثة النسخة قوية مثل

(avast/kaspersky/avira) ثم عمل سكان للجهاز و من ثم حذف الفيروس فإذا لم تنفع هذه الطريقة فسيكون لزاما علينا عمل فرمتة كاملة للجهاز.

 

-   فيديو توضيحي :

 

http://www.youtube.com/watch?v=jkoMYFOkozw