ویکی امنیت

تروجان‌های درب‎پشتی (Backdoor Trojan)

تروجان مخفی یا درب‎پشتی، فرد را قادر می‌سازد تا از طریق اینترنت کامپیوتر فرد دیگری را بدون اجازه وی، تحت کنترل خود درآورد. آنها ممکن است خود را در قالب نرم‌افزارهای قانونی نشان دهند تا کاربران را به منظور اجرا فریب دهند. روش متداول دیگر این است که کاربران ممکن است با کلیک کردن روی هرزنامه‌ها و یا مشاهده‌ی یک صفحه‌ی وب آلوده تروجان‌ها را به کامپیوتر خود راه دهند.
هنگامی‌که تروجان اجرا می‌شود، خود را به start-up کامپیوتر اضافه کرده و می‌تواند فعالیت‌های کامپیوتر را تا زمانی که به اینترنت متصل می‌شود ردیابی کند. هنگامی‌که کامپیوتر به اینترنت متصل می‌شود، فردی که تروجان را ارسال کرده قادر است اعمال زیادی را انجام دهد. برای مثال می‌تواند روی کامپیوتر آلوده نرم‌افزار اجرا کند، به فایل‌های شخصی دسترسی پیدا کند، فایل‌هایی را اصلاح و یا بارگذاری کند، و یا رد کلیدها را روی صفحه‎کلید کاربر پیگیری کند، و یا هرزنامه ارسال کند. تروجان‌های مشهور شامل Netbus، OptixPro، Subseven، BackOrifice و اخیراً Zbot یا ZeuS می‌شوند.
به منظور احتراز از تروجان‌های درب‎پشتی باید کامپیوتر خود را با آخرین وصله‎های امنیتی (patch) بروزرسانی کرده (تا حفره‌های امنیتی موجود در سیستم عامل برطرف شوند)، و از آنتی ویروس‌ها و آنتی اسپم‌ها استفاده کنید. همچنین برای پیشگیری از دسترسی تروجان‌ها به اینترنت و برقراری تماس با هکرها از فایروال استفاده کنید.

بازگشت به لیست