Трояаны морь (Trojan Horse)

Трояаны морь гэдэг нь таны компьютерийн хатуу дискний мэдээллийг устгах гэх мэт үйлдэл хийдэг тусгай кодыг агуулсан програм юмуу өгөгдөл юм. Трояаны морь нь вирүсийн төрлөөс магадгүй хамгийн өргөн тархсан хэлбэр юм. Энэ арга нь Хомерс Илиадаас гаралтай. Трояаны дайны үеэр Грекүүд Трой хотынхонд маш том модон морь бэлэглэсэн ба, түүнийг цэргүүдээр дүүргэсэн байсан гэдэг. Шөнө дундын үед цэргүүд морьноосоо гарч хотыг сүйтгэсэн юм. Трояан нь та болон таны компьютерт онцгой аюул учруулж болон ба таны машиныг “алуурчин” машин болгож ч чадахуйц зүйл юм. Одоо энд онцгойлон Back Orifice –ийг авч үзье. Ингэснээр энэ хэрэгсэл таны компьютерт суулгагдсан бол яаж ийм их аюул учруулж болохыг тодруулья.

Back Orifice нь клиент программ, болон сервер программ гэсэн хоёр үндсэн хэсгээс тогтдог. Энэ программын ажиллагаа нь клиент программ нь нэг компьютер дээр сервер программ нь өөр нэг компьютер дээр ажилладаг ба клиент программ нь сервер программыг ашиглан өөр компьютертэй холбогддог. Үүний гол толгой эргүүлсэн хэсэг нь сервер программ нь хохирогчын компьютер дээр байдаг. Үүнд маш олон хүний толгой эргэдэг. Учир нь үүний ажиллаж буй хэлбэр нь логикийн бус санагддаг. Back Orifice -ийн ганц ажиллах боломж нь сервер программыг хүмүүс зориудаар суулгасан байх ёстой. Мэдээжээр тэрээр Windows 2000 той цуг ирдэггүй нь ойлгомжтой. Тэгэхлээр та энэ программ яаж суулгагдсан талаар олж мэдэх хэрэгтэй.Одоо Betty нэртэй гоёмсог Screensaver яаж таны компьютерт BO2K.exe сервер суулгасаныг авч үзье. Серверийн ажиллах файлын шинэ хувилбар нь үл ажиглагдам шинжтэй. Эдгээр файл нь харагдахгүй, учир нь тэдгээр тунгалаг байдаг. Энэ нь улам дэлгэрч байдаг хэрэгсэл юм. Энэ нь халдагчид үүний тусламжтайгаар таны системийн давуу талыг ашиглах болно. Та энэ болон үүнтэй ижил хэрэгсэлүүдээс үргэлж болгоомжилж байх хэрэгтэй. BO2K нь хамгийн хамтгийн өргөн тархсан болон хамгийн их мэддэг трояан юм.

Бид хэнч трояаны install ийг хуурч бидэнд өгч болохыг мэдэж авсанаар, халдагч хохирогчын компьютераас яаж код авдагыг мэдэж авлаа. Ингэхээр халдагч нь нүдэлсэн компьютертаа энэ програмаа суулгах, юмуу эзнийг нь хуурч үүнийг суулгуулах хэрэг гардаг. Сервер программ суулгагдсан бол клиент программ нь өөр клиенттэй файл солилцох, нөгөө компьютераа унтраах, түгжих мөн дарагдсан товчнуудыг хуулж авах чадвартай. Сервер программ нь 122 Кбайт хэмжээтэй ганцхан файл байдаг. Программ нь өөрийнхөө хуулбарыг Windows –ийн System хавтасанд хуулж өгдөг ба HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices регистерт утга олгодог. Регистерийн утга нь серверийг өөрчилж болох эсэхийг тодорхойлж байдаг. Ингэснээр сервер нь Windows –ийг асах болгонд дагаж ажиллаж эхэлдэг. Back Orifice ийн өөр нэг давуу тал нь энэ үйлчилгээ(service) нь Windows –ийн Task list –эд харагдахгүй(ctrl+alt+del товч дарахад гарч ирдэг цонх).

Back Orifice сервер нь ямар нь сүлжээд үйчилгээ үүсгэж чаддаг. Гэхдээ үүнийг ойлгохын тулд бага зэрэг сүлжээний мэдлэг шаардагдана. Энэ хэрэгсэлийн бүтээгч нар нь Windows үйлдлийн системд зориулж хийсэн. Олон хүн энэ хэрэгсэлийг зөвхөн алсаас хандах хэрэгсэл байна гэж маргаж магадгүй. Гэхдээ хэрэв та үүний хаанаас ирсэн болон юу чаддаг талаар хэсэг бодвол энэ нь зөвхөн алсаас хандахад зориулсан хэрэгсэл биш болохыг ойлгоно. Хэдийгээр тийм ч үүнд өөрийн гэсэн хязгаарлалт бий. Хоёр гол хязгаарлалт нь халдагч товлосон машинд халдахын тулд түүний IP хаягыг мэдэж байх ёстой ба, халдагч болон хохирогчын компьютерийн хооронд firewall (компьютеийг халдлагаас хамгаалах программ хангамж) байх ёсгүй. Учир нь firewall нь хоёр программын хоорондоо харьцах port –ийн дугаарийг хаадаг. Эцэст нь товчоор хэлэхэд трояаны морь гэдэг нь таныг хуурч өөрөө суулгуулдаг программ юм. Иймээс та үүнээс сэргийлэхийн тулд найдвар муутай сайтаас авсан мөн и-мэйлээр ирсэн програмууддыг нээж үзэхгүй байх хэрэгтэй. Мөн нэг төрлийн firewall программ хангамж суулгахад илүүдэхгүй.