مع زيادة استخدام الأشخاص للأجهزة الإلكترونية بما في ذلك أجهزة الكمبيوتر والهواتف المحمولة، واعتمادهم على هذه الأجهزة من أجل حفظ بياناتهم ومعلوماتهم الشخصية مثل الصور والفيديوهات والمعلومات البنكية وما إلى ذلك، ظهر على الطرف الآخر جماعات هدفها فقط إلحاق الضرر بغيرهم وسرقة معلوماتهم وبياناتهم واختراق أجهزتهم إذ يصل ذلك الأمر إلى ابتزازهم وتدمير معلوماتهم، ولعلّ أبرز الطرق التي يلجأ إليها المخترقون تكمن في زرع فيروس في جهاز الضحية ومن ثم يقوم هذا الفيروس بإلحاق العديد من الأضرار للجهاز، في هذا السياق سنتحدث عن واحد من أكثر الفيروسات انتشارًا وهو فيروس حصان طروادة وكيف يمكن التخلص منه وتجنب تعرّض الأجهزة له.
نبذة عن فيروس حصان طروادة
فيروس حصان طروادة يُعرف باللغة الإنجليزية باسم Trojan horse، وهو نوع من أنواع البرمجيات الخبيثة التي تهدف إلى إلحاق الأضرار الجسيمة بالأجهزة، وعادةّ ما يتخفى في صورة برنامج عادي ولا خطر فيه، عادةً ما يستخدم القراصنة فيروس حصان طروادة في محاولتهم للوصول إلى أنظمة وأجهزة المستخدمين.
تجدر الإشارة إلى أن فيروسات أحصنة طروادة بمجرد أن تنشط تسمح للمحتالين التجسس على الضحايا وسرقة بياناته والتسلل إلى أنظمتهم، والجدير بالذكر أن فيروس حصان طروادة يعد من أكثر الفيروسات الضارة انتشارًا.
من خلال فيروس حصان طروادة من أنواع البرامج الضارة التي تتسلل إلى نظام الجهاز الخاص بك من خلال برنامج يبدو وكأنه برنامجًا عادياً ولا شك فيه، وفي النهاية يبدأ بتنفيذ هجماته الضارة ويتحكم بالشبكة والنظام دون معرفة المستخدم، الأهم من ذلك هو أن أحصنة طروادة من الناحية الفنية هي برمجيات وليست فيروسات، ولا يعمل من تلقاء نفسه إذ يجب أن يتم تشغيله بواسطة المستخدم. لا بد من الإشارة إلى أن حصان طروادة قادر على تجاوز دفاعات النظام القوية بكل سهولة.
يمكن لفيروس حصان طروادة حذف البيانات من النظام وتغييرها ومراقبتها ونسخها أيضًا، بالإضافة إلى قدرته على إفساد طريقة عمل جهاز الكمبيوتر وشبكات الكمبيوتر وغيرها من الأمور الضارة.
أصل التسمية
اسم فيروس أحصنة طروادة مقتبس من الميثولوجيا اليونانية، ويعود السبب في ذلك أن سلوك الفيروس يشبه السلوك الذي سلكته الجيوش اليونانية أثناء اقتحامهم لمدينة طروادة، فقد قامت بالاختباء داخل حصان عملاق مصنوع من الخشب، ثم تم إرسال هذا الحصان كهدية لمدينة طروادة وبعد أن تم إدخال الحصان إلى المدينة وظن أهل المدينة أنه مجرد هدية خرج من الحصان الجنود الذين اختبأوا فيه مع حلول الظلام، وهاجموا المدينة الأمر الذي أدى إلى سقوط مدينة طروادة.
وعليه فإن فيروس حصان طروادة يعمل بنفس السلوك، يظهر كأنه برنامج عادي ومفيد ويقوم المستخدم بتحميله على جهازه ثم يبدأ الفيروس بإلحاق الأضرار بجهاز المستخدم واختراق بياناته وملفاته دون أن يظهر ذلك للمستخدم.
تم استخدام مصطلح فيروس حصان طروادة تقرير سلاح الجو الأمريكي عام 1974 وقد ركزّ فيه على تحليل نقاط الضعف في أنظمة الكمبيوتر، وقد أصبح المصطلح شائعاً في الثمانينيات.
كيف تعمل فيروسات أحصنة طروادة؟
تعمل فيروسات أحصنة طروادة عن طريق تضليل الضحية، فعلى سبيل المثال قد يتم إرسال مرفق إلى البريد الإلكتروني الخاص بالشخص ومن ثم يقوم الشخص بالنقر فوق الرابط الأمر الذي يؤدي إلى تحميل الفيروس على الجهاز، أو ربما يقوم الشخص النقر فوق رابط ما قد يتبين أنه موقع مفيد ومن ثم يؤدي ذلك إلى توجيهه إلى موقع ويب ضار وبعد ذلك يتم تحميل الفيروس على الجهاز.
لا بد من الإشارة إلى أن فيروس حصان طروادة ربما يتم تثبيته على الجهاز من خلال استغلال ثغرة أمنية في برنامج ما أو من خلال الوصول غير المصرح به.
أنواع فيروسات أحصنة طروادة
لا بد من الإشارة إلى أن فيروس حصان طروادة له العديد من الأنواع، وكل نوع يعمل على وظيفة تخريبية معينة، فيما يلي نذكر لكم أبرز هذه الأنواع وتأثيراتها:
فيروس الباب الخلفي
فيروس الباب الخلفي من أنواع فيروسات أحصنة طروادة التي توفر للمهاجمين التحكم عن بُعد في أجهزة الحاسوب المصابة، فهي تتيح لهم القدرة على تنفيذ أي إجراء يريدونه على الحاسوب المصاب، بما في ذلك إرسال الملفات واستلامها وتشغيلها وحذفها وعرض البيانات وإعادة تشغيل الجهاز وما إلى ذلك.
الجدير بالذكر أن فيروس الباب الخلفي عادةً ما يُستخدم لتوحيد مجموعة من أجهزة الحاسوب المصابة لتشكل شبكة بوتات يمكن استخدامها لأغراض إجرامية، كما أنه يُستخدم أيضًا لسرقة معلومات من الأجهزة الشخصية بغية تحقيق مآرب إجرامية.
إكسبلويت
يعمل فيروس إكسبلويت عن طريق استغلال الثغرات الأمنية داخل برمجيات الحاسوب، ومن خلال تلك الثغرات يسعى للوصول إلى الملفات والبيانات الموجودة على الجهاز وسرقتها.
فيروس Clampi
يُعرف أيضًا باسم Ligats وIlomo، يعمل عن طريق انتظار الشخص تسجيل دخوله من أجل إجراء معاملة مالية أو الوصول إلى أنظمة الدفع الإلكتروني، كأن يقوم بالدخول إلى الخدمات المصرفية عبر الإنترنت أو إدخال معلومات بطاقة الائتمان لعملية شراء عبر الإنترنت، ثم يقوم بالسرقة، الجدير بالذكر أن فيروس Clampi متطور بما يكفي فهو قادر على الاختباء خلف جدران الحماية وعدم اكتشافه لفترات طويلة.
فيروس Cryxos
فيروس Cryxos يُعرف أيضًا باسم برنامج التخويف أو طلبات مكالمات الدعم المزيفة، إذ يتلقى الضحية نافذة منبثقة تحتوي على رسالة مثل “تم اختراق جهازك” أو “جهاز الكمبيوتر الخاص بك مصاب”، وبعد ذلك يتم توجيه المستخدم إلى رقم هاتف بغرض حصوله على دعم وإذا قام المستخدم بالاتصال بالرقم، سيطلب منه دفع مال مقابل حصوله على الدعم، وفي بعض الأحيان يطلب من المستخدم السماح بالوصول عن بُعد إلى جهازه وهو ما يؤدي إلى اختراق الجهاز بالكامل وسرقة البيانات.
فيروس الحرمان من الخدمة الموزعة DDoS
يتم تنفيذ هجمات الحرمان من الخدمة الموزعة (DoS) ضد عنوان ويب معين، ومن خلال هذا الفيروس يتم إرسال طلبات لا تعد ولا تحصى من جهازك المصاب وعدّة أجهزة مصابة إلى عنوان الويب المستهدف، الجدير بالذكر أن هذا الهجوم قادر على إغراق عنوان الويب المستهدف بالكثير من الطلبات الأمر الذي يؤدي إلى الحرمان من الخدمة الموزعة المقدّمة من ذاك العنوان.
برنامج الفدية
يستخدم فيروس حصان طروادة من أي تنفيذ هجمات الفدية، فبمجرد دخول البرنامج الضار إلى الجهاز، سيقوم بحظر وصول المستخدم إلى أماكن محددة من جهازه وكي يتم استعادة الوصول سيترتب على المستخدم دفع مبلغ مالي.
تأثيرات فيروس حصان طروادة على الأجهزة
تعد فيروسات أحصنة طروادة من أكثر أنواع الفيروسات ضررًا، فهو تعمل على إلحاق الكثير من الأضرار للأجهزة، فيما يلي نذكر لكم كيف تؤثر فيروسات أحصنة طروادة على الأجهزة:
- تؤدي إلى إضعاف أداء الجهاز وتعطيله بشكل متكرر ويمكن أن يؤدي ذلك إلى ظهور شاشة زرقاء وهي معروفة باسم شاشة الموت الزرقاء.
- تحدث تغييرات على سطح المكتب، إذ يمكن أن تتغير دقة الشاشة أو يظهر لون مختلف عن اللون المعتاد عليه.
- تغييرات في شريط المهام أو اختفائه بالكامل.
- ظهور برامج غير معروفة بالنسبة لك ولم تقم بتثبيتها أصلًا.
- زيادة النوافذ المنبثقة، وربما يؤدي النقر عليها تنزيل برامج ضارة على الجهاز.
- توجيهك إلى مواقع ويب غير معروفة وضارة.
- وصول رسائل على البريد الإلكتروني بشكل عشوائي.
مواقع لمكافحة فيروس حصان طروادة و البرامج الضارة
هناك مواقع عديدة تعمل بشكل أساسي على حماية الأجهزة بما في ذلك أجهزة الحاسوب أو الهواتف الجوالة من الفيروسات المختلفة كفيروس حصان طروادة، فيما يلي نذكر لكم أبرز وأهم هذه المواقع:
موقع TotalAV
يعد من أشهر مواقع مكافحة الفيروسات، كما أنه حائز على العديد من الجوائز من الجهات المختصة، يعمل موقع TotalAV على توفير الحماية اللازمة ضد أي تهديدات أو اختراقات قادمة من الفيروسات والهجمات الضارة عن طريق فحصها والكشف عنها والعمل على إزالتها من الجهاز، كما يمكن الاعتماد عليه من للتأكد من أن أي ملف ترغب بتحميله خالٍ من أي فيروسات ربما تتسبب في أي أضرار لجهازك.
يقدّم موقع TotalAV عدّة اشتراكات بالإضافة إلى الاشتراك المجاني، وكل اشتراك لديه مزايا وخدمات خاصة تختلف عن الاشتراك الآخر والسعر طبعًا مختلف، لكن كل هذه الاشتراكات تقدّم ميزة الحماية من مخاطر فيروس حصان طروادة بشكل أساسي.
موقع Kaspersky Antivirus
موقع Kaspersky يهدف بشكل أساسي إلى توفير الأمن الإلكتروني للجميع بشكل دائم، فهو مدعوم بالذكاء الاصطناعي القادر على اكتشاف أحدث الفيروسات، بما في ذلك فيروس حصان طروادة، والبرامج الضارة برامج الفدية وبرامج التجسس وأي محاولة اختراق من قبل المتسللين.
تجدر الإشارة إلى أن Kaspersky متاح ومتوافق مع العديد من أنظمة التشغيل بما في ذلك Windows ،macOS ،Android ،iOS، كما أنه سهل الاستخدام ومتاح بباقة مجانية تساعد المستخدمين على اكتشاف الفيروسات وتقديم الحماية اللازمة.
تمكّن Kaspersky من إيقاف 505 ملايين هجمة إلكترونية، وحظر 101 مليون عنوان موقع ضار، وتحييد 109 ملايين كائن ضار فريد.
موقع SurfShark Antivirus
يتيح موقع SurfShark إمكانية الحماية من العديد من البرامج والفيروسات الضارة بما في ذلك فيروس أحصنة طروادة، إذ إنه يعمل على الكشف عنها وإزالتها من جهازك. يمكن استخدام SurfShark عبر أنظمة التشغيل المختلفة مثل Android, Windows, macOS.
يمكن استخدام SurfShark لمدة 7 أيام تجريبية مجانية، بعد ذلك سيترتب عليك دفع قيمة الاشتراك الأنسب لك من بين الاشتراكات التي يتيحها الموقع حسب حاجتك.
موقع Avast
يعد موقع Avast موقعًا موثوقًا ويمكن الاعتماد عليه في سبيل مكافحة الفيروسات والتهديدات الناجمة عن أي برامج ضارة، فهو يقدّم للمستخدمين نسخة مجانية من شأنها إزالة فيروسات طروادة من على أجهزتهم، كما أن هذه النسخة المجانية تتيح أيضًا إمكانية تنظيف سجل التصفح وحماية كلمات المرور.
أداة Avast المجانية متاحة للتحميل على الأجهزة التي تعمل بأنظمة ويندوز Windows وأندرويد Android، وIOS، وMac، وتحتوي على ماسح ضوئي قوي للكشف عن أحصنة طروادة وتنظيفها، كما أنها أداة آمنة وموثوقة من قبل أكثر من 400 مليون مستخدم، وحائزة على العديد من الجوائز.
بالإضافة إلى ذلك فإن أداة المسح من Avast يتم تحديثها بشكل مستمر طوال الـ 24 ساعة خلال 7 أيام بالأسبوع، وتقوم على حذف أحصنة طروادة الموجودة وفحص البرامج الضارة المخفية على جهاز الكمبيوتر والعمل على حمايته ضد أي تهديدات.
يمكنك تحميل الأداة من خلال هذا الرابط: https://www.avast.com/c-trojan-remover-tool
كيفية الحماية من فيروس حصان طروادة
لتجنب وقوع جهازك ضحية لهجمات فيروس حصان طروادة، عليك اتباع النصائح التالية:
- لا تقم بتنزيل أو تثبيت أي برامج من مصادر غير موثوقة نهائيًا.
- لا تقم بفتح أي مرفق أو أي رابط أو برنامج يتم إرساله إليك عبر البريد الإلكتروني من شخص لا تعرفه.
- احرص على القيام بتحديث نظام التشغيل الخاص بك حال توفر التحديث.
- لا تقوم بزيارة أي مواقع ويب غير آمنة واحرص على زيادة المواقع الآمنة التي تبدأ بـ Https بدلًا من Http، كما يجب أن يحتوي عنوان الموقع أيضًا على رمز القفل.
- لا تنقر على النوافذ غير المألوفة أو الإشعارات التي تظهر أمامك فجأة.
- قم بتوفير الحماية لحساباتك بكلمات مرور معقدة وفريدة وقوية بحيث يصعب على المخترق تخمينها أو اكتشافها.
- استخدم جدران الحماية من أجل المحافظة على أمان معلوماتك الشخصية وبياناتك.
- قم بعمل نسخ احتياطي بانتظام لبياناتك وملفاتك الموجودة على الجهاز.
- قم بتثبيت برامج لمكافحة الفيروسات ويمكنك اختيار من بين تلك التي ذكرناها لك في الفقرات السابقة.
الخلاصة
فيروس حصان طروادة يُعرف باللغة الإنجليزية باسم Trojan horse، وهو نوع من أنواع البرمجيات الخبيثة التي تهدف إلى إلحاق الأضرار الجسيمة بالأجهزة فهو يؤدي إلى إضعاف أداء الجهاز وتعطيله، وعادةّ ما يتخفى في صورة برنامج عادي ولا خطر فيه.
كما يمكنه حذف البيانات من النظام وتغييرها ومراقبتها ونسخها أيضًا، بالإضافة إلى قدرته على إفساد طريقة عمل جهاز الكمبيوتر وشبكات الكمبيوتر وغيرها من الأمور الضارة.
يمكن التخلص من فيروس حصان طروادة عن طريق تثبيت برامج خاصة تعمل على مكافحة الفيروسات وحذفها وحمايتك من خطر التعرّض لها مثل، موقع TotalAV وKaspersky وSurfShark وAvast.