حصان طروادة  Horse Trojan هو برنامج صغير يتم تشغيله داخل جهاز الحاسب لكي يقوم بأغراض التجسس علي أعمالك التي تقوم بها علي حاسبك الشخصي … فهو في ابسط صورة يقوم بتسجيل كل طرقه قمت بعملها علي لوحة المفاتيح – Keyboard منذ أول لحظة للتشغيل … وتشمل هذه كل بيانات السرية أو حساباتك المالية أو محادثتك الخاصة علي الإنترنت أو رقم بطاقة الائتمان الخاصة بك أو حتى كلمات المرور Passwords التي تستخدمها لولوجك علي الإنترنت والتي قد يتم استخدامها بعد ذلك من قبل الجاسوس الذي قام بوضع البرنامج علي حاسبك .
وهناك طرق عديدة يمكن عن طريقها وضع حصان طروادة Trojan علي حاسبك الشخصي – فيمكن عمل ذلك بطريقة مباشرة من خلال نسخ الملف بواسطة ديسك كمبيوتر علي الحاسب المستهدف . في معظم الأحوال ما يتم ذلك من خلال أناس غير مشكوك فيهم .
أيضا حصان طروادة يمكن تحميله علي الجهاز المستهدف بواسطة البريد الإلكتروني القادم من أشخاص غير معروفين لك حيث يكون البريد الإلكتروني متضمنا الملف .. وان كان الملف الجاسوس في هذه الحالة لن يعمل بمجرد قراءة البريد الإلكتروني .. بل يجب عليك أن تقوم بتشغيل الملف الملحق بالرسالة (attached) حتى يتم بدء أعمال التجسس .
طريقة أخرى لتحميل الملف تتلخص في مجرد كتابة كوده علي الجهاز نفسه في دقائق معدودة حيث أن حصان طروادة يختلف عن الفيروس في انه مجرد برنامج ضئيل الحجم جدا مكون فقط من عدة اسطر قليلة .
أما لو كان جهازك متصل بشبكة داخلية أو شبكة إنترنت .. فانه في هذه الحالة يمكن نقل الملف الجاسوس من أي وحدة عمل فرعية workstation .
أيضا يمكن نقل الملف عن طريق الإنترنت بواسطة أي برنامج FTP أو Telnet وأخيرا فانه يمكن تخليق حصان طروادة هنا من خلال إعادة تهيئة ( reconfigure) بعض البرامج الموجودة علي حاسبك ( مثل الماكروز الموجودة في برامج معالجة النصوص ) .
كيف يعمل حصان طروادة ؟
هناك طرق يعمل من خلالها حصان طروادة علي التجسس علي حياتك الإلكترونية الشخصية .
(1) 9interrupt : هو يحدث في كل مرة يقوم المستخدم بالطرق علي أي مفتاح علي لوحة المفاتيح . حيث يقبع حصان طروادة منتظرا حدوث INT 9 حيث يتوجه بنظره إلى لوحة المفاتيح محاولا اكتشاف المفتاح الذي تم الطرق عليه .. ثم يحفظ هذا الحرف ويعود إلى وضع السكون مرة أخري .
(2) Interrupt 16/21 : والذي يتم من خلال نظام التشغيل نفسه والذي يتعامل مع لوحة المفاتيح . ففي كل مرة يحتاج البرنامج لمفتاح من لوحة المفاتيح .. يقوم بالنداء علي هذا ال Interrupt .. حيث يقوم حصان طروادة بالتقاط هذا النداء وحفظ المفتاح الذي تم النداء عليه .
(3) Interrupt 15
يشبه 16 Interrupt ولكن يتم مناداته من خلال Int 9 .
(4) المتابعة :-
حيث يتم متابعة لوحة المفاتيح كلها عدة مرات في الثانية الواحدة لتسجيل أي مفاتيح تم الضغط عليها . هذه الطريقة قد لا تستطيع متابعة كل المفاتيح التي تم الضغط عليها وخصوصا لو كان المستخدم سريع الكتابة علي لوحة المفاتيح.
وتعد برامج حصان طروادة واحدة من اخطر البرامج المستخدمة من قبل الهاكرز والدخلاء .. وسبب ذلك يرجع إلى انه يتيح للدخيل الحصول علي كلمات المرور ( Passwords ) والتي تسمح له أن يقوم بالهيمنة علي الحاسب بالكامل .. كذلك تظهر هذه البرامج للدخيل الطريقة (التعليمات) التي يمكنه من خلالها الدخول علي الجهاز بل والتوقيتات الملائمة التي يمكن خلالها الدخول علي الجهاز ….. الخ .
المشكلة أيضا تكمن في أن هذا الاقتحام المنتظر لن يتم معرفته أو ملاحظته حيث انه سيتم من خلال نفس الطرق المشروعة التي تقوم فيها بالولوج علي برامجك وبياناتك ( فلقد تم تسجيل كل ما كتبته علي لوحة المفاتيح في الملف الخاص بحصان طروادة).
معظم المستخدمين يعتقدون انه طالما أن لديهم برنامج مضاد للفيروسات فانهم ليسوا معرضين لأي أخطار . ولكن المشكلة تكمن في أن معظم برامج حصان طروادة لا يمكن ملاحظتها بواسطة مضادات الفيروسات .
أيضا فان صغر حجم برامج حصان طروادة وبساطتها عن الفيروسات تجعلها اسهل في تصميماتها وكتابتها .
أما أهم العوامل التي تجعل حصان طروادة أخطر في بعض الأحيان من الفيروسات نفسها هي أن برامج حصان طروادة (بطبيعتها وتصميمها ) خطر ساكن وصامت . فهي لا تقوم بتقديم نفسها للضحية (مثلما يقوم الفيروس الذي دائما ما يمكن ملاحظته من خلال الإزعاج أو الأضرار التي يقوم بها للمستخدم ) و بالتالي فإنها لا يمكن الشعور بها أثناء أدائها لمهمتها .. وبالتالي فان فرص اكتشافها و ( القبض) عليها تكاد تكون منعدمة .
من أين تأتي برامج حصان طروادة :-
المئات من برامج حصان طروادة متاحة في الآلاف من المواقع عبر الإنترنت من خلال المواقع ( السفلية ) الخاصة بالها كرز ومواقع ال FTP المشبوهة وعبر البريد الإلكتروني .
ونظرا لبساطة وصغر حجم هذه البرامج فان معظم طلبة وخريجي الجامعات الحاصلين علي شهادة في الحاسب الآلي ومن خلال دراستهم في جامعتهم .. يمكنهم تصميمها بكل سهولة .. خصوصا لو كانت دراستهم قد شملت دراسة لغة ألا سيبلي Assembly language.
و هناك العديد من البرامج المنتشرة على الإنترنت و التي تستطيع من خلالها وضع هذا البرنامج الجاسوس الذي يكمن في صمت على حاسبك للتنصت و تسجيل و حفظ كل ما تكتبه على لوحة المفاتيح.
من هذه البرامج برنامج يدعى Invisible Keylogger و الذي يستطيع أن يحتفظ في ملف خفي بكل ما قمت بكتابته على لوحة المفاتيح مصحوبة بالتاريخ و الوقت الذي قمت فيه بعمليات الكتابة هذه.
و رغم أن مصممي هذا البرنامج كان لأهداف نبيلة مثل معرفة ما يقوم به الأبناء أو الموظفون على جهاز الحاسب في غيابك من خلال ما يكتبونه على لوحة المفاتيح .. حيث سيمكنك الإطلاع على الملف المسجل به كل ما تم كتابته على لوحة مفاتيح الحاسب (والتي لن يستطيع أحد معرفة مكانه إلا واضعه) و التأكد من عدم وجود جمل دخيلة أو محاولات اقتحام لم تقم أنت بكتابتها .. أو التأكد مما إذا كان أحد يقوم باستخدام حاسبك و الإطلاع على بياناتك في غيابك و التأكد من عدم استخدامهم للإنترنت في الولوج على شبكات غير أخلاقية أو التحدث بأسلوب غير لائق من خلال مواقع الدردشة المنتشرة على الإنترنت.

أيضا يزعم هؤلاء أن فوائد البرنامج الذي قاموا بتصميمه تظهر حينما تكتشف أن نظام الويندوز أو البرنامج الذي تستخدمه قد توقف فجأة عن العمل دون أن تكون قد قمت بحفظ التقرير الطويل الذي كنت تقوم بكتابته .. حيث أن التقرير بالكامل سيكون موجودا منه نسخة إضافية بالملف الخفي.
أيضا من فوائد البرنامج مراقبة سير العمل و العاملين تحت إدارتك للتأكد من عدم قيامهم باستخدام الحاسب الشخصي لأغراض شخصية و التأكد من عدم إضاعتهم لوقت العمل و استغلاله بالكامل لتحقيق أهداف الشركة.
و هناك العديد من البرامج الأخرى الشبيهة بالبرنامج السابق مثل 95rlog .. و للتأكد من خلو حاسبك من أحد هذه البرامج المتلصصة .. يمكنك استخدام برنامج مثل cleaner2 أو atguard أو غيره من البرامج الموجود على الشبكة ومعظم هذه البرامج مجانية.

عن موقع إنترنت-أرابيا