ม้าโทรจัน (Trojan horse) หมายถึง โปรแกรมคอมพิวเตอร์ที่ถูกบรรจุเข้าไปในคอมพิวเตอร์ เพื่อลอบเก็บข้อมูลของคอมพิวเตอร์เครื่องนั้น เช่น ข้อมูลชื่อผู้ใช้ รหัสผ่าน เลขที่บัญชีธนาคาร หมายเลขบัตรเครดิต และข้อมูลส่วนบุคคลอื่น ๆ โดยส่วนใหญ่แฮกเกอร์จะส่งโปรแกรมเข้าไปในคอมพิวเตอร์เพื่อดักจับข้อมูลดังกล่าว แล้วนำไปใช้ในการเจาะระบบ และเพื่อโจมตีคอมพิวเตอร์, เซิร์ฟเวอร์, หรือระบบเครือข่ายอีกที ซึ่งเป็นที่รู้จักกันในชื่อการโจมตีเพื่อ "ปฏิเสธการให้บริการ" (Denial of Services)
โปรแกรมม้าโทรจัน ถือเป็นโปรแกรมที่สอดคล้องกับการทำงานของคอมพิวเตอร์ ไม่มีคำสั่งหรือการปฏิบัติการที่เป็นอันตรายต่อตัวคอมพิวเตอร์ จึงไม่ถือว่าเป็นไวรัสคอมพิวเตอร์
Trojan ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรือด้วยวิธีอื่นๆสิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิด
สาเหตุและอาการบ่งบอกของเครื่องที่โดน โทรจัน ➹โจมตี➷
⇨การทำ key log เครื่องจะถูกล้วงเอาข้อมูลของเราไป
⇨การรับเอา FW: (Forward) เมลที่มีนามสกุลลงท้ายด้วย .scr
⇨คีย์บอร์ดพิมพ์ข้อความเอง หรือพิมพ์ข้อความไม่ได้
⇨มีการส่งข้อความเมลออกจำนวนมากจากเครื่องของเรา จนเครื่องแฮงค์
⇨มีข้อความแจ้งเตือนว่าหน่วยความจำของ windows ใช้ไปหมดแล้ว Memory Usage
⇨เข้าเว็บไซต์ที่เราสมัคสมาชิกไม่ได้ หรือโดนขโมยข้อมูลสำคัญทางการเงิน ที่ใช้ผ่านอินเตอร์เน็ต
วิธีการทำงานของไวรัสม้าโทรจัน
ไวรัสชนิดนี้จะให้การทำงานควบคุมหรือเเทรกเเซงการทำงานหรือดูข้อมูลของเครื่องเป้าหมายโดยจะสามารถทำได้โดยตัวผู้สร้างเองหรือจากการโปรเเกรมของผู้สร้างไวรัสชนิดนี้
เช่น การโจรกรรมข้อมูลทางการเงิน การโจรกรรมข้อมูล การเเอบดูการทำงานของเครื่องที่ติดไวรัสเป็นต้น
ชนิดของไวรัสโทรจันที่พบโดยทั่วไป
⇨Netbus (by Carl-Fredrik Neikter)
⇨Sub7 (by Mobman)
⇨Black Orifice (by Sir Dystic)
⇨Beast
⇨Zeus
⇨Flashback Trojan
⇨ProRat
⇨ZeroAccess
⇨Koobface
บทความจาก
www.gotoknow.com
