November 15, 2018

Language:

ស្វែងយល់អំពីមេរោគ Trojan Horse និងការការពារ

១. លក្ខណៈទូទៅ

មេរោគ Trojan horse គឺជាប្រភេទនៃកម្មវិធីកុំព្យូទ័រដែលមើលទៅអាចមានមុខងារមានប្រយោជន៍ តែការពិតវាជាមេរោគដែលមានលទ្ធភាពធ្វើការបំផ្លិចបំផ្លាញ Trojan horse មិនបំបែកខ្លួនដូចមេរោគដ៏ទៃទៀតទេ ប៉ុន្តែមេរោគ worm និងមេរោគផ្សេងៗទៀតអាចភ្ជាប់មកជាមួយមេរោគ Trojan horse ដើម្បីមានលទ្ធភាពក្នុងការលួចចូលប្រព័ន្ធ បើទោះបីជាមេរោគ Trojan horse មិនមែនជាមេរោគពេញលក្ខណះប៉ុន្តែវាត្រូវបានគេចាត់ទុកថាជាមេរោគជ្រៀតចូលប្រព័ន្ធដើម្បីធ្វើការបំផ្លិចបំផ្លាញ។

មនុស្សជាច្រើនតែងតែហៅមេរោគនេះថា “Trojan” ដើម្បីសំដៅបញ្ជាក់ថាវាជាមេរោគដែលមិនអាចបំបែកខ្លួនដូចមេរោគផ្សេងៗទៀត។

២. ដំណើរការ និងផលប៉ះពាល់

មេរោគ Trojan horse គឺមានការពិបាកនឹងកត់សម្គាល់ ប៉ុន្តែអាចមានការសង្ស័យបាន ឧ. នៅពេលដែលអ្នកបានចូលទៅបើកវាដោយចៃដន្យ ហើយវានឹងទាញយកកម្មវិធីមិនល្អផ្សេងៗដែលអ្នកមិនត្រូការ ឬមេរោគចម្លងចូលក្នុងកុំព្យូទ័ររបស់អ្នក។

មេរោគ Trojans ត្រូវបានចែកជាច្រើនប្រភេទទៅតាមមុខងារដែលវាដំណើរការនៅលើកុំព្យូទ័រ ឬឧបករណ៍អេឡិកត្រូនិចផ្សេងៗ (smartphones, tablets)

Backdoor
ប្រភេទមេរោគ backdoor Trojan អាចអនុញ្ញាតិឱ្យអ្នកវាយប្រហារធ្វើការបញ្ជា និងគ្រប់គ្រងម៉ាស៊ីនដែលបានឆ្លងមេរោគនេះពីចម្ងាយ វានៅមានសមត្ថភាពច្រើនទៀតដូចជា ទាញយកទិន្នន័យ លុបទិន្នន័យពីម៉ស៊ីនរងគ្រោះជាដើម។ Backdoor Trojans ភាគច្រើនតែងតែប្រើប្រាស់សម្រាប់ចម្លងទៅកាន់កុំព្យូទ័រជាច្រើន ដើម្បីប្រើប្រាស់កុំព្យូទ័រទាំងនោះជា botnet សម្រាប់ប្រើប្រាស់ធ្វើសកម្មភាពល្មើសច្បាប់បច្ចេកវិទ្យាផ្សេងៗ.

Exploit
Exploits គឺជាកម្មវិធីដែលមានផ្ទុកនូវ code ដែលមានសមត្ថភាពក្នុងការបំបែកចំនុចខ្សោយដើម្បីគ្រប់គ្រងទៅលើកម្មវិធីផ្សេងៗដែលដំណើរនៅលើកុំព្យូទ័ររបស់អ្នក

Rootkit
RootKit គឺជាប្រភេទនៃកម្មវិធីលួចទិន្នន៍យ ដែលជាទូទៅគឺមានបំណងមិនល្អ ហើយត្រូវបានគេបង្កើតឡើងដើម្បីលាក់នូវដំណើរការ វាត្រូវបានបង្កើតឡើងដោយមិនងាយត្រួតពិនិត្យរកឃើញ Rootkit អាចមានផ្ទុកនូវ backdoor សម្រាប់ អ្នកវាយប្រហារអាចចូលមកគ្រប់គ្រងប្រព័ន្ធ ឬកុំព្យូទ័របាន ដើម្បីបញ្ចូលនូវមេរោគផ្សេងៗតាមតម្រូវការរបស់អ្នកវាយប្រហារ

Trojan-Banker
Trojan-Banker ជាមេរោគដែលបង្កើតឡើងក្នុងគោលបំណងលួចយកគណនីធនាគាររបស់អ្នកដើម្បីធ្វើការលួចយកប្រាក់តាមរយៈ online Banking, e-payment និង credit ឬ debit card ជាដើម

Trojan-DDoS
មេរោគទាំងនេះអាចធ្វើការវាយប្រហារបែប DoS (Denial of Service) ទៅកាន់វេបសាយណាមួយ ដោយធ្វើការបញ្ជាទៅលើកុំព្យូទ័រដែលបានរងគ្រោះបើកទៅកាន់វេបសាយនោះច្រើនដង រហូតទាល់តែវេបសាយនោះគាំងលែងដំណើរការ

Trojan-Downloader
Trojan-Downloaders អាចទាញយក និងបញ្ចូលនៅមេរោគថ្មីទៅលើម៉ាស៊ីន ឬឧបករណ៍ដែលបានរងគ្រោះ (ឆ្លងមេរោគនេះ) ហើយភាគច្រើនវាភ្ជាប់មកជាមួយនឹងមេរោគ adware

Trojan-Dropper
មេរោគនេះត្រូវបានប្រើប្រាស់ដោយ ហែឃ័រ (hackers) ដើម្បីចម្លងមេរោគ (Trojans and/or viruses) ឬដើម្បីការពារមេរោគពីការចាប់បានរបស់កម្មវិធីកម្មចាត់មេរោគ ព្រោះកម្មវិធីកម្ចាត់មេរោគភាគច្រើនគឺមិនមានលទ្ធភាពស្គេនដើម្បីចាប់មេរោគនេះឡើយ.

Trojan-FakeAV
Trojan-FakeAV ជាកម្មវិធីដែលមើលទៅដូចជាកម្មវិធីកម្ចាត់មេរោគ តែតាមកាពិតជាកម្មវិធីបោកប្រាស់ ហើយកម្មវិធីនេះបង្កើតឡើងក្នុងគោលបំណងបោកប្រាស់ផ្នែកហិរញ្ញវត្ថុ តម្រូវឱ្យអ្នកទិញ តែធាតុពិតវាមិនមានសមត្ថភាពដូចទៅកម្មវិធីកម្ចាត់មេេរោគឡើយ

Trojan-GameThief
មេរោគប្រភេទនេះគឺបង្កើតឡើងដើម្បីលួចគណនីរបស់អ្នកលេងហ្គេម online.

Trojan-IM
Trojan-IM កម្មវិធីមេរោគដែលលួចយកគណនី instant messaging ដែលមានដូចជា ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype and និងផ្សេងៗទៀត

Trojan-Ransom
មេរោគប្រភេទនេះអាចធ្វើការកែប្រែឯកសារ ទិន្នន័យនៅលើកុំព្យូទ័ររបស់អ្នក ធ្វើឱ្យកុំព្យូទ័ររបស់អ្នកដំណើរការខុសប្រក្រតី ឬអាចធ្វើឱ្យឯកសាររបស់អ្នកត្រូវបានធ្វើកូដនីយកម្ម (encrypt) ហើយអ្នកវាយប្រហារនៃមេរោគនេះនឹងធ្វើវិនីកូដនីយកម្ម (decrypt) ឯកសាររបស់អ្នកវិញលុះត្រាតែអ្នកព្រមបង់ប្រាក់

Trojan-SMS
មេរោគនេះអាចធ្វើឱ្យអ្នកខាតបង់ប្រាក់ – ដោយការផ្ញើរសារខ្លី (text messages) ពីទូរស័ទ្ទដៃរបស់អ្នកទៅកាន់ premium rate phone numbers

Trojan-Spy
Trojan-Spy កម្មវិធីមេរោគដែលអាចធ្វើចារកម្មនៅលើកុំព្យូទ័ររបស់អ្នក – វាអាចចាប់យករាល់អក្សរដែលអ្នកបានចុចនៅលើក្តារចុច (keyboard)  ថតយកនៅរូបភាពនៅលើអេក្រង់កុំព្យូទ័ររបស់អ្នកជាដើម

Trojan-Mailfinder
ជាមរោគដែលធ្វើការទាញយករាល់អាសយដ្ឋានអ៊ីម៉ែល (email addresses) ទាំងអស់ពីកុំព្យូទ័ររបស់អ្នក

នៅមានប្រភេទមេរោគ Trojans ផ្សេងៗទៀតជាច្រើនដូចខាងក្រោម:

Trojan-ArcBomb

Trojan-Clicker

Trojan-Notifier

Trojan-Proxy

Trojan-PSW

មានសញ្ញាណមួយចំនួនអាចជាការសង្ស័យថាកុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ Trojan ដូចខាងក្រោម៖

  • ការរុករក និងបើកវេបសាយមានសភាពយឺតខុសពីធម្មតា (ដែលបណ្តាញរបស់អ្នកមិនមានបញ្ហា)
  • នៅពេលដែលអ្នកបើកុំព្យូទ័រតំបូងមានសភាពយឺតខុសពីធម្មតា
  • កុំព្យូទ័ររបស់អ្នកបង្ហាញនូវផ្ទាំងផ្សាយពាណិជ្ជកម្មលេចឡើងជាប្រចាំ
  • មានការប្រែប្រួលនៅក្នុងកម្មវិធីរុករក (browser) ដូចជានៅលើ Toolbar និង Search Engine
  • មានរូបតំណាងថ្មី (icon) លើកុំព្យូទ័ររបស់អ្នកដែលអ្នកមិនបានបញ្ជូល
  • ការកំណត់មុខងារ (setting) របស់កុំព្យូទ័ររបស់អ្នកបានផ្លាស់ប្តូរ ហើយអ្នកមិនអាចប្តូរការកំណត់មកសភាពដើមវិញ
  • កុំព្យូទ័ររបស់អ្នកមានសភាពកាន់តែយឺតទៅៗក្នុងការដំណើរការ

៣. វិធីសាស្ដ្រការពារ

  • ការពារកុំព្យូទ័ររបស់អ្នកជាមួយកម្មវិធីកម្ចាត់មេរោគ ឬកម្មវិធីប្រឆាំង spyware
  • ប្រើជញ្ជាំងភ្លើង (firewall) វាអាចជួយការពារ និងទប់ស្កាត់ពីការតភ្ជាប់ដោយមេរោគ Trojan horse ហើយនិងមេរោគផ្សេងទៀត
  • សូមមានការប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់ក្នុងអ៊ីម៉ែល ដោយចុចលើតំណដែលមិនបានស្គាល់ហើយធ្វើការទាញយក និងដំឡើងកម្មវិធីមួយចំនួនពីប្រភពមិនច្បាស់លាស់ (unknown source) ដោយសារឯកសារភ្ជាប់ តំណភ្ជាប់កម្មវិធី ឬគេហទំព័រមួយចំនួនអាចបង្កប់មេរោគ Trojans
  • ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីផ្សេងៗជាប្រចាំ ជាពិសេសនៅពេលមានការអាប់ដេតទៅសុវត្ថិភាព៕

៤. ឯកសារយោង

http://blog.productcentral.aol.com/2012/10/11/what-is-a-trojan-horse-virus

https://www.kaspersky.com/resource-center/threats/trojans