September 23, 2020

Language:

ស្វែងយល់អំពីមេរោគ Trojan Horse និងការការពារ

១. លក្ខណៈទូទៅ

មេរោគ Trojan horse គឺជាប្រភេទនៃកម្មវិធីកុំព្យូទ័រដែលមើលទៅអាចមានមុខងារមានប្រយោជន៍ តែការពិតវាជាមេរោគដែលមានលទ្ធភាពធ្វើការបំផ្លិចបំផ្លាញ Trojan horse មិនបំបែកខ្លួនដូចមេរោគដ៏ទៃទៀតទេ ប៉ុន្តែមេរោគ worm និងមេរោគផ្សេងៗទៀតអាចភ្ជាប់មកជាមួយមេរោគ Trojan horse ដើម្បីមានលទ្ធភាពក្នុងការលួចចូលប្រព័ន្ធ បើទោះបីជាមេរោគ Trojan horse មិនមែនជាមេរោគពេញលក្ខណះប៉ុន្តែវាត្រូវបានគេចាត់ទុកថាជាមេរោគជ្រៀតចូលប្រព័ន្ធដើម្បីធ្វើការបំផ្លិចបំផ្លាញ។

មនុស្សជាច្រើនតែងតែហៅមេរោគនេះថា “Trojan” ដើម្បីសំដៅបញ្ជាក់ថាវាជាមេរោគដែលមិនអាចបំបែកខ្លួនដូចមេរោគផ្សេងៗទៀត។

២. ដំណើរការ និងផលប៉ះពាល់

មេរោគ Trojan horse គឺមានការពិបាកនឹងកត់សម្គាល់ ប៉ុន្តែអាចមានការសង្ស័យបាន ឧ. នៅពេលដែលអ្នកបានចូលទៅបើកវាដោយចៃដន្យ ហើយវានឹងទាញយកកម្មវិធីមិនល្អផ្សេងៗដែលអ្នកមិនត្រូការ ឬមេរោគចម្លងចូលក្នុងកុំព្យូទ័ររបស់អ្នក។

មេរោគ Trojans ត្រូវបានចែកជាច្រើនប្រភេទទៅតាមមុខងារដែលវាដំណើរការនៅលើកុំព្យូទ័រ ឬឧបករណ៍អេឡិកត្រូនិចផ្សេងៗ (smartphones, tablets)

Backdoor
ប្រភេទមេរោគ backdoor Trojan អាចអនុញ្ញាតិឱ្យអ្នកវាយប្រហារធ្វើការបញ្ជា និងគ្រប់គ្រងម៉ាស៊ីនដែលបានឆ្លងមេរោគនេះពីចម្ងាយ វានៅមានសមត្ថភាពច្រើនទៀតដូចជា ទាញយកទិន្នន័យ លុបទិន្នន័យពីម៉ស៊ីនរងគ្រោះជាដើម។ Backdoor Trojans ភាគច្រើនតែងតែប្រើប្រាស់សម្រាប់ចម្លងទៅកាន់កុំព្យូទ័រជាច្រើន ដើម្បីប្រើប្រាស់កុំព្យូទ័រទាំងនោះជា botnet សម្រាប់ប្រើប្រាស់ធ្វើសកម្មភាពល្មើសច្បាប់បច្ចេកវិទ្យាផ្សេងៗ.

Exploit
Exploits គឺជាកម្មវិធីដែលមានផ្ទុកនូវ code ដែលមានសមត្ថភាពក្នុងការបំបែកចំនុចខ្សោយដើម្បីគ្រប់គ្រងទៅលើកម្មវិធីផ្សេងៗដែលដំណើរនៅលើកុំព្យូទ័ររបស់អ្នក

Rootkit
RootKit គឺជាប្រភេទនៃកម្មវិធីលួចទិន្នន៍យ ដែលជាទូទៅគឺមានបំណងមិនល្អ ហើយត្រូវបានគេបង្កើតឡើងដើម្បីលាក់នូវដំណើរការ វាត្រូវបានបង្កើតឡើងដោយមិនងាយត្រួតពិនិត្យរកឃើញ Rootkit អាចមានផ្ទុកនូវ backdoor សម្រាប់ អ្នកវាយប្រហារអាចចូលមកគ្រប់គ្រងប្រព័ន្ធ ឬកុំព្យូទ័របាន ដើម្បីបញ្ចូលនូវមេរោគផ្សេងៗតាមតម្រូវការរបស់អ្នកវាយប្រហារ

Trojan-Banker
Trojan-Banker ជាមេរោគដែលបង្កើតឡើងក្នុងគោលបំណងលួចយកគណនីធនាគាររបស់អ្នកដើម្បីធ្វើការលួចយកប្រាក់តាមរយៈ online Banking, e-payment និង credit ឬ debit card ជាដើម

Trojan-DDoS
មេរោគទាំងនេះអាចធ្វើការវាយប្រហារបែប DoS (Denial of Service) ទៅកាន់វេបសាយណាមួយ ដោយធ្វើការបញ្ជាទៅលើកុំព្យូទ័រដែលបានរងគ្រោះបើកទៅកាន់វេបសាយនោះច្រើនដង រហូតទាល់តែវេបសាយនោះគាំងលែងដំណើរការ

Trojan-Downloader
Trojan-Downloaders អាចទាញយក និងបញ្ចូលនៅមេរោគថ្មីទៅលើម៉ាស៊ីន ឬឧបករណ៍ដែលបានរងគ្រោះ (ឆ្លងមេរោគនេះ) ហើយភាគច្រើនវាភ្ជាប់មកជាមួយនឹងមេរោគ adware

Trojan-Dropper
មេរោគនេះត្រូវបានប្រើប្រាស់ដោយ ហែឃ័រ (hackers) ដើម្បីចម្លងមេរោគ (Trojans and/or viruses) ឬដើម្បីការពារមេរោគពីការចាប់បានរបស់កម្មវិធីកម្មចាត់មេរោគ ព្រោះកម្មវិធីកម្ចាត់មេរោគភាគច្រើនគឺមិនមានលទ្ធភាពស្គេនដើម្បីចាប់មេរោគនេះឡើយ.

Trojan-FakeAV
Trojan-FakeAV ជាកម្មវិធីដែលមើលទៅដូចជាកម្មវិធីកម្ចាត់មេរោគ តែតាមកាពិតជាកម្មវិធីបោកប្រាស់ ហើយកម្មវិធីនេះបង្កើតឡើងក្នុងគោលបំណងបោកប្រាស់ផ្នែកហិរញ្ញវត្ថុ តម្រូវឱ្យអ្នកទិញ តែធាតុពិតវាមិនមានសមត្ថភាពដូចទៅកម្មវិធីកម្ចាត់មេេរោគឡើយ

Trojan-GameThief
មេរោគប្រភេទនេះគឺបង្កើតឡើងដើម្បីលួចគណនីរបស់អ្នកលេងហ្គេម online.

Trojan-IM
Trojan-IM កម្មវិធីមេរោគដែលលួចយកគណនី instant messaging ដែលមានដូចជា ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype and និងផ្សេងៗទៀត

Trojan-Ransom
មេរោគប្រភេទនេះអាចធ្វើការកែប្រែឯកសារ ទិន្នន័យនៅលើកុំព្យូទ័ររបស់អ្នក ធ្វើឱ្យកុំព្យូទ័ររបស់អ្នកដំណើរការខុសប្រក្រតី ឬអាចធ្វើឱ្យឯកសាររបស់អ្នកត្រូវបានធ្វើកូដនីយកម្ម (encrypt) ហើយអ្នកវាយប្រហារនៃមេរោគនេះនឹងធ្វើវិនីកូដនីយកម្ម (decrypt) ឯកសាររបស់អ្នកវិញលុះត្រាតែអ្នកព្រមបង់ប្រាក់

Trojan-SMS
មេរោគនេះអាចធ្វើឱ្យអ្នកខាតបង់ប្រាក់ – ដោយការផ្ញើរសារខ្លី (text messages) ពីទូរស័ទ្ទដៃរបស់អ្នកទៅកាន់ premium rate phone numbers

Trojan-Spy
Trojan-Spy កម្មវិធីមេរោគដែលអាចធ្វើចារកម្មនៅលើកុំព្យូទ័ររបស់អ្នក – វាអាចចាប់យករាល់អក្សរដែលអ្នកបានចុចនៅលើក្តារចុច (keyboard)  ថតយកនៅរូបភាពនៅលើអេក្រង់កុំព្យូទ័ររបស់អ្នកជាដើម

Trojan-Mailfinder
ជាមរោគដែលធ្វើការទាញយករាល់អាសយដ្ឋានអ៊ីម៉ែល (email addresses) ទាំងអស់ពីកុំព្យូទ័ររបស់អ្នក

នៅមានប្រភេទមេរោគ Trojans ផ្សេងៗទៀតជាច្រើនដូចខាងក្រោម:

Trojan-ArcBomb

Trojan-Clicker

Trojan-Notifier

Trojan-Proxy

Trojan-PSW

មានសញ្ញាណមួយចំនួនអាចជាការសង្ស័យថាកុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ Trojan ដូចខាងក្រោម៖

  • ការរុករក និងបើកវេបសាយមានសភាពយឺតខុសពីធម្មតា (ដែលបណ្តាញរបស់អ្នកមិនមានបញ្ហា)
  • នៅពេលដែលអ្នកបើកុំព្យូទ័រតំបូងមានសភាពយឺតខុសពីធម្មតា
  • កុំព្យូទ័ររបស់អ្នកបង្ហាញនូវផ្ទាំងផ្សាយពាណិជ្ជកម្មលេចឡើងជាប្រចាំ
  • មានការប្រែប្រួលនៅក្នុងកម្មវិធីរុករក (browser) ដូចជានៅលើ Toolbar និង Search Engine
  • មានរូបតំណាងថ្មី (icon) លើកុំព្យូទ័ររបស់អ្នកដែលអ្នកមិនបានបញ្ជូល
  • ការកំណត់មុខងារ (setting) របស់កុំព្យូទ័ររបស់អ្នកបានផ្លាស់ប្តូរ ហើយអ្នកមិនអាចប្តូរការកំណត់មកសភាពដើមវិញ
  • កុំព្យូទ័ររបស់អ្នកមានសភាពកាន់តែយឺតទៅៗក្នុងការដំណើរការ

៣. វិធីសាស្ដ្រការពារ

  • ការពារកុំព្យូទ័ររបស់អ្នកជាមួយកម្មវិធីកម្ចាត់មេរោគ ឬកម្មវិធីប្រឆាំង spyware
  • ប្រើជញ្ជាំងភ្លើង (firewall) វាអាចជួយការពារ និងទប់ស្កាត់ពីការតភ្ជាប់ដោយមេរោគ Trojan horse ហើយនិងមេរោគផ្សេងទៀត
  • សូមមានការប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់ក្នុងអ៊ីម៉ែល ដោយចុចលើតំណដែលមិនបានស្គាល់ហើយធ្វើការទាញយក និងដំឡើងកម្មវិធីមួយចំនួនពីប្រភពមិនច្បាស់លាស់ (unknown source) ដោយសារឯកសារភ្ជាប់ តំណភ្ជាប់កម្មវិធី ឬគេហទំព័រមួយចំនួនអាចបង្កប់មេរោគ Trojans
  • ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីផ្សេងៗជាប្រចាំ ជាពិសេសនៅពេលមានការអាប់ដេតទៅសុវត្ថិភាព៕

៤. ឯកសារយោង

http://blog.productcentral.aol.com/2012/10/11/what-is-a-trojan-horse-virus

https://www.kaspersky.com/resource-center/threats/trojans

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.