පරිඝනකයට පනින ට්‍රෝජන් අශ්වයෝ!!

ට්‍රෝජන් අශ්වයෙක් (Trojan Horse) කියන්නෙ ඔබේ අනුමැතිය නොමැතිව හෝ ඔබ නොදැන ඔබේ පරිඝනකය තුල ක්‍රියාත්මක වන මෘදුකාංගයක්. මෙහි විශේෂත්වය තමයි මෙය ඔබේ පරිඝනකයට හදුන්වා දෙන්නෙ එහි ඇත්ත තත්වය සඟවල. උදාහරණයක් විදිහට ඔබට වෙබ් අඩවියකින් නොමිලයේ ලස්සන ස්ක්‍රීන් සර්වරයක් (Screen Server) ලබා දෙනවා. ඔබ එය බාගත කරගෙන ස්තාපනය කරගන්නවා. පිටතින් එය ලස්සන ස්ක්‍රීන් සර්වරයක් උනාට එය ඇතුලත පවතින්නෙ විනාශකාරී මෘදුකාංගයක්.

ට්‍රෝජන් අශ්වයා කියන විශේෂිත නාමය මෙයට ලැබිල තියෙන්නෙත් ඒ නිසාමයි. ග්‍රීක මහා කවි හෝමර් විසින් ලියනු ලැබූ තුසරපුර සංග්‍රාමයේ එන සිදුවීමක් තමයි විශාල දැව අශ්වයෙක් ඇතුලෙ සෙබලු සඟවල සතුරු නගරයට යවපු එක. සතුරු නගර වැසියෝ කලේ එය තෑග්ගක් විදිහට සලකල වසර දහයකට ආසන්න කාලයක් පැවති සංග්‍රාමයෙන් ඔවුන්ව ආරක්ශා කරපු විශාල පවුර බිඳ දමල අර ඇතුලෙ හංගල හිටිය සෙබලුත් එක්කම ලී අශ්වය නගරය ඇතුලට ගත්ත එක. ඊට පස්සෙ උන දේ අමුතුවෙන් කියන්න ඕනි නෑනෙ. ඕකට අපේ සමාජයේ කතාවක් තියෙනවා "අහක යන නයි රෙද්ද අස්සෙ දාගෙන කෑවෝ කෑවෝ කියල කෑගහනවා" කියල. මම මෙහෙම කෙටියෙන් කිව්වට මේ ග්‍රීක කතන්දරය ඉතාමත් දිග ලස්සන කතාවක් එහිම පසු කතාව වන ඔඩිසියස් කියන කතාවත් හරිම ලස්සනයි. දෙකම සිංහලට පරිවර්තනය වෙලා තියෙනවා.

ට්‍රෝජන් අශ්වයෙක් පරිඝනකයට විවිද අරමුණු මුල් කරගෙන හදුන්වා දෙනු ලබන්න පුළුවන්. ප්‍රධාන වශයෙන් ට්‍රෝජන් අශ්වයන් හදුන්වා දෙනු ලබන්නෙ තොරතුරු සොරා ගැනීමට හෝ පරිඝනකය විනාශ කිරීම සඳහායි.

ට්‍රෝජන් අශ්වයෙක් පිටුපස සෑම විටම පහර දෙන්නෙක් සිටිනවා. ට්‍රෝජන් අශ්වයා සහිත පරිඝනකය අන්තර්ජාල සම්බන්දතාවය ලබා ගත්ත ගමන්ම පහර දෙන්නාට ඔහුගේ පහර දීම කරන්න අවශ්‍ය ඉඩකඩ සෑදෙනවා.

ට්‍රෝජන් අශ්ව ප්‍රභේද :-

• මුරපද ග්‍රහණය/යැවීම (Password Sending/Capturing)
• FTP Trojans
• Key Stroke Captures (මෙමගින් යතුරු පුවරුවේ ලියනය කරන හැම අකුරක්/සංකේතයක්ම ග්‍රහණය කර ගන්නවා)
• විනාශකාරී ට්‍රෝජන් අශ්වයන්
• Denial of Service (DoS)
• Proxy/MITM (Man In The Middle Attack) Trojans
• දුරස්ත ඇතුල්වීම් ට්‍රෝජන් අශ්වයන් (Remote Access)
• Software Detection Killers

මෙතන සමහර දේවල් මේක කියවන සමහර අය නොදන්නවා වෙන්න පුලුවන් නමුත් මේවා දීර්ඝව විස්තර කරන්න ඕනි. ඒ වගේම මේ හා සම්බන්ද දේවල් වෙන Wrappers, Sniffers, Spoofing, Man in the Middle Attack යන ඒවාත් වෙනම විස්තර කරන්න ඕනි. මේවා මම පසුව ඉඩ ඇති හැටියට ලියන්න හිතාගෙන හිටියත් ඔබට වැදගත් කියල හිතනවනම් මට කියන්න මම ඒවාත් විස්තර කරල වෙනම ලිපි ලියන්නම්.

ට්‍රෝජන් අශ්වයන් හදුන්වාදෙනු ලබන ආකාර :-

• චැට් හරහා (Chat Clients) - Skype, AIM, Yahoo, Facebook Chat, Google Chat, ICQ, IRC, MSN, Trillian
• e-Mail පණිවුඩ වලට අමුණලා (Email Attachments)
• භෞතිකව පරිඝනක පද්ධතියට ඇතුල්වීමෙන්
• අන්තර්ජාල සෙවුම් මෘදුකාංග (Browser) සහ e-Mail මෘදුකාංග වල දුර්වලතා (Bugs) උපයෝගයෙන් (x-site scripting)
• ගොනු හුවමාරුව (File Sharing) - සව්‍යංක්‍රීයව (Autorun) ක්‍රියාත්මක වෙන ට්‍රෝජන් අශ්වයන් Flash Drives හා CD/DVD තුලට ඇතුලත් කිරීම
• Wrappers (වෙනත් වැඩ සටහන් වල සඟවා හෙවත් ඔතා එවීම)
• P2P සහ වෙනත් Freeware අඩවි හරහා
• News Groups - News Group අඩවියක ඇමුණුමක් සමඟ (ට්‍රෝජන් අශ්වයෙක් අමුණා) ප්‍රවෘත්ති ලිපි පල කිරීමෙන්
• අනාරක්ශිත වෙබ් අඩවි හරහා බාගත කිරීමෙන්

මේ හදුන්වා දෙන ආකාර පිළිබද දැනුවත් වීමෙන් ට්‍රෝජන් අශ්වයන් ඔබේ පරිඝනකයට පැනීමෙන් වලක්ව ගන්න පුලුවන්.

පොදු වශයෙන් ට්‍රෝජන් අශ්වයන් භාවිතා වෙන ආකාර:-

• පරිඝනකයක CD-Rom එක විවෘත කිරීම
• පරිඝනකයේ Screenshot ගැනීම
• Key Strokes ග්‍රහනය සහ ඒවා පහර දෙන්නාට යැවීම
• පරිඝනකයේ සියලුම ගොනු හා Drives වලට සම්පූර්ණ ඇතුලත් () වීමේ පහසුකම ලබා දීම.
• ඔබේ පරිඝනකය වෙනත් හැකිං කියාවලියක් සඳහා පාලමක් ලෙස භාවිතා කිරීම.
• යතුරු පුවරුව හා මූසිකය ක්‍රියා වියහිත කිරීම.

ට්‍රෝජන් අශ්ව වැඩසටහන් වර්ග අපිට අන්තර්ජාලය තුලින් ලබාගෙන පාවිච්චි කරන්න පුලුවන්. එහෙම ට්‍රෝජන් අශ්වයෙක් යවන ආකාරය ගැන මම වෙනත් ලිපියකින් ලියන්නම්.

ප. ලි. මම දිනපතා ලිපි ලියන්නෙ නැති නිසා ට්‍රෝජන් අශ්වයෙක් වෙන කෙනෙක්ගෙ පරිඝනකයට පන්නන්න ඉක්මනටම දැන ගන්න ඕනිනම් ඒක මට කියන්න මම ඉක්මනටම ඒ ගැන ලියන්නම්.