Keşfedin, Öğrenin ve Paylaşın
Evrim Ağacı'nda Aradığın Her Şeye Ulaşabilirsin!
Yeni Soru Sor
Paylaşım Yap
Sorulara Dön
Ülvi Bağıyev
Üye 25 Temmuz 2020
4

Trojan virüsü nedir? bilgisayara ne gibi zarlar vere bilir?

geçmişte bilgisayarıma trojan virüsü yüklenmişti ama hala nasıl oldu bilmiyorum.bu virüs bilgisayara kalıcı hasarlar vere bilir mi?yani formatla da geçmeyecek
14,059 görüntülenme
0
  • Paylaş
  • Alıntıla
  • Alıntıları Göster
  • Dış Sitelerde Paylaş
  • Soruyu Takip Et
  • Raporla
  • Mantık Hatası Bildir
Tüm Reklamları Kapat
2 Cevap
Arkady İlyesevych
Siber Güvenlik Uzmanı, Python Yazılımcısı 30 Temmuz 2020

Merhabalar, öncelikle trojan dediğimiz şeyi anlamamız lazım. Trojan bir veya bir kaç kişinin, yazdığı tıpkı hesap makinesi uygulaması, Mp3 player gibi belirli amacı gerçekleştirmeye yönelik yazılmış programlardır. Bu programı günlük hayatımızda kullandığımız programlardan ayıran tarafı tamamen zararlı olmasıdır. Bilgisayara göre değil de genel de Windows, GNU/Linux, Android gibi işletim sistemlerine uyumlu yazılır. Bu programın amacı ise sisteminizde sinsi sinsi bekleyip, programlanırken içinde belirtilmiş görevleri yerine getirmektir, evet tıpkı bir ajan gibi hareket eder. Çünkü kendini ne kadar gizlerse o kadar uzun süre çalışır. Trojan isimli bu programlar sisteminize girdiğinde uzun süre (aylar olabilir) sessizce aktif olarak veya olmadan bekleyebilir.

Trojan nasıl yapılır? C#, C gibi programla dillerinin işlevsel kütüphane ve fonksiyonları kullanılarak kodlanır. Hackerin kullandığı programlama dili, programlama diline hakimiyeti ve hedef işletim sistemine hakimiyeti trojanın gücü ve yapabilecekleri ile doğrudan alakalıdır. İşin en kötü yanı ise bazı hackerlar trojan kodlar ve kullanılır, bazı hackerlar ise trojan üretme programı yazar ve bunu ücretli veya ücretsiz olarak internet üzerinden paylaşır, bu programı indiren kişiler 12 yaşında bile olsa "ileri > ileri > ileri" butonlarına basarak kendi trojanlarını oluşturabilir ve kullanabilir. Bu tür trojan üretme programlarının içinde de trojan olduğu sık sık görülmektedir. Trojan ismi yerine siber güvenlikle ilgili yeterli bilgisi olmayan kişiler ise "RAT" kelimesini kullabilir, fakat bu eksik hemde hatalı bir ifadedir.

Trojan neler yapabilir? Trojanın neler yapacağı tamamen onu yazan hackerin bilgi ve hayal gücü ile alakalıdır. Örneğin bilgisayar kameranızdan sizin anlık görüntünüzü video izler gibi izleyebiir, tüm bankacılık bilgilerinizi çalabilir, o an ki ekran görüntünüzü çekebilir, girdiğiz kredi kartı bilgilerini ve sanal para bilgilerinizi çalabilir, sizin IP adresinizi ve sistem kaynaklarınızı kullanarak 3.kişilere saldırabilir, CD/DVD girişinizi açıp kapatabilir (bu genelde hedefi korkutmak amaçlı bir şaka olarak görülür saldırgan tarafından), internetinizi kesebilir, tüm rehberinize ve kişisel notlarınıza erişebilir, sosyal medya paylaşım ve mesajlarınıza erişmek ve değiştirmek gibi kötücül eylemler olabilir. Bu tür bir zararlı yazılıma nasıl karşı koyabiliriz? En net cevabı sisteminiz warez/crackli olmamalıdır, güncel ve resmi ürün kullanmalısınız. Antivirüs veya antilogger kullanmak size bir katman daha güvenlik sağlar.

Tüm Reklamları Kapat

Sisteminize nasıl bulaşır? Resmi ürün kullanmamak, resmi fakat güvenirliği kanıtlanmamış ürün kullanmak, çalıştıracağınız programı antivirüsler ile kontrol etmeden çalıştırmak, dışarıda bulduğumuz USB tarzı cihazları bilgisayarlarımıza takmak (BAD USB Saldırısı), siteler tarafından indirmeniz yönünde sürekli telkin ve baskıda bulunan uygulamaları indirmek, kimden geldiği belli olayan ya da güvenirliği kanıtlanmamış mail, mesaj gibi içeriklerde ek program/döküman gibi içerikleri direk çalıştırmak.

Sisteminize bulaştıysa ne yapmalısınız? Resmi ve tam sürüm antivirüs uygulaması ile tüm sisteminizi taramak en kesin çözümlerden birisidir. Fakat bazı trojanlar kodlayan hackerın becerisine göre ve antivirüs programlarının bazı işlevsiz algroitmalarından ötürü, antivirüsleri atlatabilmektedir. Arka planda oluşan soket ve veri aktarımları çeşitli program veya teknikler ile izlenebilir, şüpheli olanlar üzerinde durulup, sonlandırılabilir. Bu yüzden sistemi recovery etmek ya da sil baştan kurmak en son seçenek olsada, düşünülebilir.

Siber güvenlik uzmanları bu tür zararlı yazılımları fark eder fark etmez çalışma yapısını, kodlandığı dili, kodları ve diğer işlevsel hareketlerini tespit etmeye çalışır. Bir çok hacker yazdığı bu tür zararlı yazılımı kullandıktan sonra halka açar böylece kolluk kuvvletlerinin onu yaklamasını daha da geciktirmeye çalışır. Çünkü yazdığı trojanı kendisi kullanırken kolluk kuvvetleri onu ararlar fakat halka açtıktan sonra ise binlerce hatta on binlerce insan kullanır. Bu durumda kollluk kuvvetlerinin artık on binlerce kişi arasında asıl hackerı bulması daha da zodur. Kaynaklarda Zeus'un kaynak kodlarına bakabilirsiniz. 2011'de sızdırıldı veya halka açık ilan edildi.

Meşhur trojanlere bir kaç örnek vermek gerekirse; profesyonel olarak Zeus, Wirenet, amatör olarak ise Darkcoment.

1,762 görüntülenme

Kaynaklar

  1. Yazar Yok. Norton. (30 Temmuz 2020). Alındığı Tarih: 30 Temmuz 2020. Alındığı Yer: Bağlantı | Arşiv Bağlantısı
  2. Yazar Yok. Wikipedia. (30 Temmuz 2020). Alındığı Tarih: 30 Temmuz 2020. Alındığı Yer: Bağlantı | Arşiv Bağlantısı
  3. Yazar Yok. Zeus-Github. (30 Temmuz 2020). Alındığı Tarih: 30 Temmuz 2020. Alındığı Yer: Bağlantı | Arşiv Bağlantısı
1
0
  • Paylaş
  • Alıntıla
  • Alıntıları Göster
  • Dış Sitelerde Paylaş
  • Raporla
  • Mantık Hatası Bildir
Ali Nova B
Ali Nova B
23K UP
Araştırmacı 26 Temmuz 2020

Trojan virüsleri ya da diğer adlarıyla Truva atı virüsleri zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak çalıştırıldıkları zaman zararlıdırlar.

Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar. En basit olarak verilerinizi silebilir, verilerinizi değiştirebilir, verilerinizi kopyalayabilirler.

Truva atları, bilgisayarınızda gerçekleştirdikleri işlemlerin türüne göre sınıflandırılır:

Tüm Reklamları Kapat

Arka Kapı(Backdoor)

Arka kapı Truva atı, kötü amaçlı kullanıcıların virüslü bilgisayarın kontrolünü ele geçirmesini sağlar. Yazarın virüslü bilgisayarda, dosya gönderme, alma, başlatma ve silme, veri görüntüleme ve bilgisayarı yeniden başlatma dahil olmak üzere istediği her işlemi yapmasına olanak tanır. Arka kapı Truva atları, genellikle bir grup kurban bilgisayarı bir araya getirerek suç işleme amacıyla yararlanılabilecek bir botnet veya zombi ağı kurmak için kullanılır.

Girişim

Girişimler, bilgisayarınızda çalışan uygulama yazılımının barındırdığı güvenlik açığından faydalanan veriler veya kodlar içeren programlardır.

Rootkit

Rootkit'ler, sisteminizdeki belirli nesneleri veya etkinlikleri gizlemek üzere tasarlanmıştır. Bunların başlıca amacı, genellikle kötü amaçlı programların algılanmasını önleyerek programların virüslü bir bilgisayarda çalışacağı süreyi uzatmaktır.

Trojan-Banker

Trojan-Banker programları; online bankacılık sistemleri, e-ödeme sistemleri ve kredi veya banka kartı ile ilgili hesap bilgilerinizi çalmak için tasarlanır.

Tüm Reklamları Kapat

Trojan-DDoS

Bu programlar, hedeflenen bir web adresine Hizmet Reddi (DoS) saldırıları düzenler. Bilgisayarınızdan ve diğer birçok virüslü bilgisayardan birden çok istek göndererek gerçekleştirilen saldırı, hedef adrese aşırı yüklenilmesine yol açarak hizmet reddine neden olur. Bilgisayarınız bir nevi zombiye dönüşür.

Trojan-Downloader

Trojan-Downloader'lar bilgisayarınıza Trojanlar ve reklam yazılımı gibi yeni kötü amaçlı yazılım programı sürümleri indirip yükler.

Trojan-Dropper

Bu programlar, bilgisayar korsanları tarafından Trojanları ve/veya virüsleri yüklemek ya da kötü amaçlı programların algılanmasını engellemek için kullanılır. Tüm antivirüs programları, bu tür Truva atlarında bulunan tüm bileşenleri tarayamaz.

Trojan-FakeAV

Trojan-FakeAV programları, antivirüs yazılımının etkinliğini taklit eder. Bu programlar, bildirdikleri tehditler aslında var olmadığı halde, tehditlerin algılanması ve kaldırılması karşılığında kullanıcıdan para sızdıracak şekilde tasarlanmıştır.

Trojan-GameThief

Bu tür programlar, online oyuncuların kullanıcı hesap bilgilerini çalar.

Trojan-IM

Trojan-IM programları; ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype ve benzeri anlık mesajlaşma programlarında kullandığınız oturum açma bilgilerini ve parolaları çalar.

Trojan-Ransom

Bu tür Truva atları, bilgisayarınızdaki verileri değiştirerek bilgisayarın doğru çalışmamasına veya belirli verilerin kullanılamamasına yol açar. Suçlu, fidye isteğinde bulunur ve ancak bu paranın ödenmesi karşılığında bilgisayar performansını eski haline getirir veya verilerinizin üzerindeki engeli kaldırır.

Trojan-SMS

Bu programlar, cep telefonunuzdan özel ücretli telefon numaralarına kısa mesajlar göndererek para harcamanıza neden olabilir. Çoğu özel ücretli sms servisleri trojan kullanabilir.

Trojan-Spy

Trojan-Spy programları, örneğin klavyeyi kullanarak girdiğiniz verileri izleyerek, ekran görüntüleri alarak veya çalışan uygulamaların listesini edinerek bilgisayarı nasıl kullandığınızla ilgili casus bilgiler toplayabilir.

Trojan-Mailfinder

Bu programlar, bilgisayarınızdaki e-posta adreslerini ve içerdikleri verileri toplayabilir.

Tüm Reklamları Kapat

Diğer Truva atı türleri arasında şunları sayabiliriz:

Trojan-ArcBomb

Trojan-Clicker

Tüm Reklamları Kapat

Trojan-Notifier

Trojan-Proxy

Trojan-PSW

Truva atına karşı önlemler

Truva atları kullanıcının kendisinden saklanarak görevini yerine getirir.Virüsler kişisel bilgisayarlara yeteri kadar hasar verirken küçük şirketler için hasar verme oranı çok daha büyük olacaktır çünkü büyük şirketlerin sahip olduğu virüs koruma sistemlerine sahip değildirler.Bir truva atı sisteminize bulaştığı zaman kendini kamufle ettiği için kendinizi veya şirketinizi korumanız oldukça güç olacaktır fakat yine de koruma yöntemleri mevcuttur: Truva atları genel olarak e-posta yoluyla bulaşmaktadır aynı diğer zararlı çeşitlerinde olduğu gibi ancak tek bir farkları vardır truva atları genelde kamufledir.

Tüm Reklamları Kapat

Truva atından korunma yolları:

Tanımadığınız birinden bir e-posta alırsanız veya bilmediğiniz bir ek alırsanız kesinlikle açmayın.Bir e-posta kullanıcısı olarak mutlaka kaynağı teyit edin. Bazı bilgisayar korsanları adres defterlerini çalabilir bu yüzden tanıdığınız birinden bir e-posta alırsanız bu onun güvenilir olacağı anlamına gelmez

E-posta ayarlarınız yaparken eklerin otomatik olarak açılmayacağından emin olun. Bazı e-posta servis sağlayıcıları kendi bünyesinde ekleri açmadan önce virüs taraması yapılmasını sağlayan programlar sunar.Eğer servis sağlayıcınız bu hizmeti sunmuyorsa ücretsiz bir tane kullanmak veya satın almak mantıklı olacaktır.

Bilgisayarınızın bir antivirüs programına sahip olduğunu ve düzenli olarak kendini güncelleştirdiğinden emin olun.Eğer antivirüs programınızın otomatik güncelleme seçeneği varsa aktif edin.Bu yolla güncellemeyi unutsanız bile yine de tehditlerden korunmuş olacaksınız.

İşletim sistemleri kullanıcılarını kesin tehditlerden korumak için güncellemeler yayınlarlar.Microsoft gibi yazılım geliştiricileri Truva atı veya virüslerin kullanabilecekleri açıkları kapatabilmek için yamalar yayınlarlar. Eğer sisteminizi bu yamaları kurarak güncel tutarsanız bilgisayarınız daha güvenli olacaktır. Bununla beraber not olarak bu yamalar sistemlerde daha tehlikeli güvenlik açıklarına neden olabilmektedir.

Peer to peer veya yerel ağı paylaşan Kazaa,Limewire,Ares ve Gnutella gibi programların kullanımının kısılması faydalı olur.Çünkü bu programlar genellikle virüs veya truva atı gibi programlarının yayılması konusunda korumasızdırlar. Bu programlardan bazıları virüs koruma programı barındırmasına rağmen içindeki virüs koruması çok da güçlü değildir.Eğer bu tip programları kullanıyorsanız nadir bulunan kitap, şarkı, resim veya filmleri indrmeniz çok da güvenli olmayacaktır. Bu hassas önlemlerin dışında ücretsiz olarak da bulunabilen bir anti-trojan programı da yüklenilebilir.

Bilgisayara Kalıcı Hasar Verebilirler Mi?

Trojan virüsleri genellikle cihazlara kalıcı hasar vermezler. Genellikle dememin sebebi yazılımsal olarak kalıcı hasar veremezler ama donanımsal açıdan verebilirler. Ama bu donanımlara hasar veren trojanlar bazı cihazlara özel olarak tasarlanır "normal" trojan virüsleri donanımlara kalıcı olarak hasar veremezler. Çünkü direkt donanıma hasar veren farklı virüs türlerini oluşturmak, kullanmak ve bulaştırmak çok daha kolaydır. Yani cihazınızı formatladığınız zaman tüm virüslerden kurtulursunuz. Backdoor virüslerinden bile.

Ama yine de önlem amaçlı mutlaka antivirüs programlarını kurmanı her uzman gibi ben de şiddetle öneriyorum.

5,556 görüntülenme

Kaynaklar

  1. Yazar Yok. Kaspersky. (26 Temmuz 2020). Alındığı Tarih: 26 Temmuz 2020. Alındığı Yer: Bağlantı | Arşiv Bağlantısı
  2. Yazar Yok. Wikipedia. (26 Temmuz 2020). Alındığı Tarih: 26 Temmuz 2020. Alındığı Yer: Bağlantı | Arşiv Bağlantısı
2
0
  • Paylaş
  • Alıntıla
  • Alıntıları Göster
  • Dış Sitelerde Paylaş
  • Raporla
  • Mantık Hatası Bildir
Daha Fazla Cevap Göster
Cevap Ver
Evrim Ağacı Soru & Cevap Platformu, Türkiye'deki bilimseverler tarafından kolektif ve öz denetime dayalı bir şekilde sürdürülen, özgür bir ortamdır. Evrim Ağacı tarafından yayınlanan makalelerin aksine, bu platforma girilen soru ve cevapların içeriği veya gerçek/doğru olup olmadıkları Evrim Ağacı yönetimi tarafından denetlenmemektedir. Evrim Ağacı, bu platformda yayınlanan cevapları herhangi bir şekilde desteklememekte veya doğruluğunu garanti etmemektedir. Doğru olmadığını düşündüğünüz cevapları, size sunulan denetim araçlarıyla işaretleyebilir, daha doğru olan cevapları kaynaklarıyla girebilir ve oylama araçlarıyla platformun daha güvenilir bir ortama evrimleşmesine katkı sağlayabilirsiniz.
Popüler Yazılar
30 gün
90 gün
1 yıl
Evrim Ağacı'na Destek Ol

Evrim Ağacı'nın %100 okur destekli bir bilim platformu olduğunu biliyor muydunuz? Evrim Ağacı'nın maddi destekçileri arasına katılarak Türkiye'de bilimin yayılmasına güç katın.

Evrim Ağacı'nı Takip Et!
Aklımdan Geçen
Komünite Seç
Aklımdan Geçen
Fark Ettim ki...
Bugün Öğrendim ki...
İşe Yarar İpucu
Bilim Haberleri
Hikaye Fikri
Video Konu Önerisi
Başlık
Kafana takılan neler var?
Gündem
Bağlantı
Ekle
Soru Sor
Stiller
Kurallar
Komünite Kuralları
Bu komünite, aklınızdan geçen düşünceleri Evrim Ağacı ailesiyle paylaşabilmeniz içindir. Yapacağınız paylaşımlar Evrim Ağacı'nın kurallarına tabidir. Ayrıca bu komünitenin ek kurallarına da uymanız gerekmektedir.
1
Bilim kimliğinizi önceleyin.
Evrim Ağacı bir bilim platformudur. Dolayısıyla aklınızdan geçen her şeyden ziyade, bilim veya yaşamla ilgili olabilecek düşüncelerinizle ilgileniyoruz.
2
Propaganda ve baskı amaçlı kullanmayın.
Herkesin aklından her şey geçebilir; fakat bu platformun amacı, insanların belli ideolojiler için propaganda yapmaları veya başkaları üzerinde baskı kurma amacıyla geliştirilmemiştir. Paylaştığınız fikirlerin değer kattığından emin olun.
3
Gerilim yaratmayın.
Gerilim, tersleme, tahrik, taciz, alay, dedikodu, trollük, vurdumduymazlık, duyarsızlık, ırkçılık, bağnazlık, nefret söylemi, azınlıklara saldırı, fanatizm, holiganlık, sloganlar yasaktır.
4
Değer katın; hassas konulardan ve öznel yoruma açık alanlardan uzak durun.
Bu komünitenin amacı okurlara hayatla ilgili keyifli farkındalıklar yaşatabilmektir. Din, politika, spor, aktüel konular gibi anlık tepkilere neden olabilecek konulardaki tespitlerden kaçının. Ayrıca aklınızdan geçenlerin Türkiye’deki bilim komünitesine değer katması beklenmektedir.
5
Cevap hakkı doğurmayın.
Aklınızdan geçenlerin bu platformda bulunmuyor olabilecek kişilere cevap hakkı doğurmadığından emin olun.
ve seni takip ediyor

Göster

Şifremi unuttum Üyelik Aktivasyonu

Göster

Şifrenizi mi unuttunuz? Lütfen e-posta adresinizi giriniz. E-posta adresinize şifrenizi sıfırlamak için bir bağlantı gönderilecektir.

Geri dön

Eğer aktivasyon kodunu almadıysanız lütfen e-posta adresinizi giriniz. Üyeliğinizi aktive etmek için e-posta adresinize bir bağlantı gönderilecektir.

Geri dön

Close