Evrim Ağacı Soru & Cevap
Reklamı Kapat
Puan Ver
2
Puan Ver

Trojan virüsü nedir? Bilgisayara ne gibi zarlar vere bilir?

Geçmişte bilgisayarıma trojan virüsü yüklenmişti ama hala nasıl oldu bilmiyorum. Bu virüs bilgisayara kalıcı hasarlar vere bilir mi? Yani formatla da geçmeyecek

2
Teşekkür (2)
Hatırla (1)
Takip
Paylaş
Reklamı Kapat
2 Cevap

Trojan virüsleri ya da diğer adlarıyla Truva atı virüsleri zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak çalıştırıldıkları zaman zararlıdırlar.

Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar. En basit olarak verilerinizi silebilir, verilerinizi değiştirebilir, verilerinizi kopyalayabilirler.

Truva atları, bilgisayarınızda gerçekleştirdikleri işlemlerin türüne göre sınıflandırılır:

Arka Kapı(Backdoor)

Arka kapı Truva atı, kötü amaçlı kullanıcıların virüslü bilgisayarın kontrolünü ele geçirmesini sağlar. Yazarın virüslü bilgisayarda, dosya gönderme, alma, başlatma ve silme, veri görüntüleme ve bilgisayarı yeniden başlatma dahil olmak üzere istediği her işlemi yapmasına olanak tanır. Arka kapı Truva atları, genellikle bir grup kurban bilgisayarı bir araya getirerek suç işleme amacıyla yararlanılabilecek bir botnet veya zombi ağı kurmak için kullanılır.

Girişim

Girişimler, bilgisayarınızda çalışan uygulama yazılımının barındırdığı güvenlik açığından faydalanan veriler veya kodlar içeren programlardır.

Rootkit

Rootkit'ler, sisteminizdeki belirli nesneleri veya etkinlikleri gizlemek üzere tasarlanmıştır. Bunların başlıca amacı, genellikle kötü amaçlı programların algılanmasını önleyerek programların virüslü bir bilgisayarda çalışacağı süreyi uzatmaktır.

Trojan-Banker

Trojan-Banker programları; online bankacılık sistemleri, e-ödeme sistemleri ve kredi veya banka kartı ile ilgili hesap bilgilerinizi çalmak için tasarlanır.

Trojan-DDoS

Bu programlar, hedeflenen bir web adresine Hizmet Reddi (DoS) saldırıları düzenler. Bilgisayarınızdan ve diğer birçok virüslü bilgisayardan birden çok istek göndererek gerçekleştirilen saldırı, hedef adrese aşırı yüklenilmesine yol açarak hizmet reddine neden olur. Bilgisayarınız bir nevi zombiye dönüşür.

Trojan-Downloader

Trojan-Downloader'lar bilgisayarınıza Trojanlar ve reklam yazılımı gibi yeni kötü amaçlı yazılım programı sürümleri indirip yükler.

Trojan-Dropper

Bu programlar, bilgisayar korsanları tarafından Trojanları ve/veya virüsleri yüklemek ya da kötü amaçlı programların algılanmasını engellemek için kullanılır. Tüm antivirüs programları, bu tür Truva atlarında bulunan tüm bileşenleri tarayamaz.

Trojan-FakeAV

Trojan-FakeAV programları, antivirüs yazılımının etkinliğini taklit eder. Bu programlar, bildirdikleri tehditler aslında var olmadığı halde, tehditlerin algılanması ve kaldırılması karşılığında kullanıcıdan para sızdıracak şekilde tasarlanmıştır.

Trojan-GameThief

Bu tür programlar, online oyuncuların kullanıcı hesap bilgilerini çalar.

Trojan-IM

Trojan-IM programları; ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype ve benzeri anlık mesajlaşma programlarında kullandığınız oturum açma bilgilerini ve parolaları çalar.

Trojan-Ransom

Bu tür Truva atları, bilgisayarınızdaki verileri değiştirerek bilgisayarın doğru çalışmamasına veya belirli verilerin kullanılamamasına yol açar. Suçlu, fidye isteğinde bulunur ve ancak bu paranın ödenmesi karşılığında bilgisayar performansını eski haline getirir veya verilerinizin üzerindeki engeli kaldırır.

Trojan-SMS

Bu programlar, cep telefonunuzdan özel ücretli telefon numaralarına kısa mesajlar göndererek para harcamanıza neden olabilir. Çoğu özel ücretli sms servisleri trojan kullanabilir.

Trojan-Spy

Trojan-Spy programları, örneğin klavyeyi kullanarak girdiğiniz verileri izleyerek, ekran görüntüleri alarak veya çalışan uygulamaların listesini edinerek bilgisayarı nasıl kullandığınızla ilgili casus bilgiler toplayabilir.

Trojan-Mailfinder

Bu programlar, bilgisayarınızdaki e-posta adreslerini ve içerdikleri verileri toplayabilir.

Diğer Truva atı türleri arasında şunları sayabiliriz:

Trojan-ArcBomb

Trojan-Clicker

Trojan-Notifier

Trojan-Proxy

Trojan-PSW

Truva atına karşı önlemler

Truva atları kullanıcının kendisinden saklanarak görevini yerine getirir.Virüsler kişisel bilgisayarlara yeteri kadar hasar verirken küçük şirketler için hasar verme oranı çok daha büyük olacaktır çünkü büyük şirketlerin sahip olduğu virüs koruma sistemlerine sahip değildirler.Bir truva atı sisteminize bulaştığı zaman kendini kamufle ettiği için kendinizi veya şirketinizi korumanız oldukça güç olacaktır fakat yine de koruma yöntemleri mevcuttur: Truva atları genel olarak e-posta yoluyla bulaşmaktadır aynı diğer zararlı çeşitlerinde olduğu gibi ancak tek bir farkları vardır truva atları genelde kamufledir.

Truva atından korunma yolları:

Tanımadığınız birinden bir e-posta alırsanız veya bilmediğiniz bir ek alırsanız kesinlikle açmayın.Bir e-posta kullanıcısı olarak mutlaka kaynağı teyit edin. Bazı bilgisayar korsanları adres defterlerini çalabilir bu yüzden tanıdığınız birinden bir e-posta alırsanız bu onun güvenilir olacağı anlamına gelmez

E-posta ayarlarınız yaparken eklerin otomatik olarak açılmayacağından emin olun. Bazı e-posta servis sağlayıcıları kendi bünyesinde ekleri açmadan önce virüs taraması yapılmasını sağlayan programlar sunar.Eğer servis sağlayıcınız bu hizmeti sunmuyorsa ücretsiz bir tane kullanmak veya satın almak mantıklı olacaktır.

Bilgisayarınızın bir antivirüs programına sahip olduğunu ve düzenli olarak kendini güncelleştirdiğinden emin olun.Eğer antivirüs programınızın otomatik güncelleme seçeneği varsa aktif edin.Bu yolla güncellemeyi unutsanız bile yine de tehditlerden korunmuş olacaksınız.

İşletim sistemleri kullanıcılarını kesin tehditlerden korumak için güncellemeler yayınlarlar.Microsoft gibi yazılım geliştiricileri Truva atı veya virüslerin kullanabilecekleri açıkları kapatabilmek için yamalar yayınlarlar. Eğer sisteminizi bu yamaları kurarak güncel tutarsanız bilgisayarınız daha güvenli olacaktır. Bununla beraber not olarak bu yamalar sistemlerde daha tehlikeli güvenlik açıklarına neden olabilmektedir.

Peer to peer veya yerel ağı paylaşan Kazaa,Limewire,Ares ve Gnutella gibi programların kullanımının kısılması faydalı olur.Çünkü bu programlar genellikle virüs veya truva atı gibi programlarının yayılması konusunda korumasızdırlar. Bu programlardan bazıları virüs koruma programı barındırmasına rağmen içindeki virüs koruması çok da güçlü değildir.Eğer bu tip programları kullanıyorsanız nadir bulunan kitap, şarkı, resim veya filmleri indrmeniz çok da güvenli olmayacaktır. Bu hassas önlemlerin dışında ücretsiz olarak da bulunabilen bir anti-trojan programı da yüklenilebilir.

Bilgisayara Kalıcı Hasar Verebilirler Mi?

Trojan virüsleri genellikle cihazlara kalıcı hasar vermezler. Genellikle dememin sebebi yazılımsal olarak kalıcı hasar veremezler ama donanımsal açıdan verebilirler. Ama bu donanımlara hasar veren trojanlar bazı cihazlara özel olarak tasarlanır "normal" trojan virüsleri donanımlara kalıcı olarak hasar veremezler. Çünkü direkt donanıma hasar veren farklı virüs türlerini oluşturmak, kullanmak ve bulaştırmak çok daha kolaydır. Yani cihazınızı formatladığınız zaman tüm virüslerden kurtulursunuz. Backdoor virüslerinden bile.

Ama yine de önlem amaçlı mutlaka antivirüs programlarını kurmanı her uzman gibi ben de şiddetle öneriyorum.

Puan Ver
1
Puan Ver
Teşekkür
Paylaş
1

Kaynaklar

  1. Kaspersky
  2. Wikipedia

Merhabalar, öncelikle trojan dediğimiz şeyi anlamamız lazım. Trojan bir veya bir kaç kişinin, yazdığı tıpkı hesap makinesi uygulaması, Mp3 player gibi belirli amacı gerçekleştirmeye yönelik yazılmış programlardır. Bu programı günlük hayatımızda kullandığımız programlardan ayıran tarafı tamamen zararlı olmasıdır. Bilgisayara göre değil de genel de Windows, GNU/Linux, Android gibi işletim sistemlerine uyumlu yazılır. Bu programın amacı ise sisteminizde sinsi sinsi bekleyip, programlanırken içinde belirtilmiş görevleri yerine getirmektir, evet tıpkı bir ajan gibi hareket eder. Çünkü kendini ne kadar gizlerse o kadar uzun süre çalışır. Trojan isimli bu programlar sisteminize girdiğinde uzun süre (aylar olabilir) sessizce aktif olarak veya olmadan bekleyebilir.

Trojan nasıl yapılır? C#, C gibi programla dillerinin işlevsel kütüphane ve fonksiyonları kullanılarak kodlanır. Hackerin kullandığı programlama dili, programlama diline hakimiyeti ve hedef işletim sistemine hakimiyeti trojanın gücü ve yapabilecekleri ile doğrudan alakalıdır. İşin en kötü yanı ise bazı hackerlar trojan kodlar ve kullanılır, bazı hackerlar ise trojan üretme programı yazar ve bunu ücretli veya ücretsiz olarak internet üzerinden paylaşır, bu programı indiren kişiler 12 yaşında bile olsa "ileri > ileri > ileri" butonlarına basarak kendi trojanlarını oluşturabilir ve kullanabilir. Bu tür trojan üretme programlarının içinde de trojan olduğu sık sık görülmektedir. Trojan ismi yerine siber güvenlikle ilgili yeterli bilgisi olmayan kişiler ise "RAT" kelimesini kullabilir, fakat bu eksik hemde hatalı bir ifadedir.

Trojan neler yapabilir? Trojanın neler yapacağı tamamen onu yazan hackerin bilgi ve hayal gücü ile alakalıdır. Örneğin bilgisayar kameranızdan sizin anlık görüntünüzü video izler gibi izleyebiir, tüm bankacılık bilgilerinizi çalabilir, o an ki ekran görüntünüzü çekebilir, girdiğiz kredi kartı bilgilerini ve sanal para bilgilerinizi çalabilir, sizin IP adresinizi ve sistem kaynaklarınızı kullanarak 3.kişilere saldırabilir, CD/DVD girişinizi açıp kapatabilir (bu genelde hedefi korkutmak amaçlı bir şaka olarak görülür saldırgan tarafından), internetinizi kesebilir, tüm rehberinize ve kişisel notlarınıza erişebilir, sosyal medya paylaşım ve mesajlarınıza erişmek ve değiştirmek gibi kötücül eylemler olabilir. Bu tür bir zararlı yazılıma nasıl karşı koyabiliriz? En net cevabı sisteminiz warez/crackli olmamalıdır, güncel ve resmi ürün kullanmalısınız. Antivirüs veya antilogger kullanmak size bir katman daha güvenlik sağlar.

Sisteminize nasıl bulaşır? Resmi ürün kullanmamak, resmi fakat güvenirliği kanıtlanmamış ürün kullanmak, çalıştıracağınız programı antivirüsler ile kontrol etmeden çalıştırmak, dışarıda bulduğumuz USB tarzı cihazları bilgisayarlarımıza takmak (BAD USB Saldırısı), siteler tarafından indirmeniz yönünde sürekli telkin ve baskıda bulunan uygulamaları indirmek, kimden geldiği belli olayan ya da güvenirliği kanıtlanmamış mail, mesaj gibi içeriklerde ek program/döküman gibi içerikleri direk çalıştırmak.

Sisteminize bulaştıysa ne yapmalısınız? Resmi ve tam sürüm antivirüs uygulaması ile tüm sisteminizi taramak en kesin çözümlerden birisidir. Fakat bazı trojanlar kodlayan hackerın becerisine göre ve antivirüs programlarının bazı işlevsiz algroitmalarından ötürü, antivirüsleri atlatabilmektedir. Arka planda oluşan soket ve veri aktarımları çeşitli program veya teknikler ile izlenebilir, şüpheli olanlar üzerinde durulup, sonlandırılabilir. Bu yüzden sistemi recovery etmek ya da sil baştan kurmak en son seçenek olsada, düşünülebilir.

Siber güvenlik uzmanları bu tür zararlı yazılımları fark eder fark etmez çalışma yapısını, kodlandığı dili, kodları ve diğer işlevsel hareketlerini tespit etmeye çalışır. Bir çok hacker yazdığı bu tür zararlı yazılımı kullandıktan sonra halka açar böylece kolluk kuvvletlerinin onu yaklamasını daha da geciktirmeye çalışır. Çünkü yazdığı trojanı kendisi kullanırken kolluk kuvvetleri onu ararlar fakat halka açtıktan sonra ise binlerce hatta on binlerce insan kullanır. Bu durumda kollluk kuvvetlerinin artık on binlerce kişi arasında asıl hackerı bulması daha da zodur. Kaynaklarda Zeus'un kaynak kodlarına bakabilirsiniz. 2011'de sızdırıldı veya halka açık ilan edildi.

Meşhur trojanlere bir kaç örnek vermek gerekirse; profesyonel olarak Zeus, Wirenet, amatör olarak ise Darkcoment.

Puan Ver
0
Puan Ver
Teşekkür
Paylaş
0
Cevap Ver
Bu soruya cevap vermek için lütfen
Evrim Ağacı Soru & Cevap Platformu, Türkiye'deki bilimseverler tarafından kolektif ve öz denetime dayalı bir şekilde sürdürülen, özgür bir ortamdır. Evrim Ağacı tarafından yayınlanan makalelerin aksine, bu platforma girilen soru ve cevapların içeriği veya gerçek/doğru olup olmadıkları Evrim Ağacı yönetimi tarafından denetlenmemektedir. Evrim Ağacı, bu platformda yayınlanan cevapları herhangi bir şekilde desteklememekte veya doğruluğunu garanti etmemektedir. Doğru olmadığını düşündüğünüz cevapları, size sunulan denetim araçlarıyla işaretleyebilir, daha doğru olan cevapları kaynaklarıyla girebilir ve oylama araçlarıyla platformun daha güvenilir bir ortama evrimleşmesine katkı sağlayabilirsiniz.
Reklamı Kapat
Reklamsız Deneyim

Evrim Ağacı'nın çalışmalarına Kreosus, Patreon veya YouTube üzerinden maddi destekte bulunarak hem Türkiye'de bilim anlatıcılığının gelişmesine katkı sağlayabilirsiniz, hem de site ve uygulamamızı reklamsız olarak deneyimleyebilirsiniz. Reklamsız deneyim, Evrim Ağacı'nda çeşitli kısımlarda gösterilen Google reklamlarını ve destek çağrılarını görmediğiniz, daha temiz bir site deneyimi sunmaktadır.

Kreosus

Kreosus'ta her 10₺'lik destek, 1 aylık reklamsız deneyime karşılık geliyor. Bu sayede, tek seferlik destekçilerimiz de, aylık destekçilerimiz de toplam destekleriyle doğru orantılı bir süre boyunca reklamsız deneyim elde edebiliyorlar.

Kreosus destekçilerimizin reklamsız deneyimi, destek olmaya başladıkları anda devreye girmektedir ve ek bir işleme gerek yoktur.

Patreon

Patreon destekçilerimiz, destek miktarından bağımsız olarak, Evrim Ağacı'na destek oldukları süre boyunca reklamsız deneyime erişmeyi sürdürebiliyorlar.

Patreon destekçilerimizin Patreon ile ilişkili e-posta hesapları, Evrim Ağacı'ndaki üyelik e-postaları ile birebir aynı olmalıdır. Patreon destekçilerimizin reklamsız deneyiminin devreye girmesi 24 saat alabilmektedir.

YouTube

YouTube destekçilerimizin hepsi otomatik olarak reklamsız deneyime şimdilik erişemiyorlar ve şu anda, YouTube üzerinden her destek seviyesine reklamsız deneyim ayrıcalığını sunamamaktayız. YouTube Destek Sistemi üzerinde sunulan farklı seviyelerin açıklamalarını okuyarak, hangi ayrıcalıklara erişebileceğinizi öğrenebilirsiniz.

Eğer seçtiğiniz seviye reklamsız deneyim ayrıcalığı sunuyorsa, destek olduktan sonra YouTube tarafından gösterilecek olan bağlantıdaki formu doldurarak reklamsız deneyime erişebilirsiniz. YouTube destekçilerimizin reklamsız deneyiminin devreye girmesi, formu doldurduktan sonra 24-72 saat alabilmektedir.

Diğer Platformlar

Bu 3 platform haricinde destek olan destekçilerimize ne yazık ki reklamsız deneyim ayrıcalığını sunamamaktayız. Destekleriniz sayesinde sistemlerimizi geliştirmeyi sürdürüyoruz ve umuyoruz bu ayrıcalıkları zamanla genişletebileceğiz.

Giriş yapmayı unutmayın!

Reklamsız deneyim için, maddi desteğiniz ile ilişkilendirilmiş olan Evrim Ağacı hesabınıza üye girişi yapmanız gerekmektedir. Giriş yapmadığınız takdirde reklamları görmeye devam edeceksinizdir.

Destek Ol
Türkiye'deki bilimseverlerin buluşma noktasına hoşgeldiniz!

Göster

Şifrenizi mi unuttunuz? Lütfen e-posta adresinizi giriniz. E-posta adresinize şifrenizi sıfırlamak için bir bağlantı gönderilecektir.

Geri dön

Eğer aktivasyon kodunu almadıysanız lütfen e-posta adresinizi giriniz. Üyeliğinizi aktive etmek için e-posta adresinize bir bağlantı gönderilecektir.

Geri dön

Close
“Öğrenen ancak düşünmeyen bir kimse kaybolmuştur. Düşünen ancak öğrenmeyen bir kimse tehlikededir.”
Konfüçyus