Trojan virüsleri ya da diğer adlarıyla Truva atı virüsleri zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak çalıştırıldıkları zaman zararlıdırlar.
Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar. En basit olarak verilerinizi silebilir, verilerinizi değiştirebilir, verilerinizi kopyalayabilirler.
Truva atları, bilgisayarınızda gerçekleştirdikleri işlemlerin türüne göre sınıflandırılır:
Arka Kapı(Backdoor)
Arka kapı Truva atı, kötü amaçlı kullanıcıların virüslü bilgisayarın kontrolünü ele geçirmesini sağlar. Yazarın virüslü bilgisayarda, dosya gönderme, alma, başlatma ve silme, veri görüntüleme ve bilgisayarı yeniden başlatma dahil olmak üzere istediği her işlemi yapmasına olanak tanır. Arka kapı Truva atları, genellikle bir grup kurban bilgisayarı bir araya getirerek suç işleme amacıyla yararlanılabilecek bir botnet veya zombi ağı kurmak için kullanılır.
Girişim
Girişimler, bilgisayarınızda çalışan uygulama yazılımının barındırdığı güvenlik açığından faydalanan veriler veya kodlar içeren programlardır.
Rootkit
Rootkit'ler, sisteminizdeki belirli nesneleri veya etkinlikleri gizlemek üzere tasarlanmıştır. Bunların başlıca amacı, genellikle kötü amaçlı programların algılanmasını önleyerek programların virüslü bir bilgisayarda çalışacağı süreyi uzatmaktır.
Trojan-Banker
Trojan-Banker programları; online bankacılık sistemleri, e-ödeme sistemleri ve kredi veya banka kartı ile ilgili hesap bilgilerinizi çalmak için tasarlanır.
Trojan-DDoS
Bu programlar, hedeflenen bir web adresine Hizmet Reddi (DoS) saldırıları düzenler. Bilgisayarınızdan ve diğer birçok virüslü bilgisayardan birden çok istek göndererek gerçekleştirilen saldırı, hedef adrese aşırı yüklenilmesine yol açarak hizmet reddine neden olur. Bilgisayarınız bir nevi zombiye dönüşür.
Trojan-Downloader
Trojan-Downloader'lar bilgisayarınıza Trojanlar ve reklam yazılımı gibi yeni kötü amaçlı yazılım programı sürümleri indirip yükler.
Trojan-Dropper
Bu programlar, bilgisayar korsanları tarafından Trojanları ve/veya virüsleri yüklemek ya da kötü amaçlı programların algılanmasını engellemek için kullanılır. Tüm antivirüs programları, bu tür Truva atlarında bulunan tüm bileşenleri tarayamaz.
Trojan-FakeAV
Trojan-FakeAV programları, antivirüs yazılımının etkinliğini taklit eder. Bu programlar, bildirdikleri tehditler aslında var olmadığı halde, tehditlerin algılanması ve kaldırılması karşılığında kullanıcıdan para sızdıracak şekilde tasarlanmıştır.
Trojan-GameThief
Bu tür programlar, online oyuncuların kullanıcı hesap bilgilerini çalar.
Trojan-IM
Trojan-IM programları; ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype ve benzeri anlık mesajlaşma programlarında kullandığınız oturum açma bilgilerini ve parolaları çalar.
Trojan-Ransom
Bu tür Truva atları, bilgisayarınızdaki verileri değiştirerek bilgisayarın doğru çalışmamasına veya belirli verilerin kullanılamamasına yol açar. Suçlu, fidye isteğinde bulunur ve ancak bu paranın ödenmesi karşılığında bilgisayar performansını eski haline getirir veya verilerinizin üzerindeki engeli kaldırır.
Trojan-SMS
Bu programlar, cep telefonunuzdan özel ücretli telefon numaralarına kısa mesajlar göndererek para harcamanıza neden olabilir. Çoğu özel ücretli sms servisleri trojan kullanabilir.
Trojan-Spy
Trojan-Spy programları, örneğin klavyeyi kullanarak girdiğiniz verileri izleyerek, ekran görüntüleri alarak veya çalışan uygulamaların listesini edinerek bilgisayarı nasıl kullandığınızla ilgili casus bilgiler toplayabilir.
Trojan-Mailfinder
Bu programlar, bilgisayarınızdaki e-posta adreslerini ve içerdikleri verileri toplayabilir.
Diğer Truva atı türleri arasında şunları sayabiliriz:
Trojan-ArcBomb
Trojan-Clicker
Trojan-Notifier
Trojan-Proxy
Trojan-PSW
Truva atına karşı önlemler
Truva atları kullanıcının kendisinden saklanarak görevini yerine getirir.Virüsler kişisel bilgisayarlara yeteri kadar hasar verirken küçük şirketler için hasar verme oranı çok daha büyük olacaktır çünkü büyük şirketlerin sahip olduğu virüs koruma sistemlerine sahip değildirler.Bir truva atı sisteminize bulaştığı zaman kendini kamufle ettiği için kendinizi veya şirketinizi korumanız oldukça güç olacaktır fakat yine de koruma yöntemleri mevcuttur: Truva atları genel olarak e-posta yoluyla bulaşmaktadır aynı diğer zararlı çeşitlerinde olduğu gibi ancak tek bir farkları vardır truva atları genelde kamufledir.
Truva atından korunma yolları:
Tanımadığınız birinden bir e-posta alırsanız veya bilmediğiniz bir ek alırsanız kesinlikle açmayın.Bir e-posta kullanıcısı olarak mutlaka kaynağı teyit edin. Bazı bilgisayar korsanları adres defterlerini çalabilir bu yüzden tanıdığınız birinden bir e-posta alırsanız bu onun güvenilir olacağı anlamına gelmez
E-posta ayarlarınız yaparken eklerin otomatik olarak açılmayacağından emin olun. Bazı e-posta servis sağlayıcıları kendi bünyesinde ekleri açmadan önce virüs taraması yapılmasını sağlayan programlar sunar.Eğer servis sağlayıcınız bu hizmeti sunmuyorsa ücretsiz bir tane kullanmak veya satın almak mantıklı olacaktır.
Bilgisayarınızın bir antivirüs programına sahip olduğunu ve düzenli olarak kendini güncelleştirdiğinden emin olun.Eğer antivirüs programınızın otomatik güncelleme seçeneği varsa aktif edin.Bu yolla güncellemeyi unutsanız bile yine de tehditlerden korunmuş olacaksınız.
İşletim sistemleri kullanıcılarını kesin tehditlerden korumak için güncellemeler yayınlarlar.Microsoft gibi yazılım geliştiricileri Truva atı veya virüslerin kullanabilecekleri açıkları kapatabilmek için yamalar yayınlarlar. Eğer sisteminizi bu yamaları kurarak güncel tutarsanız bilgisayarınız daha güvenli olacaktır. Bununla beraber not olarak bu yamalar sistemlerde daha tehlikeli güvenlik açıklarına neden olabilmektedir.
Peer to peer veya yerel ağı paylaşan Kazaa,Limewire,Ares ve Gnutella gibi programların kullanımının kısılması faydalı olur.Çünkü bu programlar genellikle virüs veya truva atı gibi programlarının yayılması konusunda korumasızdırlar. Bu programlardan bazıları virüs koruma programı barındırmasına rağmen içindeki virüs koruması çok da güçlü değildir.Eğer bu tip programları kullanıyorsanız nadir bulunan kitap, şarkı, resim veya filmleri indrmeniz çok da güvenli olmayacaktır. Bu hassas önlemlerin dışında ücretsiz olarak da bulunabilen bir anti-trojan programı da yüklenilebilir.
Bilgisayara Kalıcı Hasar Verebilirler Mi?
Trojan virüsleri genellikle cihazlara kalıcı hasar vermezler. Genellikle dememin sebebi yazılımsal olarak kalıcı hasar veremezler ama donanımsal açıdan verebilirler. Ama bu donanımlara hasar veren trojanlar bazı cihazlara özel olarak tasarlanır "normal" trojan virüsleri donanımlara kalıcı olarak hasar veremezler. Çünkü direkt donanıma hasar veren farklı virüs türlerini oluşturmak, kullanmak ve bulaştırmak çok daha kolaydır. Yani cihazınızı formatladığınız zaman tüm virüslerden kurtulursunuz. Backdoor virüslerinden bile.
Ama yine de önlem amaçlı mutlaka antivirüs programlarını kurmanı her uzman gibi ben de şiddetle öneriyorum.
Kaynaklar
- Yazar Yok. Kaspersky. (26 Temmuz 2020). Alındığı Tarih: 26 Temmuz 2020. Alındığı Yer: Bağlantı | Arşiv Bağlantısı
- Yazar Yok. Wikipedia. (26 Temmuz 2020). Alındığı Tarih: 26 Temmuz 2020. Alındığı Yer: Bağlantı | Arşiv Bağlantısı