Konu: Truva Atı(Trojan) ve Korunma Yolları

Truva atı (Trojan), Bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. ( Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir.Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.
Truva atlarının iki türü vardır.Birincisi,kullanışlı bir programın bir hacker tarafından tahribata uğrayıp içine zararlı kodlar yüklenip program açıldığında yayılan cinsi. Örnek olarak çeşitli hava durumu uyarı programları, bilgisayar saati ayarlama yazılımları ve paylaşım programları (p2p) verilebilir. Diğer türü ise bağımsız bir program olup başka bir dosya gibi görünür. Örneklemek gerekirse oyun veya klip dosyası gibi kullanıcıyı aldatmaya yönelik bir takım yönlendirici karışıklık ile programın harekete geçirilmesine ihtiyaç duyulmaktadır.
Truva atları ve diğer kötücül yazılımlar, bilgisayar virüsleri ve bilgisayar solucanı gibi kendi başlarına işlem yapamazlar. Aynen Yunanların planlarının işleyebilmesi için atın Truvalılar tarafından içeri alınması gerektiği gibi Truva atlarının zararlılığı da kullanıcının hareketlerine bağlıdır. Truva atları kendilerini kopyalayıp dağıtsalar bile her kurbanın programı (Trojan) çalıştırması gerekir. Bu yüzden Truva atlarının zararlılığı bilgisayar sistem açıklarına veya ayarlarına değil sosyal mühendisliğin başarılı uygulamalarına bağlıdır.

TRUVA ATINA BASİT BİR ÖRNEK

Truva atının en basit örneği yüklendiğinde bedava ekran koruyucu vaad eden Waterfalls.scr isimli programdır. Çalıştırıldığında uzaktan bilgisayara giriş sağlayabilecektir.
Truva atı zararlı yükü (payload) çeşitli zararlar vermek için dizayn edilmiş olsa da zararsız da olabilir. Truva atları sistemde nasıl gedik açabildiğine ve nasıl tahribat yaptığına göre sınıflandırılır. 7 ana tür Truva atı zararlı yükü vardır:

• Uzaktan Erişim
• E-posta Gönderme
• Veri yıkımı
• Proxy Truva(zararlı bulaşmış sistemi saklama)
• Ftp Truva (zararlı bilgisayardan dosya ekleme ya da kopyalama)
• Güvenlik yazılımını devre dışı bırakma
• Hizmetin reddi servis saldırıları (Dos Saldırıları)
• URL truva (zararlı bulaşmış bilgisayarı sadece pahalı bir telefon hattı üzerinden intrernete bağlama)

Neler Yapabilir?

• Veriyi silme ya da üzerine yazma
• Dosyaları internetten çekme veya internete aktarma
• Kurbanın bilgisayarına uzaktan erişime izin verme. Buna RAT (Uzaktan yönetim aracı) denir.
• Diğer zararlı yazılımıları üzerinde toplama. Bu noktada Truva atı dropper ve vector diye ikiye ayrılır.
• DDoS saldırısı yapabilmek veya spam e-posta göndermek için zombi bilgisayar ağı kurma
• Bilgisayar kullanıcısının alışkanlıklarını başka insanlara gizlice rapor etme kısacası casusluk
• Klavye tuşlarını şifreleri ve kredi kartı numaraları gibi bilgileri çalabillmek için kaydetme(keylogging)
• Suç aktivitelerinde kullanılabilecek banka ya da diğer hesap bilgileri için oltalama
• Bilgisayar sistemine arka kapı yerleştirme
• Spam posta göndermek için e-posta adreslerini toplama
• Güvenlik duvarını veya anti-virüs programına müdahele etmek veya devre dışı bırakma…

Truva atından korunma yolları:

1. Tanımadığınız birinden bir e-posta alırsanız veya bilmediğiniz bir ek alırsanız kesinlikle açmayın.Bir e-posta kullanıcısı olarak mutlaka kaynağı teyit edin. Bazı bilgisayar korsanları adres defterlerini çalabilir bu yüzden tanıdığınız birinden bir e-posta alırsanız bu onun güvenilir olacağı anlamına gelmez
2. E-posta ayarlarınız yaparken eklerin otomatik olarak açılmayacağından emin olun. Bazı e-posta servis sağlayıcıları kendi bünyesinde ekleri açmadan önce virüs taraması yapılmasını sağlayan programlar sunar.Eğer servis sağlayıcınız bu hizmeti sunmuyorsa ücretsiz bir tane kullanmak veya satın almak mantıklı olacaktır.
3. Bilgisayarınızın bir antivirüs programına sahip olduğunu ve düzenli olarak kendini güncelleştirdiğinden emin olun.Eğer antivirüs programınızın otomatik güncelleme seçeneği varsa aktif edin.Bu yolla güncellemeyi unutsanız bile yine de tehditlerden korunmuş olacaksınız.
4. İşletim sistemleri kullanıcılarını kesin tehditlerden korumak için güncellemeler yayınlarlar.Microsoft gibi yazılım geliştiricileri Truva atı veya virüslerin kullanabilecekleri açıkları kapatabilmek için yamalar yayınlarlar. Eğer sisteminizi bu yamaları kurarak güncel tutarsanız bilgisayarınız daha güvenli olacaktır. Bununla beraber not olarak bu yamalar sistemlerde daha tehlikeli güvenlik açıklarına neden olabilmektedir.
5. Peer to peer veya yerel ağı paylaşan Kazaa,Limewire,Ares ve Gnutella gibi programların kullanımının kısılması faydalı olur.Çünkü bu programlar genellikle virüs veya truva atı gibi programlarının yayılması konusunda korumasızdırlar. Bu programlardan bazıları virüs koruma programı barındırmasına rağmen içindeki virüs koruması çok da güçlü değildir.Eğer bu tip programları kullanıyorsanız nadir bulunan kitap, şarkı, resim veya filmleri indrmeniz çok da güvenli olmayacaktır. Bu hassas önlemlerin dışında ücretsiz olarak da bulunabilen bir anti-trojan programı da yüklenilebilir…

//wikipedia.org

kuzat Nickli Üyeden Alıntı

Trojen(truva atı)bilgisayarımızda varsa hapis durumda ise ne yapabiliriz?

Yukarıda bahsedildiği gibi güncel bir antivirüs ya da spyware yazılımı edinmemiz gerekir. Forumda By-Muzafer'in paylaştığı programlar mevcut. Sözkonusu programlar trojanları temizlemede yeterli ancak indireceğiniz linke dikkat etmelisiniz yeni trojanlara meydan vermemek adına . Tavsiyem en yakın NT mağazasına gidin antivirüs tarzındaki programlar piyasa fiyatının altında satılıyor. (Reklam oldu ama gerçekten en ucuz orda satılıyor bildiğim )