Truva Atı Hakkında Bilgi

Truva Atı, Bilgisayar yazılım terimi olarak zararlı kod içeren yazılım demektir. Terim klasik Truva Atı efsanesinden türetilmiştir. Efsaneye göre Antik Yunan'da tahtadan bir at yapılıyor ve bu atın içerisinde Yunan askerleri yerleştiriliyor. Daha sonra bu zararsız ve son derece moderin görünümlü at Troy şehrine hediye ediliyor. Gece olunca atın içerisinden çıkan askerler kapıları açarak orduların kolayca içeriye girmesini sağlıyor ve Yunan askeri tarafından Troy şehri çok kısa sürede ele geçiriliyor.

Bilgisayarınızda da Truva Atı barındıran dosya ve yazılımlar aslında tamamen zararsız dosya imajı verilerek saklanmıştır. Fakat tek bir defa dosyanın çalıştırılması Truva Atının sisteminize giriş yapması için yeterlidir. Truva Atı sisteme girdikten sonra sürekli olarak arka planda çalışmaya devam eder ve bilgisayar online olduğu anda yada belirlenen özel saat aralıklarında Truva Atı oluşturucusuna rapor gönderir. Truva Atı yardımıyla sadece veriler ele geçirilmeyebilir, eğer yazılım profesyonel bir yazılımsa web kameranız farkında olmadan açılabilir ve kameranızdan görüntü elde edilebilir.

 Bir Truva Atının gerçekleştirebileceği zararlı eylem türlerine bazı örnekler;


  • Veriyi silme ya da üzerine yazma

  • Dosyaları zorla kriptoviral alıkoyma (cryptoviral extortion) ile şifreleme

  • Ustaca dosyalara zarar verme

  • Bilgisayar kamerasını açarak kullanıcının görüntüsünü kaydetme

  • Dosyaları internetten çekme veya internete aktarma

  • Kurbanın bilgisayarına uzaktan erişime izin verme. Buna RAT (Uzaktan yönetim aracı) denir.

  • Diğer zararlı yazılımıları üzerinde toplama. Bu noktada Truva atı dropper ve vector diye ikiye ayrılır.

  • DDoS saldırısı yapabilmek veya spam e-posta göndermek için zombi bilgisayar ağı kurma

  • Bilgisayar kullanıcısının alışkanlıklarını başka insanlara gizlice rapor etme kısacası casusluk

  • arka plan resmi oluşturma

  • Klavye tuşlarını şifreleri ve kredi kartı numaraları gibi bilgileri çalabillmek için kaydetme(keylogging)

  • Suç aktivitelerinde kullanılabilecek banka ya da diğer hesap bilgileri için oltalama

  • Bilgisayar sistemine arka kapı yerleştirme

  • Optik sürücünün kapağını açıp kapama

  • Spam posta göndermek için e-posta adreslerini toplama

  • ilgili program kullanıldığında sistemi yeniden başlatma

  • Güvenlik duvarını veya anti-virüs programına müdahele etmek veya devre dışı bırakma

  • Diğer zararlı çeşitlerine müdahele etmek veya devredışı bırakmak

  • Memory (Bellek) üzerinde iz bırakmadan çalışmak.

Truva Atının bulaşmasının büyük çoğunluğu hileli programların çalıştırılmasıyla olur. Bu sebepten dolayı beklenmedik posta eklerinin açılmaması tavsiye edilir. Bu program bazen güzel animasyon bazen erotik bir resim olabilir ancak arka planda program bilgisayara Truva veya solucan yüklemektedir.

Zararlı bulaşmış program direk e-posta yoluyla gelmemesine rağmen size anında mesajlaşma yazılımlarıyla web Ftp sitesinden indirilerek veya cd ve disket yoluyla ulaştırılabilir. Fiziksel ulaşım çok nadir olmakla birlikte eğer hedef direk sizseniz bu yolda yaygın olarak kullanılabilir. Daha da fazlası hileli program bilgisayarınızın başına oturan biri tarafından manuel yolla da yükleneblir. Virüsü anında mesajlaşma yazılımları aracılığıyla alma şansı çok düşüktür, daha çok internetten indirilmeyle ulaşılır.

  • Sahte Video Kodekleri: Truva Atı, Genellikle porno ile ilgili bazı videoları görüntülemek için gerekli olan video kodekleri yüklerken bulaşabilir ve hatta sahte casus yazılım önizleme yazılımları da çeşitli kötü amaçlı yazılımlar yükleyebilirler.


  • Warez Anahtar Generator ve Crack'ları: İnternette seri numaraları veya crack sağladığını belirten programları kullanmak yasadışı olmakla beraber aptalcadır. Aslında, bu programların çoğu arka planda çalışan keylogger, solucan ve diğer kötü amaçlı yazılımları yükleyen Truva atıdır. Yani yazılım almakan bir kaç dolar tasaruf edebilirsiniz, ancak birileri bilgilerinizi çaldığında ve kimlik hırsızlığı yaptığında uzun vadede daha çok acı verebilir.


  • Oyunlar ve Oyun Güncellemeleri: Bir kötü amaçlı yazılımın eğlenceli olabilecek çok gelişmiş bir oyun yaratması çok raslanan bir durumdur ancak, kötü amaçlı yazlımları gizlemek için bir kabuk gibidir. Örneğin; 2001 yılında, oyundan çıkan bir köstebekle savaşmaya çalıştığınız bir oyun olan Whack-a-mole, e-posta yoluyla dağıtımı yapılan bir oyundu. Şüpesiz ki, oyuncunun oyunu oynarken bilmediği şey, Bilgisayar korsanının uzaktan girmesine ve tüm belgelerinize ve dosyalarınıza erişmesine izin veren bir truva atı kurmasıydı.


  • Ekran Koruyucular: Kabul edelim ki, Windows ekran koruyucuları en çok ilham verici yazılımlar değildir. Bu nedenle, insanlar internetten ekran koruyucu arayarak bilgisayarlarına yükleme yapmaktadır. Malesef, güvenlik önlemleri olmadan bu yazılımları yüklemek, bu ekran koruyucularını oynatırken ve içerisinde yüklü olan ve tüm dosyalarınızı silen bir truva atı olabilir.


Truva Atından Korunmanın Yolları

  1. Tanımadığınız birinden bir e-posta alırsanız veya bilmediğiniz bir ek alısanız kesinlikle açmayınız. Bir e-posta kullanıcısı olarak kaynağı teyit edin. Bazı bilgisayar korsanları adres defterini çalabilir. Bu yüzden tanıdığınız birinden e-posta alırsanız bu onun güvenilir olduğu anlamına gelmez.


  2. E-posta ayarlarınız yaparken eklerin otomatik olarak açılmayacağından emin olun. Bazı e-posta sevis sağlayıcıları kendi bünyesinde ekleri açmadan önce virüs taraması yapılmasını sağlayan programlar sunar. Eğer servis sağlayıcınız bu hizmeti sunmuyorsa ücretsiz bir tane kullanmak veya satın almak mantıklı olacaktır.


  3. .Exe, .bat, .pif veya .com ile biten e-posta eklerini açmayın. Bunlar neredeyse her zaman kötüdür.


  4. Bilgisayarınızın bir antivirüs programına sahip olduğunu ve düzenli olarak kendini güncellediğinden emin olun. Eğer antivirüs programınızın otomatik güncelleme seçeneği varsa aktif edin. Bu yolla güncellemeyi unutsanız bile yine de tehditlerden korunmuş olacaksınız.


  5. İşletim Sistemleri kullanıcılarını kesin tehditlerden korumak için güncellemeler yayınlarlar. Microsoft gibi yazılım geliştiricileri truva atı veya virüslerin kullanabilecekleri açıkları kapatabilmek için yamalar yayınlarlar. Eğer sisteminizi bu yamaları kurarak güncel tutarsanız bilgisayarınız daha güvenli olacaktır. Bununla beraber not olarak bu yamalar sistemlerde daha tehlikeli güvenlik açıklarına neden olabilmektedir.


  6. Peer to peer veya yerel ağı paylaşan Kazaa, Limewire,Ares ve Gnutella gibi programların kullanımının kısılması faydalı olur. Çünkü bu programlar genellikle virüs veya truva atı gibi programların yayılması konusunda korumasızdır. Bu programlardan bazıları virüs koruma programı barındırmasına rağmen içindeki virüs koruması çok da güçlü değildir. Eğer bu tür programları kullanıyorsanız nadir bulunan kitap, şarkı, resim veya filmleri indirmeniz çok da güvenli olmayacaktır. Bu hassas önlemlerin dışında ücretsiz olarak da bulunabilen bir anti-trojan programı da yüklenilebilir.


Truva Atı'na Örnekler: