12 Ekim 2020 Pazartesi

Truva Atı (Trojan) Nedir, Nasıl Bulaşır, Nasıl Temizlenir?




Truva Atı Nedir?

Trojanlar veya diğer adıyla truva atları, internet ağlarının hayatımıza girişi ve gelişimi ile birlikte önemli virus tehditlerinden biri olmuştur. Trojanlar kötümser bir bilgisayar yazılımları olup, kullanıcının başlangıçta mahsum gibi görünen belge, resim veya dosyaları cihazına indirilip çalıştırılması ile bulaşırlar. Trojan buluşan bir bilgisayar her an uzaktan erişilip kontrol edilebilir. Trojanlar, verilere veya internet ağına zarar vermek, bozmak, çalmak veya farklı zararlı eylemler için tasarlanmıştır. Çeşitli önlemler alınmadığı taktirde kişilere, kurumlara hatta devletlere önemli maddi ve manevi zararlar verebilmektedir. Genel olarak bilgisayar virüsleri, çoğalma ve yayılma özelliğine sahiptirler, fakat trojanlar kendiliğinden yayılamazlar. Virüsler kendilerini yürütebilir ve çoğaltabilirken, Truva atları bunu yapamazlar
. Bunun yerine, kullanıcı, Truva Atı'nın birlikte geldiği programı veya yüklemeyi başlatarak bir Truva Atı yazılımını yürütmek zorundadır.

Truva Atı'nın Hikayesi


Virgilin destansı hikayesinde Odysseus adında bir yunan savaş stratejisti, adamlarını duvarlarla korunan Truva kentine sokmak için bir plan tasarlar. Odysseus, şehrin duvarlarını yıkmak veya tırmanmak yerine farklı bir yol izler, tahtadan yaptığı bir truva atını duvarlara yaklaştırır ve düşmanın savunmasız olduğu anda içerisinden çıkan askerler ile birlikte savaşı kazanır. İsmi buradan gelen truva atları, kötü niyetli yapılarını gizleyerek, görünüşte hedef kullanıcıya iyi huylu olarak görünürler ve kullanıcıyı kandırırlar. Kullanıcı güvenli olarak düşündüğü içeriği açtığında yazılım çalışmış olur ve trojan veya truva atı cihaza bulaşır.

Truva Atı (Trojan)

Truva Atı (Trojan) Türleri Nelerdir?


Trojanlar amaçlarına, bilgisayar üzerinde gerçekleştirebilecekleri eylem türlerine göre sınıflandırırlar. Bu sınıflandırılma ve trojan türleri aşağıda sıralanmıştır ve kısaca açıklanmıştır.

Backdoor Trojan (Arka Kapı Truva Atı): Arka kapı truva atları, adında anlaşılacağı üzere bilgisayar üzerinde bir kapı açarak salgıranın bilgisayara erişmesini ve kontrol etmesini sağlar. Saldırgan bilgisayar üzerindeki verileri indirebilir, çalabilir veya daha fazla kötü amaçlı yazılım yükleyebilir.

DDOS Trojan (DDOS Truva Atı): Bu trojan, ddos atakları gerçekleştirerek bilgisayar üzerinde aktif olarak bulunan ağı trafiğe kapatarak zarar vermektedir.

Downlader Trojan (İndirici Truva Atı): İndirici truva atı, bulaştığı bilgisayara kullanıcı izini olmadan kötü amaçla yazılmış yazılımların (virüslerin) yeni sürümlerini indirir ve yükler. Bu indirmeler truva atlarını veya virüslü reklam yazılımlarını içerebilir.

Fake AV Trojan (Sahte Antivirüs Truva Atı): Sahte antivirüs truva atı, bir virüsten korunma program yani antivirüs gibi davranır gerçek veya sahe olan virüsleri algılamak ve kaldırmak için kullanıcıdan ücret talep ederler.

Game-thief Trojan (Oyun Hırsızı Truva Atı): Oyun hırsızı truva atı, bulaştığı bilgisayarda oynanılan çevrimici oyunların kullanıcı hesap bilgilerini çalmaya çalışmaktadır.

Mailfinder Trojan (Mail Bucu Truva Atı): Bu tür truva atları, adından da anlaşılacağı üzere bulaştığı cihaz üzerinde depolanan e-posta adreslerini çalmayı hedeflemektedir.

Ransom Trojan (Fidye Truva Atı): Ransom truva atları, trojan bulaşan bilgisara verilen hasarı geri almak adına kullanıcıdan ücret istemektedir. Bu truva atı cihaz üzerindeki verileri engeller ve bilgisayar performansını düşürür.
Remote Access Trojan (Uzaktan Erişim Truva Atı): Uzaktan erişim truva atları, bulunduğu bilgisayara saldırgan tarafından uzak ağ bağlantısı kullanılarak erişimi sağlar. Saldırgan kullancının bilgilerini alabilir veya gözetleyebilir.

Rootkit Trojan (Rootkit Truva Atı): Rootkit truva atı, virüslü bilgisayardaki bulnan bir nesneyi gizlemeyi amaçlamaktadır. Bu sayede cihaz da bulunan kötü amaçlı yazılımın (virüs) gizlenmesini ve çalışma süresini uzatmayı sağlar.

Sms Trojan (SMS Truva Atı): Sms truva atları, mobil cihazlara bulaşmaktadır ve cihaz üzerinden kullanıcı izni olmadan kısa mesaj göndermektedir. Bazı özel numaralara gönderilen mesajlarla kullanıcıya yüksek fatura maliyetleri çıkarabilmektedir.

Banker Trojan (Bankacı Truva Atı): Bankacı truva atları, kullanıcının finansal hesaplarını hedef almaktadır. Çevrimiçi olarak yapılan banka işlemlerini takip etmek için tasarlanmıştırlar. Bu truva atları bankacılık, kredi kartı ve fatıra ödeme verileri yani hesap hareketlerini de izlemektedir.

IM Trojan (IM Truva Atı): Bu tür truva atları, cihaz üzerinde anlık mesajlaşmayı takip ederek oturum açma bilgilerini çalmaktadırlar.

Rakhni Trojan (Rakhni Truva Atı): Bu trojan türü, ilk olarak 2013 yılında kullanılmıştır. Virüs fidye truva atlarına benzer şekilde çalışmaktadır, kripto paraların yaygın kullanımı ile ortaya çıkmıştır. Virüs bulaştığı bilgisayardan aldığı verileri geri getirmek için kullanıcıdan kripto para ile ödeme istemektedir.

Zeus/Zbot (Zeus/Zbot Truva Atı): Zeus truva atları, bir bankacalık truva atıdır. İlk olarak 2011 yılında piyasaya sürüldü, bulaştığı bilgisayar üzerinde kullanıcının banka işlemlerine giriş yaparken klavye üzerindeki bastığı harf ve rakamları kayıt etmektedir. Bu sayede internet bankacılığına giriş yapılır kullanıcının hesabı hedef alınmıştır. Bu yapısı ile keylogger’e benzemektedir.

Trojan Bulaşma Yolları:


Trojanler cihazlara bir çok farklı yoldan bulaşabilmektedir. En sık bulaşma yolları aşağıda verilmiştir; 

  • E-posta ile gelen eklerin, linklerin indirilip açılması ile virüs bulaşabilmektedir.
  • Güvenli olmayan internet sitelerinden indirilen oyun, programın açılması veya kurulması ile daha önce bu oyun veya yazılımlara gizlenmiş olan trojan virüsünü aktif hale getirilmesi. 
  • Ücretli olan oyun ve programın illegal yazılım (crack) kırma programları ile bulaşabilir. Crack programlarında trojan virüsüne çok sık rastlanılmaktadır.

Trojan Virüsü Nasıl Temizlenir?


Bilgisayar üzerinde trojan virüsü belirtileri görüldüğünde, bunların kesin tespiti ve temizlenmesi için bazı adımlar atılmalıdır. Trojan virüsleri, denetim masası üzerinden erişilen program ekle/kaldır listesinde görünmezler. Daha kapsamlı bir liste için aşağıda bulunan adımlar izlenmelidir;

  1.  Windows tuşuna basılarak başlat menüsü üzerinden çalıştır uygulamasını başlatmak.
  2. Çalıştır uygulamasına “regedit” yazarak enter’a basmak.
  3. Bu işlemlerin ardından karşımıza windows kayıt defteri çıkmaktadır.
  4. Sol menüden HKEY_CURRENT_USER sekmesi altından SOFTWARE sekmesi genişletilmelidir.
  5. Bu sekme altında windows üzerinde kurulu olan yazılımların tümü ayrıntılı bir şekilde gözükmektedir burada istem dışı olan, bilinmeyen yazılımlar tespit edilip kaldırılmalıdır.
Trojan virüsleri diğer virüs türleri gibi kendiliğinden çoğalma özelliği olmadığından, bu adımların uygulanıp trojan yazılımının kaldırılması çoğu zaman virüsün bilgisar üzerinden tamamen silinmesine olanak sağlamaktadır.


0 Yorum

Yorum Gönderme

Yazıyla ilgili soru ve önerilerini bekliyorum