Trojan, genellikle illegal yazılım şeklinde kategorilendirilen bir tür zararlı yazılımdır. Trojanlar, sisteme ya da sunucuya kayıtlı kullanıcıların erişime sahip hesapları kötü yazılımlar yani tojanlar sayesinde kötü amaçla için kullanılabilir. Sistemi kullanan kullanıcılar genellikle sosyal mühendislik yöntemleri ile kandırılarak gerekli trojanlar sistemlerine ya da sunucularına eklenir ve trojan etkinleştirildikten sonra trojan işlevini yapmaya başlar.
Trojan etkinleştirildikten sonra arka planda veri çalmak veri silmek ya da veri şifrelemek gibi işlemler yapabilir. Bu işlemleri maddeler halinde sıralayacak olursak;
- Verilerin Copy / paste yapılması
- Verilerinin sistem üzerinde engellenmesi
- Verilere girişin devre dışı bırakılması
- Verilerin bir başka veriler ile değiştirilmesi
- Verilerin sistem yada sunucu üzerinden silinmesi
- Bilgisayarın CPU değerlerini yükselterek bilgisayarın kasmasını sağlaması ( İşlem göremez hale gelmesi )
- Bilgisayar üzerinde kullanmış olduğunuz ağ trafiğinin olabildiğince alt performanslara düşürülmesini sağlama
Trojan Türleri Nelerdir?
Back Door
Back Door olarak adlandırdığımız Truva atı, Sisteme hiç bir şekilde farkedilmeden yani sisteme farklı bir kapısından girmiş gibi yapılan trojan saldırısıdır. Back Door ( Arka Kapı ) saldırıları genellikle bir hedef belirlemez. Genellikle bir çok sisteme sızılmak için oluşturulmuş birden çok hedef bilgisayarı suç işlemek için kullanılan botnet ve ya zombi ağları kurmak için kullanabilir.
Attempt
Attempt saldırısı bilgisayarımızda sürekli olarak kullandığımız rutin uygulamaların kötü amaçlı yazılımlar enjekte edilerek revize edilmesi sonucu hedef kişi ve ya kurulularının sistemlerine kurması sonucu kötü amaçlı yazılımdan faydalanma diyebiliriz.
Rootkit
Kötü amaçlı yazılımın tespitini engellemek ve tespit süresini uzatmak için yapılmıştır. Back Door saldırılarına çok benzer özellikleri vardır.
Trojan-DDoS
Hedef sistem yada sunucuya Hizmet Reddi saldırısı yani DoS saldırısı düzenlenir. Tojan ile arasındaki bağ ise virüslü içerik sayesinde hedef sisteme daha kolay erişim sağlanıp hedef olabildiğinden fazla hizmet yüklemesi yapmaktır.
Trojan-Downloader
Trojan-Downloader hedefi bilgisayarınızda yüklenen trojanlar ile kötü amaçlı reklam yazılımları yüklenip çalışmasını sağlamaktır.
Trojan-Banker
Son zamanlarda Online bankacılık sistemleri olmayan bir banka firması yoktur. Bu sebepten dolayı kötü amaçlı yazılım kullanan kişilerin sayısı arttı. Bu saldırı tipinde kullanılan yöntem bilgisayarınıza kurmuş olduğunuz Tojan içerikli yazılım sayesşnde bankacılık verilerinin kopyalanıp amacı dışında hedef kişinin bilgisi dahilinde olmadan yapılmasıdır.
Trojan-Mailfinder
Trojan-Mailfinder, bilgisayarınıza yerleştirilen trojan ile bilgisayarınızda kayıtlı postaları toplayıp başka bir yere yedekler.
Trojandan nasıl korunmamız gerekir?
- Kaspersky gibi antivirüs programlarını bilgisayarınıza kurabilirsiniz
- Güvenmediğiniz kaynaklardan veri indirmemeniz yeterli olacaktır.
