- 3 Şub 2023
- 355
- 208
Trojen Nedir?
Trojan virüsleri ya da diğer adlarıyla Truva atı virüsleri zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak çalıştırıldıkları zaman zararlıdırlar.
Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar. En basit olarak verilerinizi silebilir, verilerinizi değiştirebilir, verilerinizi kopyalayabilirler.
Trojen Virüsü Nasıl Bulaşır?
Truva atları hileli ve aldatmaya yönelik uygulamalarla bulaşır. Bu noktada sisteme bulaştıkları gibi sistemin kontrolünü de siber saldırganların eline vermektedir. Yüklediğiniz uygulamalarla sisteme bulaştıktan sonra, arka planda sürekli olarak çalışmaya devam eder. Bilgisayarı yeniden başlattığınızda da tekrar aktif olabilmeleri, önemli yetenekleri arasındadır.
Web Siteleri; Bir Truva atının bulaşmış olduğu bir web sitesini ziyaret ettiğinizde bilgisayarınızdaki bir zafiyeti kullanarak sisteminize bulaşabilir. Aynı zamanda web sitesinde bir kod çalıştırma uyarısı, bir dosya indirtme gibi bulaşma teknikleri de sıklıkla görülmektedir.
E-postalar; Bir e-posta eki olarak kurban bilgisayarına Truva atları gönderilebilir. Kurban dosya ekini çalıştırdığı zaman sistemine zararlı kodu eklemiş olacaktır. Bu sayede Truva atı sistemde aktif olur ve çalışmaya başlar. Diğer yandan adres listesindeki tüm kullanıcılara kendi kopyalarını gönderebilir.
Açıklıklar ve Zafiyetler; Sisteminizde eksik olan güvenlik güncellemeleri veyahut yaması yapılmamış uygulamalar üzerinden de zafiyet ve açıklıkları kullanarak sisteminize bulaşabilir.
Portlar; Bilgisayarınızda dışarıya açık olan FTP, SMB, SMTP ve benzeri paylaşım uygulamalarının kullanmış olduğu açık portlar ve protokoller üzerinden sisteminize bulaşabilir ve sistemde kalıcı olmayı sağlayabilir.
Trojen Virüsü Nasıl Temizlenir?
Çok fazla truva virüsü çeşidi vardır. Bazıları SMS gönderebilir, anlık mesajlaşma ile kimlik bilgilerinizi çalabilir, tuş vuruşu verilerini yakalamak için sistem etkinliklerini gözetleyebilir, e-posta adreslerini ve oyun kimlik bilgilerinizi elde edebilir. En yaygın trojan virüsü türlerinden bazıları şunlardır;
Trojan-Downloader: Diğer kötü amaçlı yazılımları indirip yükleyen bir virüs türüdür. Zaten virüslü bilgisayarınızı hedefleyen bu virüs çeşidi, reklam yazılımlarını içerebilir.
Trojan-Droppers: Siber suçlular tarafından kötü amaçlı yazılım yüklemek için kullanılan karmaşık programlardır. Çoğu virüsten koruma programı bu trojan çeşidini kötü amaçlı olarak algılamaz ve bu nedenle bilgisayara kolayca bulaşabilir.
Ransomware – Bilgisayarınızdaki verileri şifreleyebilen bir truva türüdür. Bu yazılımı kontrol eden siber suçlular, şifre çözme anahtarını sağlamak için fidye talep eder. Şifre çözme anahtarı olmadan verileri kurtarmak çok zordur. Siber güvenlik uzmanları, kullanıcılara sağlam ve sistematik bir yedekleme ve kurtarma politikası izlemelerini önerir.
Trojan-Banker: Bu tarz kötü amaçlı yazılım programları; elektronik ödeme sistemleri, kredi kartı ve çevrim içi bankacılık gibi kullanıcının hesap bilgilerini çalmak için özel olarak tasarlanır.
Trojan-Rootkits: Bilgisayardaki kötü amaçlı yazılımların ve kötü amaçlı etkinliklerin algılanmasını önler. Cihazınızın kontrolünü ele geçirir.
Trojan-Backdoor: Trojan’ın popüler bir türüdür. Siber suçluların daha sonra uzaktan erişim aracı (RAT) kullanarak bilgisayarınıza dilediği zaman ulaşabilmesini sağlayan bir arka kapı oluşturur. Bu trojan çeşidi, bilgisayar üzerinde tam kontrol sağladığından, tehlikeli ancak yaygın olarak kullanılan bir virüstür.
Kaynaklar: Trojan Nedir, Trojan Virüsü Nasıl Temizlenir?
Trojan virüsleri ya da diğer adlarıyla Truva atı virüsleri zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak çalıştırıldıkları zaman zararlıdırlar.
Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar. En basit olarak verilerinizi silebilir, verilerinizi değiştirebilir, verilerinizi kopyalayabilirler.
Trojen Virüsü Nasıl Bulaşır?
Truva atları hileli ve aldatmaya yönelik uygulamalarla bulaşır. Bu noktada sisteme bulaştıkları gibi sistemin kontrolünü de siber saldırganların eline vermektedir. Yüklediğiniz uygulamalarla sisteme bulaştıktan sonra, arka planda sürekli olarak çalışmaya devam eder. Bilgisayarı yeniden başlattığınızda da tekrar aktif olabilmeleri, önemli yetenekleri arasındadır.
Web Siteleri; Bir Truva atının bulaşmış olduğu bir web sitesini ziyaret ettiğinizde bilgisayarınızdaki bir zafiyeti kullanarak sisteminize bulaşabilir. Aynı zamanda web sitesinde bir kod çalıştırma uyarısı, bir dosya indirtme gibi bulaşma teknikleri de sıklıkla görülmektedir.
E-postalar; Bir e-posta eki olarak kurban bilgisayarına Truva atları gönderilebilir. Kurban dosya ekini çalıştırdığı zaman sistemine zararlı kodu eklemiş olacaktır. Bu sayede Truva atı sistemde aktif olur ve çalışmaya başlar. Diğer yandan adres listesindeki tüm kullanıcılara kendi kopyalarını gönderebilir.
Açıklıklar ve Zafiyetler; Sisteminizde eksik olan güvenlik güncellemeleri veyahut yaması yapılmamış uygulamalar üzerinden de zafiyet ve açıklıkları kullanarak sisteminize bulaşabilir.
Portlar; Bilgisayarınızda dışarıya açık olan FTP, SMB, SMTP ve benzeri paylaşım uygulamalarının kullanmış olduğu açık portlar ve protokoller üzerinden sisteminize bulaşabilir ve sistemde kalıcı olmayı sağlayabilir.
Trojen Virüsü Nasıl Temizlenir?
Çok fazla truva virüsü çeşidi vardır. Bazıları SMS gönderebilir, anlık mesajlaşma ile kimlik bilgilerinizi çalabilir, tuş vuruşu verilerini yakalamak için sistem etkinliklerini gözetleyebilir, e-posta adreslerini ve oyun kimlik bilgilerinizi elde edebilir. En yaygın trojan virüsü türlerinden bazıları şunlardır;
Trojan-Downloader: Diğer kötü amaçlı yazılımları indirip yükleyen bir virüs türüdür. Zaten virüslü bilgisayarınızı hedefleyen bu virüs çeşidi, reklam yazılımlarını içerebilir.
Trojan-Droppers: Siber suçlular tarafından kötü amaçlı yazılım yüklemek için kullanılan karmaşık programlardır. Çoğu virüsten koruma programı bu trojan çeşidini kötü amaçlı olarak algılamaz ve bu nedenle bilgisayara kolayca bulaşabilir.
Ransomware – Bilgisayarınızdaki verileri şifreleyebilen bir truva türüdür. Bu yazılımı kontrol eden siber suçlular, şifre çözme anahtarını sağlamak için fidye talep eder. Şifre çözme anahtarı olmadan verileri kurtarmak çok zordur. Siber güvenlik uzmanları, kullanıcılara sağlam ve sistematik bir yedekleme ve kurtarma politikası izlemelerini önerir.
Trojan-Banker: Bu tarz kötü amaçlı yazılım programları; elektronik ödeme sistemleri, kredi kartı ve çevrim içi bankacılık gibi kullanıcının hesap bilgilerini çalmak için özel olarak tasarlanır.
Trojan-Rootkits: Bilgisayardaki kötü amaçlı yazılımların ve kötü amaçlı etkinliklerin algılanmasını önler. Cihazınızın kontrolünü ele geçirir.
Trojan-Backdoor: Trojan’ın popüler bir türüdür. Siber suçluların daha sonra uzaktan erişim aracı (RAT) kullanarak bilgisayarınıza dilediği zaman ulaşabilmesini sağlayan bir arka kapı oluşturur. Bu trojan çeşidi, bilgisayar üzerinde tam kontrol sağladığından, tehlikeli ancak yaygın olarak kullanılan bir virüstür.
Kaynaklar: Trojan Nedir, Trojan Virüsü Nasıl Temizlenir?
Truva atı (Trojan) nedir? Nasıl bulaşır? Ne tür zararlara yol açabilir?
Truva Atı, yasal ve güvenli gibi görünen ancak aslında kötü amaçlı olan dosya, program veya kodlardır.
berqnet.com
Moderatör tarafında düzenlendi: