İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Trojan ve Trojan Çeşitleri Hk. Bilgiler // T3RMiN4TOR

24-10-2015 18:18
#1
T3RMiN4TOR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
İstanbul
Mesajlar:
5.008
Teşekkür (Etti):
979
Teşekkür (Aldı):
1463
Konular:
1312
TRUVA ATI NEDİR?


Truva atı(trojan), sizin bilginiz olmadan bilgisayarınıza yerleşen, sistemi diğer bilgisayarlarca internet ya da ağ üzerinden kontrol edebilmeye açık hale getiren yazılımlardır.
Truva atları , kontrol edici ve sunucu yazılımlardan oluşurlar.Sunucu yazılımları bilgisayarınıza habersizce yüklenen ve kontrol edici yazılımlar tarafından erişilmesini sağlayan programlardır.Eğer bilgisayarınızda herhangi bir truva atının sunucu yazılımı yüklüyse, elinde bu truva atını kontrol edici kontrol edici yazılım olan herkes bilgisayarınızı ağ ve internet üzerinden yönetiebilir.
Kötü niyetli kişiler kontrol edici yazılımlarla bilgisayarınızdaki birçok işlemi yapabilecek düzeye gelirler.Bilgisayrınızda anlık görüntü veya uyarılar göstermek, klavyenizi ve farenizi kontrol etmek isteğiniz dışında CD sürücünüzü veya bilgisayarınızı açıp kapatmak bu işlemler arasında sayılabilir.Bu örnekler yapılabileceklerinin sadece basitleri ve en zararsızlarıdır.
Truva atları işletim sisteminize yerlekştikten sonra kendilerine açacakları bir port üzerinden kötü niyetli kişilerin bilgisayarınıza erişmelerini sağlarlar.Bu yüzden değişken IP numarasına sahip internet kullanıcıları daha şasnlı görülse de, aslında port taraması yaparak açık port numaralarından sisteminize girilmesi her zaman mümükün olabilir.Sık sık adı geçen güvenlik duvarlarının bir amacı da bu açık portları kapatmak, kontrol etmek ve buralardan gelecek tehlikeleri önlemektir.
Kötü niyetli kişiler sisteminize çeşitli yollardan ve çeşitli yöntemler kullanarak sızabilirler.Bu sızma ağ üzerinden gerçekleşeceği gibi açacağınız güvenli olmayan bir e-postayla bile yapılabilir.Kimi zamansa bu kişiler yazdıkları yazılımlar içerisine truva atlarını eklerler.Böylelikle yazılımı kurmakla kalmaz, habersizce truva atını da kurmuş olursunuz.Bun nedenle güvenmediğiniz yazılımları yazılımları kurmamanızı özellikle öneriyorum.


Saldırganlar Bilgisayarınızda Ne ararlar?


Saldırgan kişiler sadece zevk içn yada daha çok önemli amaçalr uğruna bilgisayarınıza erişmek isteyebilirler.İşte kötü niyetli kişilerin bilgisayarınızda aradıklarından birkaçı:
*Alan adı kaydı yada internet üzerinden yapılan alışverişlerde kullanılan kredi kartı bilgileriniz.
*E-posta, internet erişimi, site üyeliklerinin şifreleri.
*Gizli dökümanlar
*Bilgisayarınızda kayıtlı e-posta adresleri
*Gizli tasarım ve resimler
*Video, ses , msn yazışmaları gibi özel görüşmelerinizi takip etmek
***En kötüsüyse bilgisayarınızı hack, spam gibi yasa dışı işlemler için kullanmaları.Yani bilgisayarınızı zombie haline getirmeleridir.Bu durumlarda salddırıya uğrayanların gözünde suçlu siz olursunuz.


Bilgisayarınızda Truva Atı Varmı?


Bilgisayarınızda herhangi bir truva atının olup olamdığını bazı yöntemlerle anlayabilirsiniz.Truva atlarının bir özellikleri ise internet bağlantınızı yavaşlatır.Eğer internet bağlantınız çok ağırlaşınca bilgisayarınızda truva atı arayışına çıkmalaısınız.
Bir diğeriyse bilgisayarınızda nedensiz uyarı pencereleri görüntülenmesi,CD sürücü çekmecesinin açılıp kapanamsı,klavye farenin kontrolden çıkması gibi kontrolünüz dışında gerçekleşen işlemlerdir.
Garantili çözüm, anti trojan yazılımlarıyla işletim siteminizi taratmaktır.Geçerli yöntemlerden biri de MSDOS üzerinden etkin bağlantıları kontrol etmektir.Bunun için komut isteminde "netstat -an" Enter tuşuna bastığınızda gelen listede "LISTENING" durumunda olan portlar truva atları için açılmış olabilir.(komut istemine ulaşmak için Başlat>Çalıştır dizisinde cmd komutunu yazmalısınız.)


Truva Atı Virus Değildir!


Düşük ve orta deneyimli bilgisayar kullanıcılarının birçoğu truva atlarını da virus olarak bilmektedir.Truva atı virus değildirve viruslerden farklı prensiplerle çalışırlar.
Virusler kendi başlarına görünmez, bir program yada dosya içerisinde yer alırlar.Bir bilgisayarlardan diğerine bulaşması bu dosya veya programların taşınmasıyla olur.Genellikle içerisine gömülü oldukları programa zarar vermezler. fakat programların çalıştırılması halinde içerisindeki virusler işletim sistemine, yazılımlara ve ender olarak da görülsede donanıma zarar vermektedir.Virusler genelde EXE uzantılı yazılım dosyalarına bualştıkları için,Virus bulaşan programı açmadıklça bilgisayara zarar veremezler.Truva atlarıda kendilerinin bulaşıtığı dosyanın açılmasıyla aktif olurlar.Virusler gibi aktif olmakla yetinmez , çeşitli dosyalara zarar verir yada sistemi bozarlar.En zararlı yanlarıysa bilgisayarda arka kapı açarak kötü niyetli kişilerin bilgisayarımıza erişlimlerini sağlamaktadır.Truva atları, Virusler gibi kendilerini dosyalara bulaştırarak çoğaltmaz ve taşınabilir haline getirmezler.Bazı tipleri de varlıklarını hiç belli etmeden sahiplerine özel verilerinizi gönderirler.


Çeşitli Truva Atları


Remote Access Trojans(RAT)

Muhtemelen en çok kullnılan truva atları bunlardır.Saldırgan kişilerin kurban bilgisayarlara uzaktan erişimlerini sağlarlar.Böylelikle saldırganların bilgisayarınızdaki dosyları görmesi ve değiştirmesi, özel görüşmelerinizi izlemesi, hesap bilgilerinizi erişmesi, başka bilgisayarlara saldırma için bilgisayarınızı kullanması mümkün olmaktadır.

Password Sending Trojans

Bu truva atlarının maksadı kayıtlı oaln tüm şifreleri bulmak , o an girmekte olduğunuz şifreyi bile almak ve fark ettirmeden özel bir e-posta adresine göndermektedir.Kullanıcıadı ve parolayla oturum açılması gereken tüm durumlarda parolanız başkalarının eline geçebilir.

Keyloggers

Bu truva atlarının matığı çok basittir.Kurbanın klavyede bastığı her tuşu sırasıyla bir dosyaya kaydettikten sonra,o dosyayı saldırgan kişiye yollarlar.Bunlardan çoğu çevrimiçi ve çevrimdışı kayıt fonksiyonuna sahiptirler.


Destructive

Bu truva atlarının tek amacı dosyları silmek yada tamamen yok etmektir.Bu amaç onları çok basit ve kolay kullanımlı yapar.Bu tipteki yazılımlar,otomatik olarak tüm sistem dosyalarını bilgisayarınızdan silerler.Saldırganlar tarafından aktif edilebildikleri gibi ayarlanmış olan özel bir tarih veya saatte kendileride aktif olabilirler.

Denial Of Service(DoS)Attack Trojan

Bir süre öncesine kadar en popüler olan truva atlarıdır ve saldırgan kişiye yeterince kurban bulduğunda DDoS(Distiributed Dos) atağı başlatma gücünü verir.Örneğin ADSL kullanıcısına truva atını bulaştırsaydınız ve eş zamanlı şekilde kurbanlardan özel bir hedefe doğru saldırıya başladıysanız, bu hedef alınan
serviste çok fazlaveri trafiği ve işlem yığını yaratacaktır.Bu da hedef alınan serviste çok fazla veri trafiği ve işlem yığını yaratacaktır.Bu da hedef alınan servisin görevini yürütememesini sağlar.Günümüzdeyse DoS ve DDos saldılarına karşı basitçe çok etkili önlemler alınabilmektedir.


Mail-Bomb Trojan

Bunlar DoS truva atının biraz değişmiş hali olarak rastgele içerikli mailleri eş zamanlı olarak e-posta adreslerine göndermeyi amaçlar.

Proxy/Wingate Trojans

Bu tür truva atları tüm dünyanın yada sadece saldırganın faydalanması için, kurban bilgisayarına kullanılabilir bir Proxy/Wingate sunucusu özelliği kazandırırlar.Böyleleikle saldırganlar sizin arkanıza saklanır ve bilgisayarınız üzerinden anonim olarak Telnet,ICQ,IRC,MSN messenger bağlantıları kurabilir.Daha önemlisi çalıntı kredi kartı bilgileriyle alışveriş yapmak gibi birçokyasa dışı işlemi gerçekleştirebilirler.Bu işlerin hepsi sizin IP adresiniz üzerinden yapılacağı için ilk suçlu siz olursunuz.

FTP Trojans

En basit truva atları bunlardır ve sadece 21. portu açarak herkesin veya sadece kendilerinin bilgisayarınıza bağlanabilmesini sağlaralar.Daha güncel sürümleri parola korumalıdırlar ve sadece truva atını bulaştıranlar bağlanabilirler.

SoftWare Detection Killers

Bu truva atları, bilgisayarınızın güvenliğini sağlamak için yüklü olan ZoneAlarm,Norton Anti-Virus gibi popüler yazılımları devre dışı bırakırlar.Böylelikle saldırganlar yasa dışı işlemlerini yapabilmek için bilgisayarınızda daha rahat çalışabilirler.Bu programların çalışmadığını fark etseniz bile, yüklü oaln truva atını silmeniz, yeni bir güvenlik yazılımı yüklemeniz yeni bir güvenlik yazılımı yüklemeniz, onu ayarlamanız ve tekrar kendinizi güvenli hissederek internete bağlanmanız vakit alacaktır.Zaten bu yazılımlar bu işlemleri zorlaştırmak için ellerinden geleni yaparlar

Truva atı (Trojan), Bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir.Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.

Truva atlarının iki türü vardır. Birincisi,kullanışlı bir programın bir hacker tarafından tahribata uğrayıp içine zararlı kodlar yüklenip program açıldığında yayılan cinsi. Örnek olarak çeşitli hava durumu uyarı programları, bilgisayar saati ayarlama yazılımları ve paylaşım programları (p2p) verilebilir. Diğer türü ise bağımsız bir program olup başka bir dosya gibi görünür. Örneklemek gerekirse oyun veya kalıp dosyası gibi kullanıcıyı aldatmaya yönelik bir takım yönlendirici karışıklık ile programın harekete geçirilmesine ihtiyaç duyulmaktadır.

Truva atları diğer kötücül yazılımlar, bilgisayar virüsleri ve bilgisayar solucanı gibi kendi başlarına işlem yapamazlar. Aynen Yunanların planlarının işleyebilmesi için atın Truvalılar tarafından içeri alınması gerektiği gibi Truva atlarının zararlılığı da kullanıcının hareketlerine bağlıdır. Truva atları kendilerini kopyalayıp dağıtsalar bile her kurbanın programı (Truvayı) çalıştırması gerekir. Bu yüzden Truva atlarının zararlılığı bilgisayar sistem açıklarına veya ayarlarına değil toplum mühendisliğinin başarılı uygulamalarına bağlıdır.

Yunan antik şairlerinden Homeros’un yazmış olduğu Odise adlı eserde: Yunanlıların Truva şehrini on sene boyunca kuşatmalarına rağmen şehri ele geçiremedikleri; bunun üzerine içine bir kaç düzine askerin saklandığı dev boyda bir atı hediye olarak kalenin içine sokmayı başardıkları ve gece geç vakitte at içinde sak*lanan askerlerin kalenin kapılarını içerden açarak şehrin ele geçirilmesini sağladıkları yazılmaktadır.

Tarihte birçok örneği görülen bu gizleme hilesini kul*lanan kötü amaçlı yazılımlar, bu efsanenin ismi ile anılmaktadır. Truva atları meşru yazılım gibi gözüken kötü amaçlı yazılımlardır. Son zamanlarda tersi de geçerli olan örnekler bulunsa da; Truva atları, virüsler gibi kendi kendine çoğalmayan yazılımlardır. Bir Truva atı faydalı bir programa “bohçalanabileceği” (bundling) gibi; kullanıcıları, faydalı bir işleve sahip olduğunu ikna edip, bizzat kullanıcı tarafından çalıştırılmaları ile de etkin*leştirilirler. Sisteme çeşitli şekillerde zarar veren genel Truva atları dışında, PSW Truva atları, Truva arka kapıları, tıklayıcılar, indiriciler, damlalıklar, vekiller, casusları, bildiriciler ve arşiv bombaları aşağıdaki tür*lerde Truva atları bulunmaktadır:

Truva arka kapıları (Trojan backdoor): En yaygın ve tehlikeli Truva atı türüdür. Bulaştığı makinenin uzaktan kontrolünü sistem yöneticisinin farkına varmadan saldırgana veren araçlar içerir.

PSW Truva atları (PSW Trojan): Kişisel bilgisayarda bulunan şifreleri çalmak için kullanılan Truva atlarıdır.

Truva tıklayıcılar (Trojan clickers) : İnternet tarayıcıların ayarlarını değiştirerek veya İnternet adresleri ile ilgili işletim sistemi dosyalarını değiştirerek hedef kul*lanıcının belirli bir siteye veya İnternet kaynağına yö*neltmeyi sağlayan Truva atıdır. Bu tür Truva atları, bir İnternet sitesinin ziyaretçi sayısını artırarak, reklâm veren firmaların dikkatini çekmek ve İnternet arama motor*larının siteyi daha popüler olarak listelemesini sağlamak için veya ileride yapılacak olan bir saldırı için hedef bilgisayarın kullanılmasını sağlamak amacıyla kullanılmaktadırlar. Truva tıklayıcılar DoS (Hizmet Aksattırma, Denial of Service) saldırıları için kullanılmaktadır.

Truva indiriciler (Trojan downloaders) : Bu tür Truva atları, hedef makineye yeni bir kötü amaçlı yazılım veya reklâm yazılımı indirip ve kurmak için bir ara basamak oluşturur. İndirici, kullanıcının haberi olmadan yeni kötü amaçlı yazılımı indirip çalıştırır veya sistem açıldığında otomatik olarak başlatır. İndirilecek kötü amaçlı yazılımın adresi Truva atı içinde bulunmaktadır.

Truva damlalıkları (Trojan droppers) : Truva indiricileri gibi damlalıklar da başka bir kötü amaçlı yazılımın sisteme yerleşmesini sağlayan bir ara basamak vazifesi görür. Bu tür Truva atları içinde muziplik içeren bir dosyayı sadece sisteme yüklediğini hissettirerek programın se*bep olduğu etkinliğin zararsız olduğunu düşündürür. Hâlbuki bu Truva atının asıl amacını yerine getiren diğer yükler için bir maskedir.

Truva vekilleri (Trojan proxies) : Bu Truva atları, hedef makinenin İnternet erişimini bir vekil sunucu (Proxy server) gibi saldırganın hizmetine açar. Mesaj sağanağı oluşturmak isteyen kötü niyetli kişiler, bu tür yoğun mesajlaşma için hedef bilgisayarın kaynaklarını kul*lanmaktadır.

Truva casusları (Trojan spies) : Tuş basımları, ekran gö*rüntüleri, etkin uygulama kayıtları ve diğer kullanıcı faaliyetlerini toplayan ve bu bilgileri saldırgana gön*deren Truva atlarıdır.

Truva bildiriciler (Trojan notifiers) : Saldırgana Truva atının bulaştığını bildiren yapılardır. Hedef bilgisayara ait IP adresi, açık kapı numaraları ve e-posta adresleri gibi bilgiler e-posta, ICQ v.s. ile veya saldırganın web sitesine gönderilir.


Arşiv bombaları (ArcBombs) : Bu tür Truva atları, sıkıştırılmış arşiv dosyalarını açan programları sabote etmek için kodlanmış arşiv dosyalarıdır. Çalıştırıldığında, hedef bilgisayar yavaşlar ve çöker veya disk ilgisiz verilerle doldurulur. Gelen verilerin otomatik olarak işlendiği sunucular için bu tür Truva atları çok tehlikeli olabilir. Arşiv dosyasında hatalı başlık bilgisi oluşturarak; arşiv içindeki verileri tekrar ederek ve aynı dosyaların arşivlenmesi ile bu tür Truva atları oluşturulmaktadır. Tekrar eden verilerden oluşan büyük bir dosya çok küçük bir arşiv dosyası olarak paketlenebilir. Örneğin 5 giga baytlık bir veri RAR biçiminde 200 kilo bayta (ZIP biçiminde 408 kilo bayt) kadar sıkıştırılabilir. Yine 10100 adet eş dosya RAR biçiminde 20 kilo bayta (ZIP biçiminde 230 kilo bayta) kadar sıkıştırılabilir.

Truva atına basit bir örnek :

Truva atının en basit örneği yüklendiğinde bedava ekran koruyucu vaad eden Waterfalls.scr isimli programdır. Çalıştırıldığında uzaktan bilgisayara giriş sağlayabilecektir.

Truva atı zararlı yükü (payload) çeşitli zararlar vermek için dizayn edilmiş olsa da zararsız da olabilir. Truva atları sistemde nasıl gedik açabildiğine ve nasıl tahribat yaptığına göre Fck sınıflandırılır. 7 ana tür Truva atı zararlı yükü vardır

* Uzaktan Erişim
* E-posta Gönderme
* Veri yıkımı
* ]Proxy Truva(zararlı bulaşmış sistemi saklama)
* Ftp Truva (zararlı bilgisayardan dosya ekleme ya da kopyalama)
* Güvenlik yazılımını devre dışı bırakma
* Hizmetin reddi servis saldırıları (Dos Saldırıları)
* URL truva (zararlı bulaşmış bilgisayarı sadece pahali bir telefon hattı üzerinden intrernete bağlama)

Bazı örnekler ;

* Veriyi silme ya da üzerine yazma
* Dosyaları zorla kriptoviral alıkoyma (cryptoviral extortion) ile şifreleme
* Ustaca dosyalara zarar verme
* Bilgisayar kamerasını açarak kullanıcının görüntüsünü kaydetme
* Dosyaları internetten çekme veya internete aktarma
* Kurbanın bilgisayarına uzaktan erişime izin verme. Buna RAT (Uzaktan yönetim aracı) denir.
* Diğer zararlı yazılımıları üzerinde toplama. Bu noktada Truva atı dropper ve vector diye ikiye ayrılır.
* DDoS saldırısı yapabilmek veya spam e-posta göndermek için zombi bilgisayar ağı kurma
* Bilgisayar kullanıcısının alışkanlıklarını başka insanlara gizlice rapor etme kısacası casusluk
* arkaplan resmi oluşturma
* Klavye tuşlarını şifreleri ve kredi kartı numaraları gibi bilgileri çalabillmek için kaydetme(keylogging)
* Suç aktivitelerinde kullanılabilecek banka ya da diğer hesap bilgileri için oltalama
* Bilgisayar sistemine arka kapı yerleştirme
* Optik sürücünün kapağını açıp kapama
* Spam posta göndermek için e-posta adreslerini toplama
* ilgili program kullanıldığında sistemi yeniden başlatma
* Güvenlik duvarını veya anti-virüs programına müdahele etmek veya devre dışı bırakma
* Diğer zararlı çeşitlerine müdahele etmek veya devredışı bırakmak

Bulaşma Yolları :

Truva atı bulaşmasının büyük bir çoğunluğu hileli programların çalıştırılmasıyla oluşur. Bu sebepten dolayı beklenmedik posta eklerinin açılmaması tavsiye edilir.Bu program bazen güzel bir animasyon veya erotik bir resim olabilir ancak arka planda program bilgisayara truva veya solucan yüklemektedir.

Zararlı bulaşmış program direkt e-posta yoluyla gelmemesine rağmen size anında mesajlaşma yazılımları ile web Ftp sitesinden indirilerek veya cd ve disket yoluyla ulaştırılabilir. Fiziksel ulaşım çok nadir olmakla birlikte eğer hedef direkt sizseniz bu yolda yaygın olarak kullanılabilir.Daha da fazlası hileli program bilgisayarınızın başına oturan biri tarafından manuel olarak da yüklenebilir. Virüsü anında mesajlaşma yazılımları aracılığıyla alma şansı çok düşüktür daha çok internetten indirilmeyle ulaşılır.

a) Web sitesi yolu ile : Zararlı bir siteyi ziyaret ettiğinizde bulaşabilir.

b) E-posta ile : Eğer Microsoft Outlook kullanıyorsanız Internet Explorer kullanmasanız bile onun etkilendiği açıklardan sizlerde etkilenirsiniz. E-posta virüsleri genellikle kopyalarını zararlı bulaşmış kullanıcı adres defterlerini yollarlar.

c) Açık Portlar ile : Bilgisayarlar dosya paylaşımını destekleyen anında mesajlaşma yazılımları(AOL,MSN gibi) veya dosya paylaşımına izin veren (HTTP, FTP, veya SMTP gibi) kendi sunucularını kullanırlar ki bu sunucular yukarıda saydığımız açıklardan etkilenmektedirler. Bu program ve servisler yere ağ portunu açabilirlerken, internet üzerinde herhangi birinin bu açıktan faydalanmasına olanak tanır. Bu tip programlarda açıklardan faydalanılarak oluşturulan yetkisiz uzaktan erişimlere düzenli olarak rastlanmaktadır.Bu yüzden bu tip programlar kısıtlanmalı veya güvenli hale getirilmelidir. Açık olan portları kısmak için bir ateş duvarı kullanılabilinir.Açık olan portlardan oluşabilecek zararlar için güvenlik duvarları pratikte çok sıklıkla kullanılmasına rağmen yine de kökten bir çözüm sağlamayacaktır. Bazı modern truva atları doğrudan mesajlarla gelebilirler.Çok önemli gibi görünen mesajlar aslında truva atı içerebilir. Çalıştırılabilen dosyalar sistem dosyalarıyla aynı veya benzer isimleri taşıyabilirler(Svchost.exe gibi) Bazı benzer truva atları:

* Svchost32.exe
* svhost.exe
* back.exe
* winlogon.exe
* System.exe
* admin.exe
* ... !

Truva atına karşı önlemler :

Truva atları kullanıcının kendisinden saklanarak görevini yerine getirir.Virüsler kişisel bilgisayarlara yeteri kadar hasar verirken küçük şirketler için hasar verme oranı çok daha büyük olacaktır çünkü büyük şirketlerin sahip olduğu virüs koruma sistemlerine sahip değildirler.Bir truva atı sisteminize bulaştığı zaman kendini kamufle ettiği için kendinizi veya şirketinizi korumanız oldukça güç olacaktır fakat yine de koruma yöntemleri mevcuttur: Truva atları genel olarak e-posta yoluyla bulaşmaktadır aynı diğer zararlı çeşitlerinde olduğu gibi ancak tek bir farkları vardır truva atları genelde kamufledir.

Truva atından korunma yolları :

* Tanımadığınız birinden bir e-posta alırsanız veya bilmediğiniz bir ek alırsanız kesinlikle açmayın.Bir e-posta kullanıcısı olarak mutlaka kaynağı teyit edin. Bazı bilgisayar korsanları adres defterlerini çalabilir bu yüzden tanıdığınız birinden bir e-posta alırsanız bu onun güvenilir olacağı anlamına gelmez
* E-posta ayarlarınız yaparken eklerin otomatik olarak açılmayacağından emin olun. Bazı e-posta servis sağlayıcıları kendi bünyesinde ekleri açmadan önce virüs taraması yapılmasını sağlayan programlar sunar.Eğer servis sağlayıcınız bu hizmeti sunmuyorsa ücretsiz bir tane kullanmak veya satın almak mantıklı olacaktır.
* Bilgisayarınızın bir antivirüs programına sahip olduğunu ve düzenli olarak kendini güncelleştirdiğinden emin olun.Eğer antivirüs programınızın otomatik güncelleme seçeneği varsa aktif edin.Bu yolla güncellemeyi unutsanız bile yine de tehditlerden korunmuş olacaksınız.
* İşletim sistemleri kullanıcılarını kesin tehditlerden korumak için güncellemeler yayınlarlar.Microsoft gibi yazılım geliştiricileri Truva atı veya virüslerin kullanabilecekleri açıkları kapatabilmek için yamalar yayınlarlar. Eğer sisteminizi bu yamaları kurarak güncel tutarsanız bilgisayarınız daha güvenli olacaktır. Bununla beraber not olarak bu yamalar sistemlerde daha tehlikeli güvenlik açıklarına neden olabilmektedir.
* Peer to peer veya yerel ağı paylaşan Kazaa,Limewire,Ares ve Gnutella gibi programların kullanımının kısılması faydalı olur.Çünkü bu programlar genellikle virüs veya truva atı gibi programlarının yayılması konusunda korumasızdırlar. Bu programlardan bazıları virüs koruma programı barındırmasına rağmen içindeki virüs koruması çok da güçlü değildir.Eğer bu tip programları kullanıyorsanız nadir bulunan kitap, şarkı, resim veya filmleri indrmeniz çok da güvenli olmayacaktır. Bu hassas önlemlerin dışında ücretsiz olarak da bulunabilen bir anti-trojan programı da yüklenilebilir.

En fazla bilinen Truva Atları :

* Piranha-RAT
* Prorat
* Turkojan
* Spy-Net
* Dark Comet


Truva atları (trojan horse) ve çeşitleri Yunan antik şairlerinden Homeros’un yazmış olduğu Odise adlı eserde: Yunanlıların Truva şehrini on sene boyunca kuşatmalarına rağmen şehri ele geçiremedikleri; bunun üzerine içine bir kaç düzine askerin saklandığı dev boyda bir atı hediye olarak kalenin içine sokmayı başardıkları ve gece geç vakitte at içinde sak*lanan askerlerin kalenin kapılarını içerden açarak şehrin ele geçirilmesini sağladıkları yazılmaktadır.

Tarihte birçok örneği görülen bu gizleme hilesini kul*lanan kötü amaçlı yazılımlar, bu efsanenin ismi ile anılmaktadır. Truva atları meşru yazılım gibi gözüken kötü amaçlı yazılımlardır. Son zamanlarda tersi de geçerli olan örnekler bulunsa da; Truva atları, virüsler gibi kendi kendine çoğalmayan yazılımlardır. Bir Truva atı faydalı bir programa “bohçalanabileceği” (bundling) gibi; kullanıcıları, faydalı bir işleve sahip olduğunu ikna edip, bizzat kullanıcı tarafından çalıştırılmaları ile de etkin*leştirilirler. Sisteme çeşitli şekillerde zarar veren genel Truva atları dışında, PSW Truva atları, Truva arka kapıları, tıklayıcılar, indiriciler, damlalıklar, vekiller, casusları, bildiriciler ve arşiv bombaları aşağıdaki tür*lerde Truva atları bulunmaktadır:

Truva arka kapıları (Trojan backdoor): En yaygın ve tehlikeli Truva atı türüdür. Bulaştığı makinenin uzaktan kontrolünü sistem yöneticisinin farkına varmadan saldırgana veren araçlar içerir.

PSW Truva atları (PSW Trojan): Kişisel bilgisayarda bulunan şifreleri çalmak için kullanılan Truva atlarıdır.

Truva tıklayıcılar (Trojan clickers): İnternet tarayıcıların ayarlarını değiştirerek veya İnternet adresleri ile ilgili işletim sistemi dosyalarını değiştirerek hedef kul*lanıcının belirli bir siteye veya İnternet kaynağına yö*neltmeyi sağlayan Truva atıdır. Bu tür Truva atları, bir İnternet sitesinin ziyaretçi sayısını artırarak, reklâm veren firmaların dikkatini çekmek ve İnternet arama motor*larının siteyi daha popüler olarak listelemesini sağlamak için veya ileride yapılacak olan bir saldırı için hedef bilgisayarın kullanılmasını sağlamak amacıyla kullanılmaktadırlar. Truva tıklayıcılar DoS (Hizmet Aksattırma, Denial of Service) saldırıları için kullanılmaktadır.

Truva indiriciler (Trojan downloaders): Bu tür Truva atları, hedef makineye yeni bir kötü amaçlı yazılım veya reklâm yazılımı indirip ve kurmak için bir ara basamak oluşturur. İndirici, kullanıcının haberi olmadan yeni kötü amaçlı yazılımı indirip çalıştırır veya sistem açıldığında otomatik olarak başlatır. İndirilecek kötü amaçlı yazılımın adresi Truva atı içinde bulunmaktadır.

Truva damlalıkları (Trojan droppers): Truva indiricileri gibi damlalıklar da başka bir kötü amaçlı yazılımın sisteme yerleşmesini sağlayan bir ara basamak vazifesi görür. Bu tür Truva atları içinde muziplik içeren bir dosyayı sadece sisteme yüklediğini hissettirerek programın se*bep olduğu etkinliğin zararsız olduğunu düşündürür. Hâlbuki bu Truva atının asıl amacını yerine getiren diğer yükler için bir maskedir.

Truva vekilleri (Trojan proxies): Bu Truva atları, hedef makinenin İnternet erişimini bir vekil sunucu (Proxy server) gibi saldırganın hizmetine açar. Mesaj sağanağı oluşturmak isteyen kötü niyetli kişiler, bu tür yoğun mesajlaşma için hedef bilgisayarın kaynaklarını kul*lanmaktadır.

Truva casusları (Trojan spies): Tuş basımları, ekran gö*rüntüleri, etkin uygulama kayıtları ve diğer kullanıcı faaliyetlerini toplayan ve bu bilgileri saldırgana gön*deren Truva atlarıdır.

Truva bildiriciler (Trojan notifiers): Saldırgana Truva atının bulaştığını bildiren yapılardır. Hedef bilgisayara ait IP adresi, açık kapı numaraları ve e-posta adresleri gibi bilgiler e-posta, ICQ v.s. ile veya saldırganın web sitesine gönderilir.


Arşiv bombaları (ArcBombs): Bu tür Truva atları, sıkıştırılmış arşiv dosyalarını açan programları sabote etmek için kodlanmış arşiv dosyalarıdır. Çalıştırıldığında, hedef bilgisayar yavaşlar ve çöker veya disk ilgisiz verilerle doldurulur. Gelen verilerin otomatik olarak işlendiği sunucular için bu tür Truva atları çok tehlikeli olabilir. Arşiv dosyasında hatalı başlık bilgisi oluşturarak; arşiv içindeki verileri tekrar ederek ve aynı dosyaların arşivlenmesi ile bu tür Truva atları oluşturulmaktadır. Tekrar eden verilerden oluşan büyük bir dosya çok küçük bir arşiv dosyası olarak paketlenebilir. Örneğin 5 giga baytlık bir veri RAR biçiminde 200 kilo bayta (ZIP biçiminde 408 kilo bayt) kadar sıkıştırılabilir. Yine 10100 adet eş dosya RAR biçiminde 20 kilo bayta (ZIP biçiminde 230 kilo bayta) kadar sıkıştırılabilir.
Kullanıcı İmzası
Telegram'ı Türkçe kullanmak istiyorsanız, aşağıdaki linke tıklayınız...

oyunbozucu, 01classique06 Teşekkür etti.

24-10-2015 18:30
#2
01classique06 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2015
Mesajlar:
1.322
Teşekkür (Etti):
28
Teşekkür (Aldı):
126
Konular:
203
ellerine sağlık karedeşim çok güzel konular paylaşıyosun
T3RMiN4TOR Teşekkür etti.
24-10-2015 18:30
#3
Flamess - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Nereden:
Muğla
Mesajlar:
473
Teşekkür (Etti):
12
Teşekkür (Aldı):
131
Konular:
18
elinize sağlık
Kullanıcı İmzası
Hak Yiyen HACK Yer!
Büyük Adam Olmak İçin Doğmadıysanız Hep Küçük Kalırsınız.
T3RMiN4TOR Teşekkür etti.
24-10-2015 19:06
#4
lostdinar - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2015
Nereden:
I was lost
Mesajlar:
1.144
Teşekkür (Etti):
420
Teşekkür (Aldı):
91
Konular:
230
teşekkürler
T3RMiN4TOR Teşekkür etti.
24-10-2015 19:19
#5
Siyaj - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2015
Nereden:
Turkey
Mesajlar:
680
Teşekkür (Etti):
34
Teşekkür (Aldı):
74
Konular:
20
eline koluna saglık arşiv mubarek
Kullanıcı İmzası
Siyaj
-
☪ Taş kırılır, Tunç erir.Ama Türk'lük ebedidir ☪
☪ Crushed stone, Bronze melts.But Turkish'ness is eternal ☪
T3RMiN4TOR Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı