Truva Atı Hakkında Bilgi?

bildiğime göre kendini müzik-fotograf vb. gibi tanıtıp bilgisayarı ele geçiriyor ve kendi himayesi altına alıyormuş.ve bilgisayar bizim kullanınmımız dışına çıkıyormuş. truva atı programı hakkında daha fazla bilgi alabilirmiyim? bilgisayarımı bu sinsi programdan -vb. programlardan- virüs taraması dışında nasıl koruyabilirim?

truva atı hakkında bilgi? truva atı hakkında bilgi?
2009-11-07T15:56:11+02:00
Bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. Terim klasik Truva Atı mitinden türemiştir.Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinda zararlıdırlar. Yani programı, resmi, videoyu yada benzeri dökümanları indirmek demek bilgisayara Truva atı virüsünün bulaşması anlamına gelmez ancak indirilen bu dökümanların çalıştırılmasıya truva atı virüsü bilgisayara bulaşarak, yapımcısına yada truva atını bilgisayara bulaştırmak isteyene yapılan zararlı yazılımın özelliklerine göre çeşitli kontrol mekanizmaları açmasına neden olur. Bilgisayarı açıp/kapatabilme, dosyaları silebilme kısacası bilgisayar sahibinin yapabildiği her türlü kontrolü Hacker'ın da yapabilmesine olanak tanır.

Truva atı'nın genel özelliği internet ortamı yada ağ ortamında bir bilgisayar aracılığı ile bir başka bilgisayarın kullanımına olanak sağlaması. Truva atı, gönderen kişiye gönderdiği kişinin bilgisayatın ağ noktasından özel bir kapı açar bu kapılara port adı verilir.

Truva atlarının iki türü vardır.Birincisi,kullanışlı bir programın bir hacker tarafından tahribata uğrayıp içine zararlı kodlar yüklenip program açıldığında yayılan cinsi. Örnek olarak çeşitli hava durumu uyarı programları, bilgisayar saati ayarlama yazılımları ve paylaşım programları (p2p) verilebilir. Diğer türü ise bağımsız bir program olup başka bir dosya gibi görünür. Örneklemek gerekirse oyun veya kalıp dosyası gibi kullanıcıyı aldatmaya yönelik bir takım yönlendirici karışıklık ile programın harekete geçirilmesine ihtiyaç duyulmaktadır.

Truva atları diğer kötücül yazılımlar, bilgisayar virüsleri ve bilgisayar solucanı gibi kendi başlarına işlem yapamazlar. Aynen Yunanların planlarının işleyebilmesi için atın Truvalılar tarafından içeri alınması gerektiği gibi Truva atlarının zararlılığı da kullanıcının hareketlerine bağlıdır. Truva atları kendilerini kopyalayıp dağıtsalar bile her kurbanın programı (Truvayı) çalıştırması gerekir. Bu yüzden Truva atlarının zararlılığı bilgisayar sistem açıklarına veya ayarlarına değil toplum mühendisliğinin başarılı uygulamalarına bağlıdır.

Truva atı adı verilen zararlı yazılımlar ile yapılabilecekler;
* Veriyi silme ya da üzerine yazma
* Dosyaları zorla kriptoviral alıkoyma (cryptoviral extortion) ile şifreleme
* Ustaca dosyalara zarar verme
* Dosyaları internetten çekme veya internete aktarma
* Kurbanın bilgisayarına uzaktan erişime izin verme. Buna RAT (Uzaktan yönetim aracı) denir.
* Diğer zararlı yazılımıları üzerinde toplama. Bu noktada Truva atı dropper ve vector diye ikiye ayrılır.
* DDoS saldırısı yapabilmek veya spam e-posta göndermek için zombi bilgisayar ağı kurma
* Bilgisayar kullanıcısının alışkanlıklarını başka insanlara gizlice rapor etme kısacası casusluk
* arkaplan resmi oluşturma
* Klavye tuşlarını şifreleri ve kredi kartı numaraları gibi bilgileri çalabillmek için kaydetme(keylogging)
* Suç aktivitelerinde kullanılabilecek banka ya da diğer hesap bilgileri için oltalama
* Bilgisayar sistemine arka kapı yerleştirme
* Optik sürücünün kapağını açıp kapama
* Spam posta göndermek için e-posta adreslerini toplama
* ilgili program kullanıldığında sistemi yeniden başlatma
* Güvenlik duvarını veya anti-virüs programına müdahele etmek veya devre dışı bırakma
* Diğer zararlı çeşitlerine müdahele etmek veya devredışı bırakmak

Truva atlarından korunma yollar:


1. Tanımadığınız birinden bir e-posta alırsanız veya bilmediğiniz bir ek alırsanız kesinlikle açmayın.Bir e-posta kullanıcısı olarak mutlaka kaynağı teyit edin. Bazı bilgisayar korsanları adres defterlerini çalabilir bu yüzden tanıdığınız birinden bir e-posta alırsanız bu onun güvenilir olacağı anlamına gelmez.

2. E-posta ayarlarınız yaparken eklerin otomatik olarak açılmayacağından emin olun. Bazı e-posta servis sağlayıcıları kendi bünyesinde ekleri açmadan önce virüs taraması yapılmasını sağlayan programlar sunar.Eğer servis sağlayıcınız bu hizmeti sunmuyorsa ücretsiz bir tane kullanmak veya satın almak mantıklı olacaktır.

3. Bilgisayarınızın bir antivirüs programına sahip olduğunu ve düzenli olarak kendini güncelleştirdiğinden emin olun.Eğer antivirüs programınızın otomatik güncelleme seçeneği varsa aktif edin.Bu yolla güncellemeyi unutsanız bile yine de tehditlerden korunmuş olacaksınız.

4. İşletim sistemleri kullanıcılarını kesin tehditlerden korumak için güncellemeler yayınlarlar.Microsoft gibi yazılım geliştiricileri Truva atı veya virüslerin kullanabilecekleri açıkları kapatabilmek için yamalar yayınlarlar. Eğer sisteminizi bu yamaları kurarak güncel tutarsanız bilgisayarınız daha güvenli olacaktır. Bununla beraber not olarak bu yamalar sistemlerde daha tehlikeli güvenlik açıklarına neden olabilmektedir.

5. Peer to peer veya yerel ağı paylaşan Kazaa,Limewire,Ares ve Gnutella gibi programların kullanımının kısılması faydalı olur.Çünkü bu programlar genellikle virüs veya truva atı gibi programlarının yayılması konusunda korumasızdırlar. Bu programlardan bazıları virüs koruma programı barındırmasına rağmen içindeki virüs koruması çok da güçlü değildir.Eğer bu tip programları kullanıyorsanız nadir bulunan kitap, şarkı, resim veya filmleri indrmeniz çok da güvenli olmayacaktır. Bu hassas önlemlerin dışında ücretsiz olarak da bulunabilen bir anti-trojan programı da yüklenilebilir.
0 Yorum Yap
Önceki Paylaşımlar