Trojan Horse ( Truva Ati )

Her geçen gün bilgisayar ve internetle tanışanların çoğunu göz önüne alırsak, herkesce bilinen ve birçok kişi tarafından kullanılan truva atlarına ayrıntılı bir şekilde değinmek gerekiyor. Zira amacım en azından kendi bilgisayarınızın güvenliğini sağlayacak bilgi düzetine ulaşmanız.Bir çok kullanıcı için nereden geleceğini bilmedikleri tehlikelere çözüm aramak zor ve karmaşık olacaktır.
Birçok bilgisayar kullanıcısı anti virus yazılımı kurarak truva atlarını engelleyebileceğini düşünür.Bu olanaksızdır ve her geçen gün en çok güvenilen anti virus yazılımlarınca bile tanınmayan truva atları yaratılmaktadır.

TRUVA ATI NEDiR?

Truva atı(trojan), sizin bilginiz olmadan bilgisayarınıza yerleşen, sistemi diğer bilgisayarlarca internet ya da ağ üzerinden kontrol edebilmeye açık hale getiren yazılımlardır.
Truva atları , kontrol edici ve sunucu yazılımlardan oluşurlar.Sunucu yazılımları bilgisayarınıza habersizce yüklenen ve kontrol edici yazılımlar tarafından erişilmesini sağlayan programlardır.Eğer bilgisayarınızda herhangi bir truva atının sunucu yazılımı yüklüyse, elinde bu truva atını kontrol edici yazılım olan herkes bilgisayarınızı ağ ve internet üzerinden yönetebilir.
Kötü niyetli kişiler kontrol edici yazılımlarla bilgisayarınızdaki birçok işlemi yapabilecek düzeye gelirler.Bilgisayrınızda anlık görüntü veya uyarılar göstermek, klavyenizi ve farenizi kontrol etmek isteğiniz dışında CD sürücünüzü veya bilgisayarınızı açıp kapatmak bu işlemler arasında sayılabilir.Bu örnekler yapılabileceklerinin sadece basitleri ve en zararsızlarıdır.
Truva atları işletim sisteminize yerleştikten sonra kendilerine açacakları bir port üzerinden kötü niyetli kiıilerin bilgisayarınıza eriımelerini sağlarlar.Bu yüzden değişken IP numarasına sahip internet kullanıcıları daha şasnlı görülse de, aslında port taraması yaparak açık port numaralarından sisteminize girilmesi her zaman mümkün olabilir.Sık sık adı geçen güvenlik duvarlarının bir amacı da bu açık portları kapatmak, kontrol etmek ve buralardan gelecek tehlikeleri önlemektir.

Kötü niyetli kişiler sisteminize çeşitli yollardan ve çeşitli yöntemler kullanarak sızabilirler.Bu sızma ağ üzerinden gerçekleşeceği gibi açacağınız güvenli olmayan bir e-postayla bile yapılabilir.Kimi zamansa bu kişiler yazdıkları yazılımlar içerisine truva atlarını eklerler.Böylelikle yazılımı kurmakla kalmaz, habersizce truva atını da kurmuş olursunuz.Bun nedenle güvenmediğiniz yazılımları kurmamanızı özellikle öneriyorum.

Saldırganlar Bilgisayarınızda Ne ararlar?


Saldırgan kişiler sadece zevk için yada daha çok önemli amaçlar uğruna bilgisayarınıza erişmek isteyebilirler.İşte kötü niyetli kişilerin bilgisayarınızda aradıklarından birkaçı:
*Alan adı kaydı yada internet üzerinden yapılan alışverişlerde kullanılan kredi kartı bilgileriniz.
*E-posta, internet erişimi, site üyeliklerinin şifreleri.
*Gizli dökümanlar
*Bilgisayarınızda kayıtlı e-posta adresleri
*Gizli tasarım ve resimler
*Video, ses , msn yazışmaları gibi özel görüşmelerinizi takip etmek
***En kötüsüyse bilgisayarınızı hack, spam gibi yasa dışı işlemler için kullanmaları.Yani bilgisayarınızı zombie haline getirmeleridir.Bu durumlarda saldırıya uğrayanların gözünde suçlu siz olursunuz.

Bilgisayarınızda Truva Atı Varmı?

Bilgisayarınızda herhangi bir truva atının olup olmadığını bazı yöntemlerle anlayabilirsiniz.Truva atlarının bir özellikleri ise internet bağlantınızı yavaşlatır.Eğer internet bağlantınız çok ağırlaşırsa bilgisayarınızda truva atı arayışına çıkmalısınız.
Bir diğeriyse bilgisayarınızda nedensiz uyarı pencereleri görüntülenmesi,CD sürücü çekmecesinin açılıp kapanması,klavye farenin kontrolden çıkması gibi kontrolünüz dışında gerçekleşen işlemlerdir.
Garantili çözüm, anti trojan yazılımlarıyla işletim siteminizi taratmaktır.Geçerli yöntemlerden biri de MSDOS üzerinden etkin bağlantıları kontrol etmektir.Bunun için komut isteminde "netstat -an" Enter tuşuna bastığınızda gelen listede "LISTENING" durumunda olan portlar truva atları için açılmış olabilir.(komut istemine ulaşmak için Başlat>Çalıştır dizisinde cmd komutunu yazmalısınız.)

Truva Atı Virus Değildir!


Düşük ve orta deneyimli bilgisayar kullanıcılarının birçoğu truva atlarını da virus olarak bilmektedir.Truva atı virus değildir ve viruslerden farklı prensiplerle çalışırlar.
Virusler kendi başlarına görünmez, bir program yada dosya içerisinde yer alırlar.Bir bilgisayarlardan diğerine bulaşması bu dosya veya programların taşınmasıyla olur.Genellikle içerisine gömülü oldukları programa zarar vermezler. fakat programların çalıştırılması halinde içerisindeki virusler işletim sistemine, yazılımlara ve ender olarak da görülsede donanıma zarar vermektedir.Virusler genelde EXE uzantılı yazılım dosyalarına bulaştıkları için,Virus bulaşan programı açmadıkça bilgisayara zarar veremezler.Truva atlarıda kendilerinin bulaştığı dosyanın açılmasıyla aktif olurlar.Virusler gibi aktif olmakla yetinmez , çeıitli dosyalara zarar verir yada sistemi bozarlar.En zararlı yanlarıysa bilgisayarda arka kapı açarak kötü niyetli kişilerin bilgisayarımıza erişimlerini sağlamaktadır.Truva atları, Virusler gibi kendilerini dosyalara bulaştırarak çoğaltmaz ve taşınabilir haline getirmezler.Bazı tipleri de varlıklarını hiç belli etmeden sahiplerine özel verilerinizi gönderirler.


Çeıitli Truva Atları



Remote Access Trojans(RAT)

Muhtemelen en çok kullanılan truva atları bunlardır.Saldırgan kişilerin kurban bilgisayarlara uzaktan erişimlerini sağlarlar.Böylelikle saldırganların bilgisayarınızdaki dosyları görmesi ve değiştirmesi, özel görüşmelerinizi izlemesi, hesap bilgilerinizi erişmesi, başka bilgisayarlara saldırma için bilgisayarınızı kullanması mümkün olmaktadır.

Password Sending Trojans

Bu truva atlarının maksadı kayıtlı olan tüm şifreleri bulmak , o an girmekte olduğunuz şifreyi bile almak ve fark ettirmeden özel bir e-posta adresine göndermektedir.Kullanıcı adı ve parolayla oturum açılması gereken tüm durumlarda parolanız başkalarının eline geçebilir.

Keyloggers

Bu truva atlarının mantığı çok basittir.Kurbanın klavyede bastığı her tuşu sırasıyla bir dosyaya kaydettikten sonra,o dosyayı saldırgan kişiye yollarlar.Bunlardan çoıu çevrimiçi ve çevrimdışı kayıt fonksiyonuna sahiptirler.

Destructive

Bu truva atlarının tek amacı dosyları silmek yada tamamen yok etmektir.Bu amaç onları çok basit ve kolay kullanımlı yapar.Bu tipteki yazılımlar,otomatik olarak tüm sistem dosyalarını bilgisayarınızdan silerler.Saldırganlar tarafından aktif edilebildikleri gibi ayarlanmış olan özel bir tarih veya saatte kendileride aktif olabilirler.

Denial Of Service(DoS)Attack Trojan

Bir süre öncesine kadar en popüler olan truva atlarıdır ve saldırgan kişiye yeterince kurban bulduğunda DDoS(Distiributed Dos) atağı başlatma gücünü verir.Örneğin ADSL kullanıcısına truva atını bulaştırsaydınız ve eş zamanlı şekilde kurbanlardan özel bir hedefe doğru saldırıya başladıysanız, bu hedef alınan serviste çok fazla veri trafiği ve işlem yığını yaratacaktır.Bu da hedef alınan servisin görevini yürütememesini sağlar.Günümüzdeyse DoS ve DDos saldılarına karşı basitçe çok etkili önlemler alınabilmektedir.

Mail-Bomb Trojan

Bunlar DoS truva atının biraz değişmiş hali olarak rastgele içerikli mailleri eş zamanlı olarak e-posta adreslerine göndermeyi amaçlar.

Proxy/Wingate Trojans

Bu tür truva atları tüm dünyanın yada sadece saldırganın faydalanması için, kurban bilgisayarına kullanılabilir bir Proxy/Wingate sunucusu özelliği kazandırırlar.Böyleleikle saldırganlar sizin arkanıza saklanır ve bilgisayarınız üzerinden anonim olarak Telnet,ICQ,IRC,MSN messenger bağlantıları kurabilir.Daha önemlisi çalıntı kredi kartı bilgileriyle alışveriş yapmak gibi birçok yasadışı işlemi gerçekleştirebilirler.Bu işlerin hepsi sizin IP adresiniz üzerinden yapılacağı için ilk suçlu siz olursunuz.

FTP Trojans

En basit truva atları bunlardır ve sadece 21. portu açarak herkesin veya sadece kendilerinin bilgisayarınıza bağlanabilmesini sağlarlar.Daha güncel sürümleri parola korumalıdırlar ve sadece truva atını bulaştıranlar bağlanabilirler.

SoftWare Detection Killers

Bu truva atları, bilgisayarınızın güvenliğini sağlamak için yüklü olan ZoneAlarm,Norton Anti-Virus gibi popüler yazılımları devre dışı bırakırlar.Böylelikle saldırganlar yasa dışı işlemlerini yapabilmek için bilgisayarınızda daha rahat çalışabilirler.Bu programların çalışmadığını fark etseniz bile, yüklü olan truva atını silmeniz, yeni bir güvenlik yazılımı yüklemeniz onu ayarlamanız ve tekrar kendinizi güvenli hissederek internete bağlanmanız vakit alacaktır.Zaten bu yazılımlar bu işlemleri zorlaştırmak için ellerinden geleni yaparlar.

Truva Atlarını Temizlemek!

Truva atlarını bilgisayarımızdan silmek için bir kaç program vardır.Bunlardan Biri
Spybot- Serach&Destroy

http://fileforum.betanews.com/downlo...y/1043809773/1

adresinden indirebileceıiniz yazılımı bilgisayarınıza kurduktan sonra en son güncellemeleri de yaptıkdan sonra bilgisayarınızı genel bir taratın sonra da bulunan truva atlarını bilgisayarınızdan silebilirsiniz.

Diğer bir yazılım ise ücretli bir yazılım olan Ewido antispyware programın 30 günlük deneme sürümünü

www.ewido.net/en/download

adresinden indirebilirsiniz.Yazılımların ikiside neredeyse aynı kaliteye sahiptir.