Truva Atı (Bilgisayar)

Kısaca: Bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir.Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinda zararlıdırlar. ...devamı ☟

Bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir). Terim klasik Truva Atı mitinden türemiştir.Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinda zararlıdırlar.

Yunan antik şairlerinden Homeros’un yazmış olduğu Odise adlı eserde: Yunanlıların Truva şehrini on sene boyunca kuşatmalarına rağmen şehri ele geçiremedikleri; bunun üzerine içine bir kaç düzine askerin saklandığı dev boyda bir atı hediye olarak kalenin içine sokmayı başardıkları ve gece geç vakitte at içinde sak­lanan askerlerin kalenin kapılarını içerden açarak şehrin ele geçirilmesini sağladıkları yazılmaktadır.

Truva atlarının iki türü vardır.Birincisi, kullanışlı bir programın bir hacker tarafından tahribata uğrayıp içine zararlı kodlar yüklenip program açıldığında yayılan cinsi. Örnek olarak çeşitli hava durumu uyarı programları, bilgisayar saati ayarlama yazılımları ve paylaşım programları (p2p) verilebilir. Diğer türü ise bağımsız bir program olup başka bir dosya gibi görünür. Örneklemek gerekirse oyun veya kalıp dosyası gibi kullanıcıyı aldatmaya yönelik bir takım yönlendirici karışıklık ile programın harekete geçirilmesine ihtiyaç duyulmaktadır.

Truva atları diğer kötücül yazılımlar, virüs ve solucan gibi kendi başlarına işlem yapamazlar. Aynen Yunanların planlarının işleyebilmesi için atın Truvalılar tarafından içeri alınması gerektiği gibi Truva atlarının zararlılığı da kullanıcının hareketlerine bağlıdır. Truva atları kendilerini kopyalayıp dağıtsalar bile her kurbanın programı (Truvayı) çalıştırması gerekir. Bu yüzden Truva atlarının zararlılığı bilgisayar sistem açıklarına veya ayarlarına değil toplum mühendisliğinin başarılı uygulamalarına bağlıdır.

Tarihte birçok örneği görülen bu gizleme hilesini kul­lanan kötü amaçlı yazılımlar, bu efsanenin ismi ile anılmaktadır. Truva atları meşru yazılım gibi gözüken kötü amaçlı yazılımlardır. Son zamanlarda tersi de geçerli olan örnekler bulunsa da; Truva atları, virüsler gibi kendi kendine çoğalmayan yazılımlardır. Bir Truva atı faydalı bir programa “bohçalanabileceği” (bundling) gibi; kullanıcıları, faydalı bir işleve sahip olduğunu ikna edip, bizzat kullanıcı tarafından çalıştırılmaları ile de etkin­leştirilirler. Sisteme çeşitli şekillerde zarar veren genel Truva atları dışında, PSW Truva atları, Truva arka kapıları, tıklayıcılar, indiriciler, damlalıklar, vekiller, casusları, bildiriciler ve arşiv bombaları aşağıdaki tür­lerde Truva atları bulunmaktadır:

Truva arka kapıları (Trojan backdoor): En yaygın ve tehlikeli Truva atı türüdür. Bulaştığı makinenin uzaktan kontrolünü sistem yöneticisinin farkına varmadan saldırgana veren araçlar içerir.

PSW Truva atları (PSW Trojan): Kişisel bilgisayarda bulunan şifreleri çalmak için kullanılan Truva atlarıdır.

Truva tıklayıcılar (Trojan clickers): İnternet tarayıcıların ayarlarını değiştirerek veya İnternet adresleri ile ilgili işletim sistemi dosyalarını değiştirerek hedef kul­lanıcının belirli bir siteye veya İnternet kaynağına yö­neltmeyi sağlayan Truva atıdır. Bu tür Truva atları, bir İnternet sitesinin ziyaretçi sayısını artırarak, reklam veren firmaların dikkatini çekmek ve İnternet arama motor­larının siteyi daha popüler olarak listelemesini sağlamak için veya ileride yapılacak olan bir saldırı için hedef bilgisayarın kullanılmasını sağlamak amacıyla kullanılmaktadırlar. Truva tıklayıcılar DoS (Hizmet Aksattırma, Denial of Service) saldırıları için kullanılmaktadır.

Truva indiriciler (Trojan downloaders): Bu tür Truva atları, hedef makineye yeni bir kötü amaçlı yazılım veya reklam yazılımı indirip ve kurmak için bir ara basamak oluşturur. İndirici, kullanıcının haberi olmadan yeni kötü amaçlı yazılımı indirip çalıştırır veya sistem açıldığında otomatik olarak başlatır. İndirilecek kötü amaçlı yazılımın adresi Truva atı içinde bulunmaktadır.

Truva damlalıkları (Trojan droppers): Truva indiricileri gibi damlalıklar da başka bir kötü amaçlı yazılımın sisteme yerleşmesini sağlayan bir ara basamak vazifesi görür. Bu tür Truva atları içinde muziplik içeren bir dosyayı sadece sisteme yüklediğini hissettirerek programın se­bep olduğu etkinliğin zararsız olduğunu düşündürür. Halbuki bu Truva atının asıl amacını yerine getiren diğer yükler için bir maskedir.

Truva vekilleri (Trojan proxies): Bu Truva atları, hedef makinenin İnternet erişimini bir vekil sunucu (Proxy server) gibi saldırganın hizmetine açar. Mesaj sağanağı oluşturmak isteyen kötü niyetli kişiler, bu tür yoğun mesajlaşma için hedef bilgisayarın kaynaklarını kul­lanmaktadır.

Truva casusları (Trojan spies): Tuş basımları, ekran gö­rüntüleri, etkin uygulama kayıtları ve diğer kullanıcı faaliyetlerini toplayan ve bu bilgileri saldırgana gön­deren Truva atlarıdır.

Truva bildiriciler (Trojan notifiers): Saldırgana Truva atının bulaştığını bildiren yapılardır. Hedef bilgisayara ait IP adresi, açık kapı numaraları ve e-posta adresleri gibi bilgiler e-posta, ICQ v.s. ile veya saldırganın web sitesine gönderilir.

Truva atına basit bir örnek

Truva atının en basit örneği yüklendiğinde bedava ekran koruyucu vaad eden Waterfalls.scr isimli programdır. Çalıştırıldığında uzaktan bilgisayara giriş sağlayabilecektir.

Truva atı zararlı yükü (payload) çeşitli zararlar vermek için dizayn edilmiş olsa da zararsız da olabilir. Truva atları sistemde nasıl gedik açabildiğine ve nasıl tahribat yaptığına göre sınıflandırılır. 7 ana tür Truva atı zararlı yükü vardır :

  • Uzaktan Erişim
  • E-posta Gönderme
  • Veri yıkımı
  • Proxy Truva(zararlı bulaşmış sistemi saklama)
  • Ftp Truva (zararlı bilgisayardan dosya ekleme ya da kopyalama)
  • Güvenlik yazılımını devre dışı bırakma
  • Hizmetin reddi servis saldırıları (Dos Saldırıları)
  • URL truva (zararlı bulaşmış bilgisayarı sadece pahali bir telefon hattı üzerinden intrernete bağlama)


Bazı örnekler;
  • Veriyi silme ya da üzerine yazma
  • Dosyaları zorla kriptoviral alıkoyma (cryptoviral extortion) ile şifreleme
  • Ustaca dosyalara zarar verme
  • Dosyaları internetten çekme veya internete aktarma
  • Kurbanın bilgisayarına uzaktan erişime izin verme. Buna RAT (Uzaktan yönetim aracı) denir.
  • Diğer zararlı yazılımıları üzerinde toplama. Bu noktada Truva atı dropper ve vector diye ikiye ayrılır.
  • DDoS saldırısı yapabilmek veya spam e-posta göndermek için zombi bilgisayar ağı kurma
  • Bilgisayar kullanıcısının alışkanlıklarını başka insanlara gizlice rapor etme kısacası casusluk
  • arkaplan resmi oluşturma
  • Klavye tuşlarını şifreleri ve kredi kartı numaraları gibi bilgileri çalabillmek için kaydetme
  • Suç aktivitelerinde kullanılabilecek banka ya da diğer hesap bilgileri için oltalama
  • Bilgisayar sistemine arka kapı yerleştirme
  • Optik sürücünün kapağını açıp kapama
  • Spam posta göndermek için e-posta adreslerini toplama
  • ilgili program kullanıldığında sistemi yeniden başlatma
  • Güvenlik duvarını veya anti-virüs programına müdahele etmek veya devre dışı bırakma
  • Diğer zararlı çeşitlerine müdahele etmek veya devredışı bırakmak


Zaman ve bilgi bombaları

  • Zaman ve bilgi bombaları truva atı çeşitlerindendir.
  • Zaman bombası uygun tarih ve saat geldiğinde harekete geçerken bilgi bombası bilgisayar uygun duruma geldiğinde harekete geçecektir.


Dropperlar

Dropperlar iki görevi birden gerçekleştirirler. Bu program yasal olarak görevini gerçekleştirirken aynı zamanda bilgisayara virüs veya zararlı da yükler.

Truva atına karşı önlemler

Truva atları kullanıcının kendisinden saklanarak görevini yerine getirir.Virüsler kişisel bilgisayarlara yeteri kadar hasar verirken küçük şirketler için hasar verme oranı çok daha büyük olacaktır çünkü büyük şirketlerin sahip olduğu virüs koruma sistemlerine sahip değildirler.Bir truva atı sisteminize bulaştığı zaman kendini kamufle ettiği için kendinizi veya şirketinizi korumanız oldukça güç olacaktır fakat yine de koruma yöntemleri mevcuttur: Truva atları genel olarak e-posta yoluyla bulaşmaktadır aynı diğer zararlı çeşitlerinde olduğu gibi ancak tek bir farkları vardır truva atları genelde kamufledir.

Truva atından korunma yolları:

  • Tanımadığınız birinden bir e-posta alırsanız veya bilmediğiniz bir ek alırsanız kesinlikle açmayın.Bir e-posta kullanıcısı olarak mutlaka kaynağı teyit edin. Bazı bilgisayar korsanları adres defterlerini çalabilir bu yüzden tanıdığınız birinden bir e-posta alırsanız bu onun güvenilir olacağı anlamına gelmez.
  • E-posta ayarlarınız yaparken eklerin otomatik olarak açılmayacağından emin olun. Bazı e-posta servis sağlayıcıları kendi bünyesinde ekleri açmadan önce virüs taraması yapılmasını sağlayan programlar sunar.Eğer servis sağlayıcınız bu hizmeti sunmuyorsa ücretsiz bir tane kullanmak veya satın almak mantıklı olacaktır.
  • Bilgisayarınızın bir antivirüs programına sahip olduğunu ve düzenli olarak kendini güncelleştirdiğinden emin olun.Eğer antivirüs programınızın otomatik güncelleme seçeneği varsa aktif edinç.Bu yolla güncellemeyi unutsanız bile yine de tehditlerden kornumuş olacaksınız.
  • İşletim sistemleri kullanıcılarını kesin tehdtilerden korumak için güncellemeler yayınlarlar.Micrososft gibi yazılım geliştiricileri Truva atı veya virüslerin kullanabilecekleri açıkları kapatabilmek için yamalar yayınlarlar. Eğer sisteminizi bu yamaları kurarak güncel tutarsanız bilgisayarınız daha güvenli olacaktır. Bununla beraber not olarak bu yamalar sistemlerde daha tehlikeli güvenlik açıklarına neden olabilmektedir.
  • Peer to peer veya yerel ağı paylaşan Kazaa,Limewire,Ares ve Gnutella gibi programların kullanımının kısılması faydalı olur.Çünkü bu programlar genellikle virüs veya truva atı gibi programlarının yayılması konusunda korumasızdırlar. Bu programlardan bazıları virüs koruma programı barındırmasına rağmen içindeki virüs koruması çok da güçlü değildir.Eğer bu tip programları kullanıyorsanız nadir bulunan kitap, şarkı, resim veya filmleri indrmeniz çok da güvenli olmayacaktır. Bu hassas önlemlerin dışında ücretsiz olarak da bulunabilen bir anti-trojan programı da yüklenilebilir.


Bulaşma Yolları

Truva atı bulaşmasının büyük bir çoğunluğu hileli programların çalıştırılmasıyla oluşur. Bu sebepten dolayı beklenmedik posta eklerinin açılmaması tavsiye edilir.Bu program bazen güzel bir animasyon veya erotik bir resim olabilir ancak arka planda program bilgisayara truva veya solucan yüklemektedir.

Zararlı bulaşmış program direk e-posta yoluyla gelmemesine rağmen size anında mesajlaşma yazılımları ile web Ftp sitesinden indirilerek veya cd ve disket yoluyla ulaştırılabilir. Fiziksel ulaşım çok nadir olmakla birlikte eğer hedef direk sizseniz bu yolda yaygın olarak kullanılabilir.Daha da fazlası hileli program bilgisayarınızın başına oturan biri tarafından manuel olarak da yüklenebilir. Virüsü anında mesajlaşma yazılımları aracılığıyla alma şansı çok düşüktür daha çok internetten indirilmeyle ulaşılır.

Web sitesi yolu ile Zararlı bir siteyi ziyaret ettiğinizde bulaşabilir.

E-posta ile Eğer Micrososft Outlook kullanıyorsanız Internet Explorer kullanmasanız bile onun etkilendiği açıklardan sizlerde etkilenirsiniz. E-posta virüsleri genellikle kopyalarını zararlı bulaşmış kullanıcı adres defterlerini yollarlar.

Açık Portlar ile Bilgisayarlar dosya paylaşımını destekleyen anında mesajlaşma yazılımları(AOL,MSN gibi) veya dosya paylaşımına izin veren (HTTP, FTP, veya SMTP gibi) kendi serverlerini kullanırlar ki bu serverlar yukarıda saydığımız açıklardan etkilenmektedirler.

Bu program ve servisler yere ağ portunu açabilirlerken, internet üzerinde herhangi birinin bu açıktan faydalanmasına olanak tanır. Bu tip programlarda açıklardan faydalanılarak oluşturulan yetkisiz uzaktan erişimlere düzenli olarak rastlanmaktadır bu yüzden bu tip programlar kısıtlanmalı veya güvenli hale getirilmelidir. Açık olan portları kısmak için bir ateş duvvarı kullanılabilinir.Açık olan portlardan oluşabilecek zararlar için güvenlik duvarları pratikte çok sıklıkla kullanılmasına rağmen yine de kökten bir çözüm sağlamayacaktır. Bazı modern truva atları doğrudan mesajlarla gelebilirler.Çok önemli gibi görünen mesajlar aslında truva atı içerebilir. Çalıştırılabilen dosyalar sistem dosyalarıyla aynı veya benzer isimleri taşıyabilirler(Svchost.exe gibi). Bazı benzer truva atları:
  • Svchost32.exe
  • svhost.exe
  • back.exe


Yok etme yolları

Truva atları bu kadar çeşitlere ulaşsa da yine kurtulmanın tek yolu var.En basit yolu temporary internet files klasörünü temizlemek veya doğrudan dosyayı bulup silmek. Bazı durumlarda kayıt defteri düzenlemesi veya bazı düzenlemeler gerekebillir.

En fazla bilinen Truva Atları

  • Downloader-EV
  • Pest Trap
  • Sub7 (SubSeven)
  • Back Orifice
  • Back Orifice 2000
  • NetBus
  • Flooder


Ayrıca bakınız



Kaynaklar

Vikipedi

Bu konuda henüz görüş yok.
Görüş/mesaj gerekli.
Markdown kullanılabilir.

Truva (anlam ayrımı)
7 yıl önce

geliştirme projesi Truva savaşı, Antik Yunan tarihinde ve mitolojisinde yer alan en önemli savaşlardan biri Truva atı, Truva'nın ele geçirilmesi esnasında...

Bilgisayar virüsü
3 yıl önce

olanak tanır. Yukarıda belirtilen Truva atı tiplerinden birini ya da birkaçını birden içerecek yapıda olabilir. Bilgisayar solucanları çoğalan, bağımsız şekilde...

Bilgisayar virüsü, Access, Apple, Ateş duvarı, Açık kaynak, Betik, Bilgisayar programı, Bilim-kurgu, Byte, CD-ROM, DOS
Solucan (virüs)
3 yıl önce

verilebilir. Truva virüsü bilgisayara girdiğinde hangi programla girmişse o programın açılmasını bekler program açılmazsa Truva atı bilgisayarda aktifleşemez...

Solucan (virüs), Taslak şablonları, Taslak madde
Zombi bilgisayar
7 yıl önce

Zombi bilgisayar, (genelde yalnızca zombi olarak kısaltılır) genel ağa (internet) bağlı, bir kırıcı (hacker) tarafından bilgisayar virüsü veya truva atı ile...

Arka kapı
7 yıl önce

veya işletim sisteminde de bulunabilir. Truva atları sisteme arka kapı yüklemek için kullanılabilir. Truva atı, gerçek bir program gibi görünür ama çalıştırılldığında...

ESET NOD32
7 yıl önce

virüslere karşı daha etkili bir koruma sağlanabilmektedir. Bilgisayar virüsü Truva atı Bilgisayar solucanı Kötücül yazılım (malware) Casus yazılım Antivirüs...

Zombi (anlam ayrımı)
7 yıl önce

bir bakteri. Zombi bilgisayar, internete bağlı bir hacker tarafından bilgisayar virüsü veya truva atı ile tehlikeye atılmış bilgisayar. Zombi (film) veya...

Zombi (anlam ayrım), Zombi, Zombi (bakteri), Anlam ayrım
Malware
3 yıl önce

kullanılabilir (CryptoLocker). 'Kötü amaçlı yazılım', bilgisayar virüsü, solucan(virüs), truva atı, fidye virüsü, casus yazılım, reklam destekli yazılım ve...

Kötücül yazılım (malware), Bilgisayar virüsü, Casus yazılım (spyware), Kök kullanıcı takımı, Truva atı (bilgisayar), Yığın ileti, Telefon çevirici, Korunmasızlık sömürücü, Klavye dinleme sistemi, Tarayıcı soyma, Mesaj sağnağı