Truva atı (Trojan), bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.
Truva atlarının iki türü vardır. Birincisi, kullanışlı bir programın bir hacker tarafından tahribata uğrayıp içine zararlı kodlar yüklenip program açıldığında yayılan cinsi. Örnek olarak çeşitli hava durumu uyarı programları, bilgisayar saati ayarlama yazılımları ve paylaşım programları verilebilir. Diğer türü ise bağımsız bir program olup başka bir dosya gibi görünür. Örneklemek gerekirse oyun veya kalıp dosyası gibi kullanıcıyı aldatmaya yönelik bir takım yönlendirici karışıklık ile programın harekete geçirilmesine ihtiyaç duyulmaktadır. Trojan virüslerini yapmaya yarayan programlar bulunmaktadır.
Truva atları diğer kötücül yazılımlar, bilgisayar virüsleri ve bilgisayar solucanı gibi kendi başlarına işlem yapamazlar. Aynen Yunanların planlarının işleyebilmesi için atın Truvalılar tarafından içeri alınması gerektiği gibi Truva atlarının zararlılığı da kullanıcının hareketlerine bağlıdır. Truva atları kendilerini kopyalayıp dağıtsalar bile her kurbanın programı (Truvayı) çalıştırması gerekir. Bu yüzden Truva atlarının zararlılığı bilgisayar sistem açıklarına veya ayarlarına değil toplum mühendisliğinin başarılı uygulamalarına bağlıdır.
Truva atının en basit örneği yüklendiğinde bedava ekran koruyucu vadeden Waterfalls.scr isimli programdır. Çalıştırıldığında uzaktan bilgisayara giriş sağlayabilecektir.
Truva atı zararlı yükü (payload) çeşitli zararlar vermek için dizayn edilmiş olsa da zararsız da olabilir. Truva atları sistemde nasıl gedik açabildiğine ve nasıl tahribat yaptığına göre sınıflandırılır. 7 ana tür Truva atı zararlı yükü vardır.
Bazı örnekler;
Dropperlar iki görevi birden gerçekleştirirler. Bu program yasal olarak görevini gerçekleştirirken aynı zamanda bilgisayara virüs veya zararlı da yükler.
Sub7, Poison Ivy, Bifrost, Pandora RAT (Türk yapımı), JRat, Prorat (Türk yapımı) DarkComet RAT.
Bu örnekler çoğaltılabilir ancak bu saydıklarımız en tehlikeli ve güncel olanlarıdır. Truva atları internet ortamında hızla yayılmasına rağmen güncel bir antivirüs yazılımı tarafından rahatlıkla tespit edilebilir. Dolayısıyla yukarı da belirttiğimiz uygulamalar, antivirüslerin birçoğu tarafından yakalanıp etkisizleştirilmektedir.
Truva atları kullanıcının kendisinden saklanarak görevini yerine getirir. Virüsler kişisel bilgisayarlara yeteri kadar hasar verirken küçük şirketler için hasar verme oranı çok daha büyük olacaktır çünkü büyük şirketlerin sahip olduğu virüs koruma sistemlerine sahip değildirler. Bir truva atı sisteminize bulaştığı zaman kendini kamufle ettiği için kendinizi veya şirketinizi korumanız oldukça güç olacaktır fakat yine de koruma yöntemleri mevcuttur: Truva atları genel olarak e-posta yoluyla bulaşmaktadır aynı diğer zararlı çeşitlerinde olduğu gibi ancak tek bir farkları vardır truva atları genelde kamufledir.
Truva atından korunma yolları:
Truva atı bulaşmasının büyük çoğunluğu hileli programların çalıştırılmasıyla oluşur. Bu sebepten dolayı beklenmedik posta eklerinin açılmaması tavsiye edilir. Bu program bazen güzel bir animasyon veya erotik bir resim olabilir ancak arka planda program bilgisayara truva veya solucan yüklemektedir.
Zararlı bulaşmış program direkt e-posta yoluyla gelmemesine rağmen size
anında mesajlaşma yazılımları ile web Ftp sitesinden indirilerek veya cd
ve disket yoluyla ulaştırılabilir. Fiziksel ulaşım çok nadir olmakla
birlikte eğer hedef direkt sizseniz bu yolda yaygın olarak
kullanılabilir. Daha da fazlası hileli program bilgisayarınızın başına
oturan biri tarafından manuel olarak da yüklenebilir. Virüsü anında
mesajlaşma yazılımları aracılığıyla alma şansı çok düşüktür daha çok
internetten indirilmeyle ulaşılır.
Web sitesi yolu ile
Zararlı bir siteyi ziyaret ettiğinizde bulaşabilir.
E-posta ile
Eğer Microsoft Outlook kullanıyorsanız Internet
Explorer kullanmasanız bile onun
etkilendiği açıklardan sizlerde etkilenirsiniz. E-posta virüsleri
genellikle kopyalarını zararlı bulaşmış kullanıcı adres defterlerini
yollarlar.
Açık Portlar ile
Bilgisayarlar dosya paylaşımını destekleyen anında mesajlaşma
yazılımları(AOL,MSN gibi) veya dosya
paylaşımına izin veren (HTTP, FTP,
veya SMTP gibi) kendi sunucularını kullanırlar ki bu
sunucular yukarıda saydığımız açıklardan etkilenmektedirler. Bu program
ve servisler yere ağ portunu açabilirlerken, internet üzerinde herhangi
birinin bu açıktan faydalanmasına olanak tanır. Bu tip programlarda
açıklardan faydalanılarak oluşturulan yetkisiz uzaktan erişimlere
düzenli olarak rastlanmaktadır. Bu yüzden bu tip programlar kısıtlanmalı
veya güvenli hale getirilmelidir. Açık olan portları kısmak için bir
ateş duvarı kullanılabilir. Açık olan portlardan oluşabilecek zararlar
için güvenlik duvarları pratikte çok sıklıkla kullanılmasına rağmen yine
de kökten bir çözüm sağlamayacaktır. Bazı modern truva atları doğrudan
mesajlarla gelebilirler. Çok önemli gibi görünen mesajlar aslında truva
atı içerebilir. Çalıştırılabilen dosyalar sistem dosyalarıyla aynı veya
benzer isimleri taşıyabilirler(Svchost.exe gibi) Bazı benzer truva
atları:
Orijinal kaynak: truva atı (bilgisayar). Creative Commons Atıf-BenzerPaylaşım Lisansı ile paylaşılmıştır.
Ne Demek sitesindeki bilgiler kullanıcılar vasıtasıyla veya otomatik oluşturulmuştur. Buradaki bilgilerin doğru olduğu garanti edilmez. Düzeltilmesi gereken bilgi olduğunu düşünüyorsanız bizimle iletişime geçiniz. Her türlü görüş, destek ve önerileriniz için iletisim@nedemek.page