Truva Atı nedir? Truva Virüsü Açıklaması

Güncelleme: 2022-06-06 / Makale: Arif Ismaizam

Antik Truva'dan kişisel bilgisayarınıza, Truva Atı'na dikkat edin. Efsaneye göre Yunan savaşçılar, Truva şehrine sızmak ve kandırmak için tanrıların hediyesi olduğu düşünülen tahta bir at kullandılar. Ancak bugünün truva atı geliyor kötü niyetli bir bilgisayar virüsü biçimi – yararlı bir program olduğu düşünülen bir şeyin içinde saklanan program. 

Truva Atı Virüsü nedir?

A Truva Atı Virüsü genellikle, tipik adlandırma kurallarını, aynı dosya adını ve çok sayıda başka farklı varyasyonu kullanarak kullanıcıyı kandıran meşru bir yazılım parçası olarak kendini gizler. Görünüşte masum bir e-postada veya dosya indirmede bile gizlenebilir. 

Truva'nın kapılarının dışında bırakılan hediye at gibi, truva atı virüsleri de şüpheli olmayan bir kurban için işlevsel ve ilginç görünür, ancak zararlıdır ve kullanıcının programına beklenmedik bir arka kapı açar. 

Basit bir tıklama veya indirme ile virüse gömülü program, kötü amaçlı yazılımı kurbanın cihazına aktarır. Bu kötü amaçlı yazılım, saldırganın amaçladığı her türlü görevi yerine getirebilecek kötü amaçlı kod içerir. Truva atı aktarılıp etkinleştirildiğinde, kullanıcının bilgisayarının performansını olumsuz etkileyebilir ve kurbanı çeşitli şekillerde riske atabilir.

Saldırgan, kullanıcının cihazının arka kapı kontrolü ile klavye vuruşlarını kaydedebilir, hassas kullanıcı verilerini çalabilir, bir virüs veya solucan indirebilir, kullanıcı verilerini şifreleyebilir ve hatta para sızdırabilir.

Diğer yetenekler, bir cihazın kamerasını ve kayıt özelliklerini etkinleştirmek veya bilgisayarı bir bilgisayara dönüştürmek olabilir. zombi bilgisayar dolandırıcılık veya yasa dışı eylemler gerçekleştirmek için.

Unutulmamalıdır ki bir truva atı kendini gösteremez. Kullanıcı tarafından adresinden indirilmelidir. sunucu tarafı uygulamanın Bu, kullanıcının dosyayı gerçekten indirmesi ve dosyanın gerçek içeriğinden habersiz olarak isteyerek yüklemesi gerektiği anlamına gelir. Ve saldırının başlaması için kullanıcının bu yürütülebilir dosyayı (.exe dosyası) bilgisayara veya cihaza uygulaması gerekir. İşte hile burada yatıyor - kullanıcıları yararlı bir şey indirdiklerini düşündürüyor. Bu genellikle sosyal mühendislik yoluyla yapılır. 

Sosyal mühendislik taktikler, web üzerinde kötü amaçlı uygulamaları indirmek için son kullanıcıları manipüle eder. Genellikle başlık reklamlarında, web sitesi bağlantılarında veya açılır reklamlarda, e-postalarda ve indirmelerde bulunabilirler. 

Truva atı virüsünün tipik davranışları, aşırı açılır pencereler, klavye ve fare kontrolünün kaybı ve bilgisayarın masaüstü çözünürlüğünde, renginde ve yönlendirmesinde beklenmeyen değişiklikler gibi olağandışı davranışlardır.

Virüslerin, Solucanların ve Truva Atlarının sayısı (milyon olarak) 2007'den 2017'ye arttı.

Truva atı virüsleri, şüphelenmeyen kurbanlar için daha fazla tehdit oluşturmaya başladığından, Truva Atı virüslerinin türlerini ve bunların nasıl kaldırılacağını bilmek çok önemlidir.

Truva Atı Virüsü Türleri

Truva atları, sistemleri nasıl ihlal ettiklerine ve neden oldukları hasara göre kategorilere ayrılır. Truva atı virüslerinin yaygın türlerinden bazıları şunlardır:

1. Uzaktan Erişim Truva Atları

RAT olarak kısaltılan Uzaktan Erişim Truva Atları, saldırganların kurbanın tüm sistemine uzaktan erişmesini sağlar. RATS, bir komuta ve kontrol kanalı kullanarak kurbandan veri ve diğer değerli bilgileri çalacaktır. RAT'ler genellikle e-postalarda, yazılımlarda ve hatta oyunlarda saklanır.

RAT tehdidi, saldırganın elde ettiği erişim düzeyine göre farklılık gösterir. Bu, bir siber saldırı sırasında neyi başarabileceklerini esasen belirleyen şeydir. Örneğin, bir RAT bunu yapabiliyorsa bir SQL enjeksiyonundan yararlanın bir sistem içinde, saldırgan yalnızca güvenlik açığı bulunan veritabanından veri çalabilir, oysa eğer bir RAT bir Kimlik avı saldırıya uğrarsa, güvenliği ihlal edilmiş kimlik bilgilerine veya kurulumuna neden olabilir. kötü amaçlı yazılım

RAT'ler genellikle TeamViewer veya Uzak Masaüstü Protokolü (RDP) gibi meşru uzak sistem yönetim araçlarıyla aynı işlevselliğe sahiptir ve bu da onları algılamayı zorlaştırır ve daha da tehlikeli hale getirir. Yasal programlara benzerlikleri nedeniyle, RAT'ler, erişim elde ettikten sonra saldırganın kurbanın bilgisayarıyla istediği her şeyi yapmasına izin verebilir. 

2. Veri Gönderen Truva Atı

Veri Gönderen Truva Atları, kurbanın güvenliği ihlal edilmiş sisteminden veri alır ve bu verileri sahibine geri gönderir. Kredi kartı bilgileri, şifreler, e-posta adresleri, kişi listeleri ve diğer kişisel bilgiler gibi hassas veriler, Veri Gönderme truva atı ile kolayca alınabilir. 

Veri gönderen truva atlarının doğası, RAT kadar kötü niyetli olmayabilir, ancak müdahalecidir. Ayrıca bilgisayarınızın performansını büyük ölçüde engellemeyebilirler, ancak bilgileri aktarmak ve kurbanlara reklam sunmak için kullanılabilirler. Bu, saldırganların bu tür truva atlarını, kullanıcının internetteki tıklanan reklamlar veya kullanıcıya alakalı reklamlar sunmak için bilgi olarak kullanılmak üzere ziyaret edilen siteler gibi etkinliğini izlemek için kullanabileceği anlamına gelir. 

Bu "reklamlar" kurbanın ekranında rastgele belirdiğinde, kurnaz bir bilgisayar korsanı onu başka bir virüs gibi diğer zararlı programları gömmek için kullanabilir. 

3. Proxy Truva Atları

Proxy truva atları, kurbanın bilgisayarını bir proxy sunucusuna dönüştürür. Proxy sunucuları artırmaya yardımcı olmalıdır online gizlilik, ancak bir proxy truva atı tam tersini yapar. 

Bir proxy truva atı bir bilgisayara bulaştığında, kurbanın veri gizliliği tehlikeye girer. Saldırgan, kredi kartı dolandırıcılığı, bilgisayar korsanlığı, kimlik hırsızlığı ve diğer yasa dışı faaliyetler de dahil olmak üzere istediği her şeyi yapabilir.

Diğer truva atları gibi, proxy truva atları da meşru yazılımları taklit ederek veya meşru indirmeleri ve ekleri bindirerek kendilerini gizler.

4. Hizmet reddi saldırısı (DoS) Truva Atları

DoS, Hizmet Reddi anlamına gelir. Bu, tek bir saldırgan bilgisayarını ve programını kullanarak hedeflenen bir sunucuyu sahte veri trafiğine boğmak için kullandığında gerçekleşir. Saldırgan, sunucuya geçerli ve geçersiz istekler arasında ayrım yapamayacak şekilde çok sayıda meşru görünümlü istek gönderir. Bu, sunucuyu, sunucunun nihayetinde çökmesine neden olan bu kadar büyük trafiğin kapasitesini kaldıramayacağı noktaya kadar bunaltacaktır. 

Ve DoS içeren bir truva atı tam olarak bunu yapar. Truva atı, DoS'yi serbest bırakır ve hedeflenen sunucunun bant genişliğini ve diğer bilgisayar kaynaklarını aşırı yükleyerek başkaları tarafından erişilemez hale getirir. 

Bir DoS saldırısı genellikle şirketlerin veya kuruluşların sunucularına olur. Kötü niyetli bir kişi, şirketin sunucusunu hedef alarak şirketi günlük operasyonlarını durdurmaya zorlar. Şirketin sunucusuna artık erişilemediğinden, şirketin çalışanları, müşterileri ve hesap sahipleri artık düzenli hizmetlerini veya işlemlerini gerçekleştiremezler. 

Bankacılık, ticaret ve medya sektörlerindekiler gibi yüksek profilli kuruluşlar genellikle bu truva atları için ana hedeflerdir. Devlet kurumları bile mağdur olabilir. Tipik olarak hırsızlık için kullanılmasa da, kuruluşlara kolayca çok fazla zaman ve binlerce dolar zarara neden olabilir.

5. Yıkıcı Truva Atı

Yıkıcı bir truva atı virüsü, bir kullanıcının bilgisayarında bulunması gereken dosyaları ve yazılımları yok eder veya siler. yıkıcı truva atları, tümü veri hırsızlığı ile sonuçlanmasa da, bir truva atı virüsünün tipik özelliklerine sahiptir.

Diğer birçok truva atı türü gibi, yıkıcı truva atları da solucanlar gibi kendi kendini kopyalamaz. Kullanıcının bilgisayarına indirilmeleri ve genellikle "DEL", "DELTREE" veya "FORMAT" gibi komutlarla basit bir toplu toplu iş dosyası olarak yazılmaları gerekir. Bu truva atları genellikle antivirüs yazılım.

Truva Virüsüne Karşı Koruma

Truva Atı Nasıl Kaldırılır?

Neyse ki, truva atı virüsleri ne kadar karmaşık olabilse de, yine de kaldırılabilirler. Truva atlarını kaldırmanın yollarından biri, güvenilmeyen kaynaklardan gelen programları belirlemek ve söz konusu kaynaktan gelen başlangıç ​​öğesini devre dışı bırakmaktır. Bunu yaparken, virüsün sistemin onu kaldırmasını engelleyememesi için cihazlarını güvenli modda yeniden başlatabilirsiniz. Kullanıcılar ayrıca, sistemi yavaşlatabileceği, devre dışı bırakabileceği ve hatta sakat bırakabileceği için bilgisayarlarının ihtiyaç duyduğu önemli programları yanlışlıkla kaldırmadıklarından emin olmalıdır.

Truva atlarını kaldırmanın muhtemelen en iyi yolu, güvenilir bir antivirüs çözümü kurmak ve kullanmaktır. iyi antivirüs programı bir uygulamadaki şüpheli davranışları tespit edebilir ve bunları algılayabilmesi, yalıtabilmesi ve nihayetinde kaldırabilmesi için truva atı imzalarını arayabilir. 

Ayrıca oku

Trojan Virüsü Nasıl Önlenir?

Truva atlarını kaldırmak, bilgisayarınızın güvenliğini ve emniyetini sağlamanın harika bir yolu olsa da, bunların olmasını şu yollarla da önleyebilirsiniz:

  • Tamamen güvenilir görünmeyen yazılım veya programları asla indirmemek
  • Tüm yazılımları en son yamalarla güncel tutmak
  • Asla bilinmeyen bir göndericiden gönderilen bir eki açma veya programı çalıştırma
  • Hesap kurtarma desteği sunan e-posta adreslerini kullanarak bulut hesapları kurma
  • Herkese Açık Wifi Üzerinde VPN Kullanmak
  • Gerçek Zamanlı Koruma ile bir virüsten koruma çözümü kullanma
  • Bilgisayarı, truva atına bulaşmış her şey dahil olmak üzere çoğu gereksiz işlevi ve yazılımı devre dışı bırakacak olan Güvenli Modda yeniden başlatmak.
  • Bir virüsten koruma yazılımı yüklemek ve en son sürüme güncellendiğinden emin olmak.
  • Tam bir sistem taraması çalıştırma. Bir virüsten koruma programı genellikle kullanıcıya dosyalarla ne yapacağını sorar (silme, karantinaya alma, temizleme girişimi vb.) veya önce harekete geçer ve ardından kullanıcıya tam bir rapor verir.

Trojan Virüsü Hakkında Sıkça Sorulan Sorular

Truva atı virüsü kaldırılabilir mi?

Evet, yukarıdaki adımlar izlendiği ve bunları önlemek için gerekli önlemler alındığı sürece, kötü niyetli truva atları başarıyla kaldırılabilir. Genellikle, iyi bir virüsten koruma programı bir truva atını kaldırabilir, ancak kaldırmazsa, programı güncellemeyi veya daha güvenilir olana geçmeyi düşünün. Popüler ücretli antivirüs seçenekleri arasında McAfee, Kaspersky ve Norton bulunurken Microsoft Defender ücretsizdir. 

Truva atları mobil cihazları etkileyebilir mi?

Evet. Truva atları, mobil platformlar da dahil olmak üzere çoğu cihaz türüne bulaşabilir. Kullanıcılar, bu virüsler kendilerini yararlı görünen uygulamalara yerleştirdikleri için yanlışlıkla mobil cihazlarına truva atları indirebilir. Saldırgan indirildikten sonra mobil cihaza erişebilir ve bilgileri çalabilir, konuşmaları dinleyebilir ve kullanıcının resim galerisini görüntüleyebilir. 

Truva atları nereden geliyor?

Truva atı virüsleri genellikle şüpheli görünen web sitelerinde bulunur. Torrent siteleri, yasadışı indirmelere izin veren web siteleri, garip görünümlü web oyunları ve gereksiz miktarda kişisel bilgi isteyen şüpheli görünümlü satış sayfaları, truva atı virüsleri taşıyan olası platformlardır. Truva atları spam postalarda da bulunabilir, bu nedenle gelen kutularında şüpheli görünen e-postalara yerleştirilmiş bağlantılara ve CTA'lara karşı dikkatli olunmalıdır. Bir web sitesi güvenli görünse bile, truva atları, kullanıcının tıklamasını ve onunla etkileşim kurmasını etkileyen garip bağlantılara veya açılır pencerelere yerleştirilebilir. 

Son Düşüncelerimiz

Her tür truva atı virüsü ve bunların çok sayıda kötü amacı varken hepsinin tek bir amacı vardır: masum bir kullanıcıyı kandırmak, bilgisayarına bulaşmak ve tespit edilmekten kaçınmak. Ancak kullanıcılar, truva atı virüslerinin nasıl çalıştığına dair temel bilgilerle donatıldığı sürece, güvende olmaları gerekir. Bir virüsten koruma programına güvenmek, kullanıcının truva atlarına karşı en iyi koruması olsa da, uyanık olmak yine de bireysel kullanıcıya bağlıdır. 

Trojan virüsleri günümüzde daha karmaşık ve tespit edilmesi zor hale geldi. Bu nedenle, internetin sonsuz gibi görünen denizinde gezinirken bilgisayarınızı güvende tutmak her zamankinden daha önemli. 

Detaylı İncele

Arif İsmailam Hakkında

Arif Ismaizam, teknoloji, girişimcilik ve kişisel gelişim konularına özel ilgi duyan serbest çalışan bir metin yazarıdır. Çeşitli web sitelerinde yayınlanmış birkaç makale yazdı ve her zaman anlatacak iyi bir hikaye arıyor.