Truva Atı
Solucan Nedir?
Truva atı, Yararlı gibi görünen ancak aslında zarara yol açan bir bilgisayar programıdır. Mitolojideki Truva atı nasıl bir armağan gibi görünüp, aslında Troya kentini ele geçirecek Yunanlı askerleri taşıyorduysa; bugünün Truva atları da yararlı yazılımlar gibi görünen bilgisayar programlarıdır, ancak güvenliğinizi tehlikeye atar ve pek çok zarara yol açarlar. Yakın geçmişteki bir Truva atı, Microsoft güvenlik güncelleştirmeleri olduğu iddia edilen eklerin bulunduğu bir e-posta görünümündeydi, ancak ekteki dosyaların virüsten koruma ve güvenlik duvarı yazılımlarını devreden çıkarmayı hedefleyen virüsler olduğu ortaya çıktı.
Truva atları, insanların, meşru bir kaynaktan geldiğini düşündükleri bir programı açmaya yöneltilmeleri yoluyla yayılır. Kullanıcıları daha iyi korumak için Microsoft e-posta aracılığıyla güvenlik bültenleri gönderir; ancak bunlarda hiçbir zaman ek bulunmaz. Ayrıca, müşterilerimize e-posta ile gönderilmeden önce tüm güvenlik uyarılarımız Güvenlik Web sitemizde yayımlanır.
Truva atları, ücretsiz olarak yüklediğiniz yazılımlarda da bulunabilir. Güvenmediğiniz bir kaynaktan asla yazılım yüklemeyin. Microsoft güncelleştirmelerini ve düzeltme eklerini her zaman Microsoft Windows Update veya Microsoft Office Update'ten yükleyin.
Truva atına karşı önlemler
Truva atları kullanıcının kendisinden saklanarak görevini yerine getirir. Virüsler kişisel bilgisayarlara yeteri kadar hasar verirken küçük şirketler için hasar verme oranı çok daha büyük olacaktır çünkü büyük şirketlerin sahip olduğu virüs koruma sistemlerine sahip değildirler. Bir truva atı sisteminize bulaştığı zaman kendini kamufle ettiği için kendinizi veya şirketinizi korumanız oldukça güç olacaktır fakat yine de koruma yöntemleri mevcuttur: Truva atları genel olarak e-posta yoluyla bulaşmaktadır aynı diğer zararlı çeşitlerinde olduğu gibi ancak tek bir farkları vardır truva atları genelde kamufledir.
Truva atından korunma yolları
Tanımadığınız birinden bir e-posta alırsanız veya bilmediğiniz bir ek alırsanız kesinlikle açmayın.Bir e-posta kullanıcısı olarak mutlaka kaynağı teyit edin. Bazı bilgisayar korsanları adres defterlerini çalabilir bu yüzden tanıdığınız birinden bir e-posta alırsanız bu onun güvenilir olacağı anlamına gelmez .
• E-posta ayarlarınız yaparken eklerin otomatik olarak açılmayacağından emin olun. Bazı e-posta servis sağlayıcıları kendi bünyesinde ekleri açmadan önce virüs taraması yapılmasını sağlayan programlar sunar. Eğer servis sağlayıcınız bu hizmeti sunmuyorsa ücretsiz bir tane kullanmak veya satın almak mantıklı olacaktır.
• Bilgisayarınızın bir antivirüs programına sahip olduğunu ve düzenli olarak kendini güncelleştirdiğinden emin olun.Eğer antivirüs programınızın otomatik güncelleme seçeneği varsa aktif edinç.Bu yolla güncellemeyi unutsanız bile yine de tehditlerden kornumuş olacaksınız.
• İşletim sistemleri kullanıcılarını kesin tehdtilerden korumak için güncellemeler yayınlarlar.Micrososft gibi yazılım geliştiricileri Truva atı veya virüslerin kullanabilecekleri açıkları kapatabilmek için yamalar yayınlarlar. Eğer sisteminizi bu yamaları kurarak güncel tutarsanız bilgisayarınız daha güvenli olacaktır. Bununla beraber not olarak bu yamalar sistemlerde daha tehlikeli güvenlik açıklarına neden olabilmektedir.
• Peer to peer veya yerel ağı paylaşan Kazaa,Limewire, Ares ve Gnutella gibi programların kullanımının kısılması faydalı olur.Çünkü bu programlar genellikle virüs veya truva atı gibi programlarının yayılması konusunda korumasızdırlar. Bu programlardan bazıları virüs koruma programı barındırmasına rağmen içindeki virüs koruması çok da güçlü değildir.Eğer bu tip programları kullanıyorsanız nadir bulunan kitap, şarkı, resim veya filmleri indrmeniz çok da güvenli olmayacaktır. Bu hassas önlemlerin dışında ücretsiz olarak da bulunabilen bir anti-trojan programı da yüklenilebilir.
Bulaşma Yolları
Truva atları sistemde nasıl gedik açabildiğine ve nasıl tahribat yaptığına göre sınıflandırılır. 7 ana tür Truva atı zararlı yükü vardır:
• Uzaktan Erişim
• E-posta Gönderme
• Veri yıkımı
• Proxy Truva(zararlı bulaşmış sistemi saklama)
• Ftp Truva (zararlı bilgisayardan dosya ekleme ya da kopyalama)
• Güvenlik yazılımını devre dışı bırakma
• Hizmetin reddi servis saldırıları (Dos Saldırıları)
• URL truva (zararlı bulaşmış bilgisayarı sadece pahali bir telefon hattı üzerinden intrernete bağlama)
Bazı örnekler;
• Veriyi silme ya da üzerine yazma
• Dosyaları zorla kriptoviral alıkoyma (cryptoviral extortion) ile şifreleme
• Ustaca dosyalara zarar verme
• Dosyaları internetten çekme veya internete aktarma
• Kurbanın bilgisayarına uzaktan erişime izin verme. Buna RAT (Uzaktan yönetim aracı) denir.
• Diğer zararlı yazılımıları üzerinde toplama. Bu noktada Truva atı dropper ve vector diye ikiye ayrılır.
• DDoS saldırısı yapabilmek veya spam e-posta göndermek için zombi bilgisayar ağı kurma
• Bilgisayar kullanıcısının alışkanlıklarını başka insanlara gizlice rapor etme kısacası casusluk
• arkaplan resmi oluşturma
• Klavye tuşlarını şifreleri ve kredi kartı numaraları gibi bilgileri çalabillmek için kaydetme(keylogging)
• Suç aktivitelerinde kullanılabilecek banka ya da diğer hesap bilgileri için oltalama
• Bilgisayar sistemine arka kapı yerleştirme
• Optik sürücünün kapağını açıp kapama
• Spam posta göndermek için e-posta adreslerini toplama
• İlgili program kullanıldığında sistemi yeniden başlatma
• Güvenlik duvarını veya anti-virüs programına müdahele etmek veya devre dışı bırakma
• Diğer zararlı çeşitlerine müdahele etmek veya devredışı bırakmak
Yok etme yolları
Truva atları bu kadar çeşitlere ulaşsa da yine kurtulmanın tek yolu var.En basit yolu temporary internet files klasörünü temizlemek veya doğrudan dosyayı bulup silmek. Bazı durumlarda kayıt defteri düzenlemesi veya bazı düzenlemeler gerekebillir.
Per, 12/10/2009 - 08:46
