Truva atı, iyi huylu bir amacı varmış gibi görünen, ancak bu şekilde görünerek kötü amaçlı işlevler gerçekleştiren bir virüs türüdür. Bu noktada Truva atlarının aslında kullanıcıları aldatmaya yönelik teknikler kullandığını söyleyebiliriz. Truva atları (trojan olarak adlandırılır) en sık rastlanan zararlı yazılımlardır. Aldatmacalar zararlı uygulamaları sisteminize kurmanız için kullanılır. En tehlikeli virüs türlerinden biri olduğunu söyleyebiliriz. İnternette kullanıcılar için birçok yararlı araç bulabilirsiniz. Ekran koruyucular, görüntüler ve belgeler gibi birçok uygulama ücretsiz olarak da sunulur. Elbette ki siber saldırganlar bu durumu lehlerine çevirerek kötü amaçlı bir uygulamayı sizlere iyi ve faydalı bir araç gibi gösterebilirler.
Truva atları (genel olarak Trojan adı verilir), gerçek amacını gizlemek için çeşitli yöntemler kullanır. Genel virüslerin aksine tek başlarına çoğalamaz ve diğer dosyalara enfekte olmazlar. Bu noktada siber saldırganlar, kurbanların cihazına sızabilmek için indirme, zafiyetlerden yararlanma, diğer zararlı aktiviteler ya da sosyal mühendislik teknikleri gibi yöntemleri kullanırlar.
Bilinen ilk Truva atlarından biri de bugün halen daha kurumların korkulu rüyası olan fidye yazılımlarıdır. İlk olarak AIDS Truva Atı adı verilen fidye zararlısı, AIDS hastalığı ile ilgili bir veritabanı içerdiği iddia edilerek dağıtılmıştı. Yüklenen bu trojan bilgisayarların 90 açılış döngüsünü beliyordu. Bu döngü tamamlandığında aktif oldu ve makinenin kök dizinindeki dosya adlarının çoğunu şifreledi. Elbette ki kurbanların verilerini geri almak için Panama’daki bir postane kutusuna 189 dolar veya 378 dolar göndermelerini isteniyordu.
Truva atlarına karşı en iyi savunma, internetten dosya indirmeleri önlemektir. Ancak günümüz dünyasında bu önlem hiç pratik olmayacaktır.
Sisteminizde bir Truva atı bulunduğunda, herhangi bir sayıda istenmeyen etkinlik gerçekleştirebilir. Truva atlarının en yaygın eylemlerden bazılarını şu şekilde sıralayabiliriz.
Truva Atı (Trojan) İşlevleri
- Bilgisayardaki dosyaları silmek.
- Virüsler gibi diğer kötü amaçlı yazılımları yaymak.
- DDoS saldırılarını başlatmak veya spam göndermek.
- Banka hesabı verileri gibi kişisel bilgileri çalmak.
- Bilgisayar sistemlerine siber saldırganlar için arka kapı açılmak.
Yukarıdaki listedeki öğelerden, bir arka kapı açılması ve DDOS saldırılarının yürütülmesi muhtemelen bir Truva atı saldırısının en sık görülen sonuçlarıdır.
Popüler Truva Atları
- Back Hole
- Anti-Spyware 2011
- Shedun
- Brain Test
- FinFisher
- NetBus
- FlashBack
Truva Atları Bulaşma Belirtileri
Sisteminizin bir Truva atı kurbanı olup olmadığını belirlemek zordur. Ancak sistemde Truva Atı olduğunu gösteren bazı belirtiler vardır. Elbette, sizin veya başka bir meşru kullanıcının bu değişiklikleri yapmadığını varsaymamız gereklidir.
- Tarayıcınızın ana sayfasının değişmesi
- Parolalarda, kullanıcı adlarında, hesaplarda oluşan değişiklikler.
- Ekran koruyucular, fare ayarları, arka planlar gibi işlevlerin değişmesi
- Kendi kendine çalışıyor gibi görünen herhangi bir cihaz / uygulama
Kısacası kontrolün sizde olmadığını gösteren bu aktivitelerin herhangi biri bir Trojan bulaşmasıdır ve sisteminizin muhtemelen virüslü olduğunu gösterir.