Trojan(truva atı)

Truva atının hikayesini birçoğunuz biliyorsunuzdur. Trojan de kullanıcıya güzel bir şeymiş gibi görünerek çalıştığı sistemlerde önemli verilere ulaşır ve bunları dışarı gönderir. Yani casus yazılımlardır. Bu tür yazılımlar, sistemde çalıştırıldıktan sonra arka planda kullanıcıdan habersiz bilgi toplar. Saldırgan, trojanı sisteme bulaştırdıktan sonra yapılan bütün işlemleri takip eder sunucu(server) yardımıyla. Zaten trojan, sistem açılır açılmaz sunucu ile iletişime geçmeye başlar.

Trojan yapanların amacı: Saldırganlar; trojan ile özel dokümanları, Muhasebe bilgileri, kredi kartı bilgileri, e-posta adresleri, müşteri listesi, finansal bilgiler gibi önemli verileri çalmayı amaçlarlar. Yani illegal işler için kullanırlar.

Trojan saldırılarının belirtileri:

• Windowsun renk ayarlarının kendi kendine değişmesi
• Başlat menüsünün kaybolması
• CTRL+ALT+DELETE tuşlarının beraber çalışmaması
• Arka plan ve ekran koruyucu ayarlarının kendi kendine değişmesi
• Cdromun kendi kendine açılıp kapanması
• Farenin düzensiz çalışması(sağ ve sol tuşların yer değiştirmesi, imlecin kaybolması)
• Modemin kendi kendine internete bağlanması, trojan saldırılarının belli başlı belirtileridir.

Trojan türleri: Uzaktan erişim sağlayanlar, DOS saldırısı yapanlar, proxy trojanları, FTP trojanları ve veri gönderen trojanlar trojan türlerine örnek verilebilir.

Meşhur trojanlar: Penrox, Netbus, Netbus 2 pro, Whack-a-mole, Girlfriend, Neurotic Cat, Deep throat, Back orifice, Masters paradise meşhur trojanlardır. Bunlardan; penrox, deep throat ve back orifice UDP protokolünü kullanır. Diğerleri ise TCP protokolünü kullanırlar.

Trojanlar sistemlere nasıl bulaşırlar?
Trojanlar hakkında bilgi verdik ve birçoğunuz merak ediyordur, bu trojanlar nasıl sistemlere bulaşırlar ve korunmak için ne yapmalı diye. Şimdi maddeler halinde biraz bu konudan bahsedeyim:

• Sistemlere internetten çalıştırılabilen dosya ve programların indirilmesi ve bu indirilen dosyaların çalıştırılması ile bulaşırlar. Bu dosyalar; .exe, .bat, .src, .pif, .com gibi uzantılara sahiptir.
• Web üzerinden activex uygulamaları ile 
• Fiziksel erişim ile
• Normal yazılımların içine karıştırılarak
• İşletim sistemlerinin güncellenmemesi sonucu ortaya çıkan açıklar ile(özellikle Windows işletim sistemlerinde)
• MSN gibi anlık mesajlaşma programları ve e-posta ekleri ile bulaşabilirler.

Bu tür casus yazılımlardan korunmak için bilgisayarlarımızda muhakkak anti-virüs programları bulunmalıdır. Ayrıca yukarıda da bahsettiğim gibi işletim sistemlerimizin güncelleme yapmasına dikkat etmeliyiz. Her ne kadar bir çok kişi güncellemelerin gereksiz olduğunu düşünse de aksine yararlıdır. Bu yüzden bilgisayarınız çok sık güncelleme yapıyor diye şikayetçi olmanıza gerek yok. Trojanlar ile ilgili yazımız bu kadar. Belki ilerleyen zamanlarda daha detaylı yazılar bulabilirsiniz. Kalın sağlıcakla...