“Truva” kelimesi geçtiğinde, pek çok kişinin aklına Truva atı imgeleri gelir ki, bu da kısmen Truva virüsünü tanımlamak için uygundur. Hatırlatmak gerekirse, Truva atı hikayesinde büyük bir tahta at, meşru bir hediye gibi görünüyordu. Ancak, bu tahta atın içinde savaşmaya hazır askerler bulunmaktaydı. Truva virüsü de benzer şekilde görünür; tamamen yasal ve masum bir yazılım gibi gözükse de, aslında kötü niyetli kodlar içerir. Truva virüsleri, Truva atları veya Truva atı virüsleri olarak da adlandırılabilir.
Truva virüslerinin türlerinden, ne yaptıklarına kadar bilinmesi gereken her şeyi sizin için açıkladık.
Truva Atı Virüsü Nedir?
Truva atı virüsü veya trojan, genellikle yasal bir yazılım gibi görünen fakat içinde kötü niyetli bir kod barındıran bir parçadır. Bazı durumlarda ise Truva atı sadece bir kod değil, tamamen zararlı olan ve yasal gibi görünen bir programdır.
Truva atları, kurbanın bilgisayarında zarar vermek amacıyla çalışır; bilgisayarın kontrolünü ele geçirir ve bilgisayardaki ya da bağlı olduğu ağdaki verileri bozar, çalar veya tahrip eder.
Bir Trojan virüsünü incelerken, bu tür kötü amaçlı yazılımın teknik olarak bir virüs olmadığını belirtmek önemlidir. Virüsler kendilerini kopyalayıp çalıştırabilirken, Truva atları kendiliğinden çalışmaz ve kötü amaçlı kodun farkında olmayan bir kullanıcı tarafından çalıştırılmaları gerekir.
Truva Atları Nasıl Çalışır?
Bir Truva atı, başlangıçta yasal bir program, dosya veya uygulama gibi davranır. Amacı, kullanıcıların bunun güvenilir olduğunu düşünmelerini sağlamak ve böylece indirip kurmalarını temin etmektir. Kullanıcı Truva atını çalıştırdığında, Truva atı tasarlandığı kötü amaçlı kodu devreye sokar.
Bir Truva atının yapabileceği şeylerden bazıları verileri kopyalamak, değiştirmek, engellemek veya silmek ya da bilgisayarın veya ağın performansını bozmak olabilir. Truva atlarının ne olduğunu daha iyi anlamak için e-postalarla ilgili bir örnek vermek faydalı olabilir. Bir kullanıcı, e-postalarını kontrol ederken tanıdığını düşündüğü bir kişiden gelen bir mesajda bir ek dosya görür ve bu eki açar, çünkü mesajın güvenilir bir kaynaktan geldiğini varsayar.
Ancak, bu e-posta aslında siber suçlular tarafından gönderilmiştir ve ek dosya bir Truva atıdır. Kullanıcı dosyayı indirdiğinde, bu dosya bilgisayardaki diğer dosyalara kötü amaçlı yazılım bulaştırır. Bu örnek, Truva atlarının gerçekleştirebileceği eylemlerden sadece birini göstermektedir ve bu tür yazılımların çeşitli zararlar verebileceğini unutmamak gerekir.
Flash Belleğinize Virüs Bulaştığını Nasıl Anlarsınız, Virüs Temizleme Nasıl Yapılır?
Yaygın Truva türleri ve bilgisayarda yaptıkları
Çeşitli Truva atı türleri vardır ve Truva atları ne yapar sorusunun yanıtı, kullanıcının uğraştığı belirli türe bağlı olacaktır. Aşağıda en yaygın Trojan saldırı türlerinin yanı sıra her birinin ne yaptığına dair genel bir bakış sunulmaktadır.
Arka kapı Truva atları: Bu Truva atları, arka kapı olarak bilinen bir tür erişim noktası oluşturur. Siber suçlular, bu arka kapıları kullanarak bilgisayarlara erişim sağlar ve erişim sağladıktan sonra cihazı kontrol ederler. Erişimi elde ettiklerinde, siber suçlular her türlü işlemi gerçekleştirebilirler. Veri indirme ve çalma işlemlerinden tutun, ek kötü amaçlı yazılımlar yüklemeye ve cihazı diğer bilgisayarlara saldırmak için kullanmaya kadar birçok kötü niyetli faaliyet gerçekleştirebilirler.
DDoS: Bir DDoS Truva atı dağıtılmış hizmet ihlali saldırıları gerçekleştirir. Bu saldırı türü bir ağı aşırı trafikle boğarak çökmesine neden olur. Bu tür bir saldırı genellikle birden fazla bilgisayara bulaşmayı içerir.
İndiriciler: İndirici Truva atları zaten virüs bulaşmış bilgisayarları hedef alır. Bu Truva atının amacı, reklam yazılımları ve Truva atları gibi kötü amaçlı programlar da dahil olmak üzere daha fazla kötü amaçlı yazılım indirmektir.
Sömürü Truva atları: Bu Truva atları, cihazdaki yazılımda bilinen bir güvenlik açığından yararlanmak veya bu açığı kötüye kullanmak için kod içerir.
Sahte Antivirüs Truva atları: Sahte antivirüsler veya sahte AV Truva atları, ilk başta yasal antivirüs yazılımları gibi görünür. Kullanıcılar bu yazılımları indirdikten sonra, bilgisayarlarını virüslere karşı taramak, tespit etmek ve kaldırmak için ücret talep ederler. Ancak, bu Truva atlarının nihai amacı para kazanmak olduğundan, tespit ettikleri tehditler genellikle gerçek olmayabilir.
Oyun hırsızı Truva atları: Oyun hırsızı Truva atı çevrimiçi oyuncuları hedef alır. Burada siber suçlular ya oyunculardır ya da yasadışı yollarla elde ettikleri bilgileri oyunculara satmayı planlayan kişilerdir. Bu Trojan’ın amacı kullanıcının oyun hesapları hakkındaki bilgileri çalmaktır.
Bilgi hırsızları: Bu Truva atları bilgi çalmak amacıyla bilgisayarlara bulaşır.
Mail bulucular: Bir e-mail bulucu Truva atı, kullanıcıların kaydettiği e-posta adreslerini toplamak ister.
Fidye Truva atları: Bu Truva atları bilgisayarlara, performanslarını düşürmek veya verileri engellemek gibi zararlar verir. Bu hasarı geri alma karşılığında fidye talep ederler.
Uzaktan erişim: Siber suçlular bu tür Truva atlarını, uzak ağ bağlantılarını kullanarak bir bilgisayarın tam kontrolünü ele geçirmek için kullanırlar. Nihai amaç genellikle kullanıcıyı gözetlemek veya bilgi çalmaktır.
Yukarıdaki farklı Truva atı örneklerine ek olarak bunlardan farklı birçok Truva atı türü de olduğunu belirtelim.
Truva Virüsleri Nasıl Tanınır ve Tespit Edilir?
Bir Trojan'ı tespit etmenin en etkili yolu, bunu gerçekleştirebilecek çeşitli siber güvenlik yazılımlarını kullanmaktır. Bununla birlikte, cihazda bir Trojan veya başka bir kötü amaçlı yazılımın var olabileceğini gösteren bazı belirtileri de göz önünde bulundurabilirsiniz.
Bunlar şunları içerir:
Masaüstü ekranındaki değişiklikler (renk, çözünürlük, yönlendirme vb.)
Görev çubuğundaki değişiklikler (kaybolma dahil)
Farenin kendi kendine hareket etmesi
Devre dışı bırakılmış antivirüs veya güvenlik yazılımı
Açılır pencereler
Tanımadığınız kurulan veya çalışan programlar
Cihazınızı Nasıl Korumalısınız?
Truva atı virüslerini ortadan kaldırmak yerine, onları önlemek en iyi çözümdür. Bunu yapmanın aşağıdakiler de dahil olmak üzere birçok yolu vardır:
Her zaman güncellemeleri yükleyin: Diğer kötü amaçlı yazılım türlerine karşı korunmada olduğu gibi bir Truva atı saldırısına karşı en iyi korumalardan biri, işletim sistemini ve bilgisayarınızdaki tüm programları her zaman güncellemektir. Bu, bilinen tüm güvenlik açıkları için yamalara sahip olmanızı sağlar.
Bir antivirüs programı kullanın: En temel adımlardan birisi antivirüs programı kullanmaktır. İdeal olarak, kullanıcılar bu programı düzenli aralıklarla cihazı otomatik olarak tarayacak şekilde ayarlamalıdır.
Güvenlik duvarları kullanın: Cihazınızda halihazırda yerleşik bir güvenlik duvarı yoksa, bir tane yüklemeli ve proaktif olarak kullanmalısınız.
Akıllı parolalar oluşturun: Parola oluştururken her zaman her hesap için benzersiz parolalar seçin ve karmaşık olanları tercih edin.
