Vikipedi

Truva atı (bilgisayar): Revizyonlar arasındaki fark

Etkileşimli olarak geçmişe göz at
[kontrol edilmiş revizyon][kontrol edilmemiş revizyon]
← Önceki sürümle aradaki farkSonraki sürümle aradaki fark →
İçerik silindi İçerik eklendi
GörselVikimetin
Khutuck Bot (mesaj | katkılar)
Botlar
1.113.303 değişiklik
k Bot v3: Kaynak ve içerik düzenleme (hata bildir)
Bazı yazım hataları.
10. satır:
Truva atının en basit örneği yüklendiğinde bedava ekran koruyucu vadeden Waterfalls.scr isimli programdır. Çalıştırıldığında uzaktan bilgisayara giriş sağlayabilecektir.
 
Truva atı zararlı yükü (payload) çeşitli zararlar vermek için dizayn edilmiş olsa da zararsız da olabilir. Truva atları sistemde nasıl gedik açabildiğine ve nasıl tahribat yaptığına göre sınıflandırılır. 7 ana tür Truva atı zararlı yükü vardır.
* Uzaktan Erişim .
* E-posta Gönderme .
* Veri yıkımı .
* Proxy Truva(zararlı bulaşmış sistemi saklama) .
* Ftp Truva (zararlı bilgisayardan dosya ekleme ya da kopyalama) .
* Güvenlik yazılımını devre dışı bırakma .
* Hizmetin reddi servis saldırıları (Dos Saldırıları) .
* URL truvaTruva (zararlı bulaşmış bilgisayarı sadece pahalipahalı bir telefon hattı üzerinden internete bağlama).
 
Bazı örnekler;
* Veriyi silme ya da üzerine yazma .
* Dosyaları zorla [[kriptoviral alıkoyma|kripto viral alıkoyma]] (cryptoviral extortion) ile şifreleme .
* Ustaca dosyalara zarar verme .
* Bilgisayar kamerasını açarak kullanıcının görüntüsünü kaydetme.
* Dosyaları internetten çekme veya internete aktarma .
* Kurbanın bilgisayarına uzaktan erişime izin verme. Buna RAT (Uzaktan yönetim aracı) denir.
* Diğer zararlı yazılımılarıyazılımları üzerinde toplama. Bu noktada Truva atı dropper ve vector diye ikiye ayrılır.
* DDoS saldırısı yapabilmek veya spam e-posta göndermek için zombi bilgisayar ağı kurma .
* Bilgisayar kullanıcısının alışkanlıklarını başka insanlara gizlice rapor etme kısacası casusluk .
* arka plan resmi oluşturma .
* Klavye tuşlarını şifreleri ve kredi kartı numaraları gibi bilgileri çalabillmekçalabilmek için kaydetme(keylogging) .
* Suç aktivitelerinde kullanılabilecek banka ya da diğer hesap bilgileri için oltalama .
* Bilgisayar sistemine arka kapı yerleştirme .
* Optik sürücünün kapağını açıp kapama .
* Spam posta göndermek için e-posta adreslerini toplama .
* ilgili program kullanıldığında sistemi yeniden başlatma .
* Güvenlik duvarını veya anti-virüs programına müdahele etmek veya devre dışı bırakma .
* Diğer zararlı çeşitlerine müdahele etmek veya devredışı bırakmak .
* Memory (Bellek) üzerinde iz bırakmadan çalışmak.
 
52. satır:
 
== Truva atına karşı önlemler ==
Truva atları kullanıcının kendisinden saklanarak görevini yerine getirir. Virüsler kişisel bilgisayarlara yeteri kadar hasar verirken küçük şirketler için hasar verme oranı çok daha büyük olacaktır çünkü büyük şirketlerin sahip olduğu virüs koruma sistemlerine sahip değildirler. Bir truva atı sisteminize bulaştığı zaman kendini kamufle ettiği için kendinizi veya şirketinizi korumanız oldukça güç olacaktır fakat yine de koruma yöntemleri mevcuttur:
Truva atları genel olarak e-posta yoluyla bulaşmaktadır aynı diğer zararlı çeşitlerinde olduğu gibi ancak tek bir farkları vardır truva atları genelde kamufledir.
 
'''Truva atından korunma yolları:'''
 
# Tanımadığınız birinden bir e-posta alırsanız veya bilmediğiniz bir ek alırsanız kesinlikle açmayın. Bir e-posta kullanıcısı olarak mutlaka kaynağı teyit edin. Bazı bilgisayar korsanları adres defterlerini çalabilir bu yüzden tanıdığınız birinden bir e-posta alırsanız bu onun güvenilir olacağı anlamına gelmez .
# E-posta ayarlarınız yaparken eklerin otomatik olarak açılmayacağından emin olun. Bazı e-posta servis sağlayıcıları kendi bünyesinde ekleri açmadan önce virüs taraması yapılmasını sağlayan programlar sunar.Eğer servis sağlayıcınız bu hizmeti sunmuyorsa ücretsiz bir tane kullanmak veya satın almak mantıklı olacaktır.
# Bilgisayarınızın bir antivirüs programına sahip olduğunu ve düzenli olarak kendini güncelleştirdiğinden emin olun. Eğer antivirüs programınızın otomatik güncelleme seçeneği varsa aktif edin. Bu yolla güncellemeyi unutsanız bile yine de tehditlerden korunmuş olacaksınız.
# İşletim sistemleri kullanıcılarını kesin tehditlerden korumak için güncellemeler yayınlarlar.[[Microsoft]] gibi yazılım geliştiricileri Truva atı veya virüslerin kullanabilecekleri açıkları kapatabilmek için yamalar yayınlarlar. Eğer sisteminizi bu yamaları kurarak güncel tutarsanız bilgisayarınız daha güvenli olacaktır. Bununla beraber not olarak bu yamalar sistemlerde daha tehlikeli güvenlik açıklarına neden olabilmektedir.
# Peer to peer veya yerel ağı paylaşan Kazaa, Limewire, Ares ve Gnutella gibi programların kullanımının kısılması faydalı olur. Çünkü bu programlar genellikle virüs veya truva atı gibi programlarının yayılması konusunda korumasızdırlar. Bu programlardan bazıları virüs koruma programı barındırmasına rağmen içindeki virüs koruması çok da güçlü değildir. Eğer bu tip programları kullanıyorsanız nadir bulunan kitap, şarkı, resim veya filmleri indrmenizindirmeniz çok da güvenli olmayacaktır. Bu hassas önlemlerin dışında ücretsiz olarak da bulunabilen bir anti-trojan programı da yüklenilebilir.
 
== Bulaşma Yolları ==
Truva atı bulaşmasının büyük çoğunluğu hileli programların çalıştırılmasıyla oluşur. Bu sebepten dolayı beklenmedik posta eklerinin açılmaması tavsiye edilir. Bu program bazen güzel bir animasyon veya erotik bir resim olabilir ancak arka planda program bilgisayara truva veya solucan yüklemektedir.
 
Zararlı bulaşmış program direkt e-posta yoluyla gelmemesine rağmen size anında mesajlaşma yazılımları ile web Ftp sitesinden indirilerek veya cd ve disket yoluyla ulaştırılabilir.
Fiziksel ulaşım çok nadir olmakla birlikte eğer hedef direkt sizseniz bu yolda yaygın olarak kullanılabilir. Daha da fazlası hileli program bilgisayarınızın başına oturan biri tarafından manuel olarak da yüklenebilir.
Virüsü anında mesajlaşma yazılımları aracılığıyla alma şansı çok düşüktür daha çok internetten indirilmeyle ulaşılır.<br />
'''Web sitesi yolu ile'''<br />
78. satır:
Bu program ve servisler yere ağ portunu açabilirlerken, internet üzerinde herhangi birinin bu açıktan faydalanmasına olanak tanır.
Bu tip programlarda açıklardan faydalanılarak oluşturulan yetkisiz uzaktan erişimlere
düzenli olarak rastlanmaktadır. Bu yüzden bu tip programlar kısıtlanmalı veya güvenli hale getirilmelidir.
Açık olan portları kısmak için bir ateş duvarı kullanılabilinirkullanılabilir. Açık olan portlardan oluşabilecek zararlar için güvenlik duvarları pratikte çok sıklıkla kullanılmasına rağmen yine de kökten bir çözüm sağlamayacaktır.
Bazı modern truva atları doğrudan mesajlarla gelebilirler. Çok önemli gibi görünen mesajlar aslında truva atı içerebilir.
Çalıştırılabilen dosyalar sistem dosyalarıyla aynı veya benzer isimleri taşıyabilirler(Svchost.exe gibi) Bazı benzer truva atları:
* Svchost32.exe
103. satır:
* [http://wiki.doctus.net/ Güvenlik Ansiklopedisi]{{Webarşiv|url=https://web.archive.org/web/20160125175840/http://wiki.doctus.net/ |tarih=25 Ocak 2016 }}
* [http://www.webopedia.com/TERM/T/Trojan_horse.html Truva atı nedir?]{{Webarşiv|url=https://web.archive.org/web/20180726194601/https://www.webopedia.com/TERM/T/Trojan_horse.html |tarih=26 Temmuz 2018 }} Webopedia
* [http://www.webopedia.com/DidYouKnow/Internet/2004/virus.asp Virüs, solucan ve Truva atı arasındaki farklar?]{{Webarşiv|url=https://web.archive.org/web/20070324063331/http://www.webopedia.com/DidYouKnow/Internet/2004/virus.asp |tarih=24 Mart 2007 }} Webopedia
* [https://web.archive.org/web/20070204143013/http://www.beyondsecurity.com/whitepapers/SolomonEvronSept06.pdf Truva atları ve zombi bilgisayar ağlarında kullanımları] ''Virus Bulletin's The World of Botnets'' - Dr Alan Solomon ve Gadi Evron
* [http://www.symantec.com/security_response/writeup.jsp?docid=2001-062614-1754-99&tabid=3 Bir Truva atı arka kapısından nasıl kurtulunur.]{{Webarşiv|url=https://web.archive.org/web/20070316054009/http://www.symantec.com/security_response/writeup.jsp?docid=2001-062614-1754-99&tabid=3 |tarih=16 Mart 2007 }} Symantec
"https://tr.wikipedia.org/wiki/Truva_atı_(bilgisayar)" sayfasından alınmıştır