Modern dünyanın en çok kullanılan iletişim ve bilgi ağı olan internet, zaman zaman kötü amaçlı yazılımlara da ev sahipliği yapabilir. Bir bilgisayardan diğerine yayılan ve çalışmalarınızı kesintiye uğratan küçük yazılım programları bilgisayar virüsü olarak adlandırılır. Virüsler bilgisayarınızdaki verilerin kaybolmasına, bozulmasına veya sabit diskte yer alan tüm öğelerin silinmesine yol açabilir. Bu virüslerden bir tanesi ise trojan virüsüdür. Bu yazımızda trojan virüsü konusuna detaylı değineceğiz.
Peki, trojan ne demek? Kötü amaçlı yazılımlar arasındaki bilgisayar virüslerinden biri de trojandır. Adını Truva Atı’nın hikâyesinden alan trojan virüsü, bilgisayara tıpkı hikâyedeki bir yöntem kullanarak bulaşır. Görünüşte zararsız programların içine gizlenerek yüklemeniz için sizi kandırmaya çalışır. Trojan nedir ve trojan nasıl silinir ile ilgili detaylı bilgilere birlikte göz atalım.
Trojan Virüsü Nedir?
Trojan virüs, meşru görünen ancak bilgisayarınızın kontrolünü ele geçirebilen bir tür kötü amaçlı kod veya yazılımdır. Verilerinize veya ağınıza zarar vermek, bozmak, çalmak veya başka zararlı eylemler uygulamak için tasarlanmıştır. Diğer bilgisayar virüslerinden farklı olarak diğer dosyalara veya bilgisayarlara bulaşarak kendi kendine çoğalmaz.
Trojan, diğer kötü amaçlı yazılımları kullanır ve amacını gizlemek için uzantı halinde gelir. Fark edilmeden hayatta kalmayı başaran virüs; bilgisayarınızda sessizce durabilir, bilgi toplayabilir, güvenliğinizde delikler açabilir veya yalnızca bilgisayarınızı ele geçirebilir. Kısacası, insanları kandırmak ve zarar vermek için zararsız gibi davranan kötü amaçlı bir programdır.
Tojan virüsü, kötü amaçlı ilk yazılım parçalarından biri olma ayrıcalığına sahiptir. 1974’te ABD Hava Kuvvetleri raporunda rastlanılan virüs, bir yıl sonra “Animal Pervade” isimli programda keşfedildi. Kullanıcıların onu indirmesini sağlamak için kendini basit bir hayvan temalı oyun olarak gizleyen trojan; gizlice kendi kendini kopyaladı ve her sürücüde yedekler oluşturdu.
Günümüzde en popüler kötü amaçlı yazılım saldırılarından biri haline gelen trojan, özellikle, sosyal medya programlarını tehdit eden her tür kötü amaçlı yazılım için birincil dağıtım yöntemlerinin başını çeker.
Trojan Virüsü Türleri Nelerdir?
Çok fazla truva virüsü çeşidi vardır. Bazıları SMS gönderebilir, anlık mesajlaşma ile kimlik bilgilerinizi çalabilir, tuş vuruşu verilerini yakalamak için sistem etkinliklerini gözetleyebilir, e-posta adreslerini ve oyun kimlik bilgilerinizi elde edebilir. En yaygın trojan virüsü türlerinden bazıları şunlardır:
- Trojan-Downloader: Diğer kötü amaçlı yazılımları indirip yükleyen bir virüs türüdür. Zaten virüslü bilgisayarınızı hedefleyen bu virüs çeşidi, reklam yazılımlarını içerebilir.
- Trojan-Droppers: Siber suçlular tarafından kötü amaçlı yazılım yüklemek için kullanılan karmaşık programlardır. Çoğu virüsten koruma programı bu trojan çeşidini kötü amaçlı olarak algılamaz ve bu nedenle bilgisayara kolayca bulaşabilir.
- Ransomware: Bilgisayarınızdaki verileri şifreleyebilen bir truva türüdür. Bu yazılımı kontrol eden siber suçlular, şifre çözme anahtarını sağlamak için fidye talep eder. Şifre çözme anahtarı olmadan verileri kurtarmak çok zordur. Siber güvenlik uzmanları, kullanıcılara sağlam ve sistematik bir yedekleme ve kurtarma politikası izlemelerini önerir.
- Trojan-Banker: Bu tarz kötü amaçlı yazılım programları; elektronik ödeme sistemleri, kredi kartı ve çevrim içi bankacılık gibi kullanıcının hesap bilgilerini çalmak için özel olarak tasarlanır.
- Trojan-Rootkits: Bilgisayardaki kötü amaçlı yazılımların ve kötü amaçlı etkinliklerin algılanmasını önler. Cihazınızın kontrolünü ele geçirir.
- Trojan-Backdoor: Trojan’ın popüler bir türüdür. Siber suçluların daha sonra uzaktan erişim aracı (RAT) kullanarak bilgisayarınıza dilediği zaman ulaşabilmesini sağlayan bir arka kapı oluşturur. Bu trojan çeşidi, bilgisayar üzerinde tam kontrol sağladığından, tehlikeli ancak yaygın olarak kullanılan bir virüstür.
Trojan Nasıl Bulaşır?
Sizi kandırmak için iyi niyetli bir uygulama veya dosya gibi davranan trojan, cihazınıza kötü amaçlı yazılım yüklemeye çalışır. Cihazına girdikten sonra, tasarladığı eylemi gerçekleştirebilir. Peki, trojan virüs nasıl bulaşır?
- Trojan virüsü, hemen hemen her şeye benzeyebilir. Bir web sitesinden indirdiğiniz bilgisayar oyunu ya da herhangi bir reklam bile bilgisayarınıza zararlı yazılım yüklemeye çalışabilir.
- Trojanın en yaygın bulaşma yöntemi hileli programların çalıştırmasıdır. Özellikle mail yoluyla gelen eklentiler trojan içerebilir. Güzel bir animasyon ya da ilgi çekici bir resim ile gelen mailin arka planındaki program trojan yüklemesi yapabilir.
- Trojan virüs içeren bir internet sitesinden herhangi bir programı ya da resmi indirmeniz halinde de virüs bulaşabilir. Virüs koruma programlarındaki açıkları kullanan trojan, siz fark etmeden bilgisayarınıza yerleşir ve tüm bilgilerinize kolayca ulaşabilir.
- Trojan virüs, dosya paylaşımını destekleyen anlık mesajlaşma yazılımları ya da HTTP, FTP, veya SMTP gibi dosya paylaşımına izin veren sunuculardaki açık portları kullanabilir.
- Bazı ileri düzeyde tasarlanmış trojan virüsler, doğrudan mesajla da bulaşabilir. Çalıştırma dosyaları sistem dosyaları ile benzer isme sahip olduğu için kullanıcıyı yanıltabilir. (svchost32.exe, svhost.exe, back.exe, winlogon.exe,system.exe, admin.exe gibi)
Trojan Virüsü Nasıl Tespit Edilir?
Truva atları yalnızca dizüstü ve masaüstü bilgisayarlar için sorun teşkil etmez. Cep telefonları ve tabletler de dahil olmak üzere mobil cihazlarınızı da etkileyebilirler. Trojan virüsü cihazınıza bulaştığında genellikle, virüsten etkilenen cihaz yavaşlar veya kullanıcı arayüzü davranışında gariplikler meydana gelir.
Cihaza trojan bulaştığında; kullanıcının tarayıcısı veya işletim sistemi tarafından kendi kendine yeni pencereler açılır, disk alanında yetersizlik meydana gelir ve açıklanamayan kalıcı disk hataları oluşur. Fare veya klavye kendi kendine çalışır. Bilgisayar herhangi bir işlem yapmadan kapanır veya yeniden başlar. Masaüstü görüntüsünde veya yapılandırmasında değişiklikler meydana gelir.
Tarayıcı ana sayfası veya başlangıç sayfası değişebilir, aramalar bilinmeyen bir alana yönlendirilebilir. Kullanıcı aktif olmadığında olağandışı ağ etkinliği ve kullanıcı tarafından eklenmeyen yeni programlar bilgisayarda yerini alabilir. Tüm bunlar bilgisayarınıza trojan virüsünün yerleştiğine işaret edebilir.
Trojan virüsünü tespit etmek için yüklediğinizi hatırlamadığınız program veya uygulamalar için bilgisayarınızda arama yapmayı deneyin. Tanınmayan dosya adlarını veya programları trojan olup olmadığını belirlemek için bir arama motoruna girin. Son olarak, henüz yapmadıysanız, kötü amaçlı bir dosyanın bulunup bulunmadığını görmek için bilgisayarınızı virüsten koruma yazılımıyla tarayın.
Trojan Virüsü Nasıl Kaldırılır?
Bilgisayarınızda trojan virüsü tespit ettikten sonra, virüsü manuel olarak sistemlerinizden kaldırabilirsiniz. Ancak bu yöntem uzmanlık isteyen ve oldukça zaman alıcı bir yöntemdir. Kötü amaçlı yazılımları sisteminizden temizleyen özel olarak tasarlanmış programları kullanmanız daha basit ve pratik bir yoldur.
Trojan temizle işlemi için trojan remover programlarını kullanabilirsiniz. Sisteminizdeki zararlı yazılımları ve dosyaları bulmak için tüm bilgisayarı tarayan trojan virüs temizleme araçları, bilgisayarınızı tehdit eden tüm virüsleri manuel olarak kaldırır ve sisteminizi tamamen temizler.
Trojan Virüsünden Korunma Yolları?
Cihazınızı trojan gibi kötü amaçlı yazılımlara karşı korumanıza yardımcı olacak korunma yolları şunlardır:
- Bilgisayar güvenliği, bir internet güvenlik paketinin kurulması ve çalıştırılması ile başlar. Cihazınızı kötü amaçlı yazılımlara karşı korumak için periyodik taramalar yapabilirsiniz. Programın, düzenli aralıklarla taramayı otomatik olarak çalıştıracağı şekilde ayarlayabilirsiniz.
- Yazılım şirketinden güncellemeler çıkar çıkmaz işletim sisteminizin yazılımını güncelleyin. Siber suçlular, eski yazılım programlarındaki güvenlik açıklarından yararlanma eğilimindedir. İşletim sistemi güncellemelerine ek olarak, bilgisayarınızda kullandığınız diğer yazılımlarla ilgili güncellemeleri de kontrol etmelisiniz.
- Sosyal medya, mail ve banka hesaplarınızı karmaşık ve benzersiz şifrelerle koruyun. Harfler, sayılar ve sembollerin karmaşık kombinasyonunu kullanarak her hesap için farklı şifre oluşturabilirsiniz. Ayrıca trojan saldırılarından korunmak için güvenlik duvarı oluşturarak kişisel bilgilerinizi güvende tutabilirsiniz.
- Güvenli olmayan web sitelerini ziyaret etmeyin. Bazı internet güvenlik yazılımları, güvenli olmayan bir siteyi ziyaret etmek üzere olduğunuz konusunda sizi uyarır. Aynı şekilde yayıncıya tam olarak güvenmiyorsanız programları indirmeyin veya yüklemeyin.
- Meşru bir kaynaktan geldiğinden emin değilseniz bir e-postadaki bağlantıyı açmayın. Tanımadığınız gönderenlerden gelen istenmeyen e-postaları ve tam olarak ne olduğunu bilmediğiniz sürece e-postadaki bağlantıyı açmaktan kaçının. Yararlı görevler gerçekleştiren ücretsiz programlar vadeden açılır pencereleri tıklamayın.
Bu kadar virüsün özelliklerinden bahsettik peki önlem olarak ne yapacağız? Fiziksel bir firewall cihazınız yok ise işletim sisteminizde belli ayarları yapılandırarak işlemlerinizi tamamlayabilirsiniz.