Son Dakika

Trojan (Truva Atı) Ne Yapar ?

Bilgi Güvenliği ve Virüsler kategorisinde Trojanlar dosyamızla devam ediyoruz. Truva atı dediğimiz bu virüs ile tüm kişisel belgelerimiz saniyeler içerisinde kopyalanabileceği için oldukça tehlikelidir. Önceki yazımızda "trojan nasıl bulaşır" ve nereden bulaşır ayrıntılarıyla anlatmıştım. Şimdi sistemimize giren trojanın ne gibi erişimlere sahip olacağı ve trojan ne yapar konusundan bahsedelim;

Virüs Kodu: RAT
Virüs Bilgisi: Remote Access Trojan - Uzaktan Erişim Truva Atı
Virüs Tehlikesi: Çok Tehlikeli


 RAT dediğimiz Uzaktan Erişim Trojan' ı eğer sisteminize bir kere bulaştıysa; anlık olarak tüm veri takibini yapabilir. Daha basite indirgersek; Trojanı her hangi bir şekilde sisteminize yediren kişi; masaüstünüze bağlanarak ne yapıyor iseniz aynı anda kendi ekranından izleyebilir. Bu esnada sisteminizin yerel sürücülerindeki tüm dosya ve klasörlere gözatabilir hatta istediği zaman kendi bilgisayarına anında (transfer işlemi: dosya boyutuna göre uzayabilir.) kopyalayabilir. Bu saatten sonra bilgisayardaki resimler, yazılar, videolar ve özel dosyalarınızda dahi olmak üzere tüm belgeleriniz kötü niyetli kişilerin bilgisayarında bulunuyor.



Trojan'ın yapabileceklerini saymakla bitmez.  Trojan virüsü sisteminize bulaştığı andan itibaren açılan her e-mail adresinin şifresi hacker'ın eline geçmiş bulunuyor. Facebook, twitter, instigram gibi sosyal medya hesaplarının şifreleriyle birlikte, diğer tüm websiteleri için kullanmış olduğunuz parolalarda her an itibariyle değişebilir ve şifre hatası ekranıyla karşı karşıya gelebilirsiniz. Bu sistem; trojandaki "keyloger" özelliğinin aktif olmasıyla gerçekleşir. Kişi o an bilgisayarınıza bağlı olmayabilir, ancak yedirdiği trojanın keyloger ayarlarında belirlediği zaman süresi aralığında; periyodik olarak tüm klavye kayıtları, kullanıcının e-mail adresine gönderilir.


Trojan virüsü ne yapar? Trojan virüsü ne işe yarar? sorularını cevaplandırmaya devam ediyoruz.

Trojanın gerçekleştirdiği diğer bir işlem ise; Webcam ve mikrofonu anında açabilme özelliğidir. Bilgisayarınız açık ve internete bağlı ise siz kullanmasanız bile kişi o an webcamdan bağlanarak o ortamdaki görüntüleri izleyebilir, kaydedebilir yada mikrofon ile tüm konuşulanları dinleyebilir.


Elindeki erişimler sayesinde istediği zaman istediği web siteyi bilgisayarınızdan açabilir yada masaüstünüze dosya gönderebilir. Bunlarla birlikte cd-romu açma-kapama komutu vererek, ekran karartma gibi işlevleri kullanarak olay dalga geçme safhasına da ulaşabilir. Bu tür şeyler; kişinin niyetine ve profesyonelliğine göre değişmektedir.

Trojan virüsü ne yapar saymakla bitmez. Sisteminizde yüklü tüm uygulama bilgileri, uygulama şifreleri, hesap şifreleri, donanım, sistem yapısı ve özellikleri hakkında bilgiler; trojanın çalıştırılmasıyla birlikte bilmediğiniz insanların eline geçmektedir.  Eğer sistem üzerinden online bankacılık işlemleri, yada şirket bilgileri bulunuyorsa oldukça riski ve çok tehlikeli bir durumdasınız demektir.


Trojan'ın En Büyük Tehlikesi Nedir ? 

Trojanın can alıcı noktası; Tüm kişisel dosyalarımız ve özel hayatımız ortaya döküldü, bütün verilerimiz kopyalandı ve özel hayat gizliliğimiz ihlal edildi. Peki bitti mi ? Bitmedi.  Trojanın en zararlı özelliklerinden birisi; tüm bunları yaparken, hiç farkedilmeyişidir. Yani uzun bir süre daha kötü niyetli kişiler tarafından anlık takipedilmeye devam edileceksiniz. En azından format atana dek. Profesyonel olarak kullanılan trojan ile; kişi İstediği zaman masaüstünüze bağlanarak o an hangi sitede olduğunuzu, kiminle ne konuştuğunuzu, yada sosyal medya hesaplarından kimin profilini görüntülediğinizi önündeki ekrandan film izler gibi izleyebilir yada webcam'dan anında bağlanarak o an ki fiziki durumunuzu ve kamera görüş açısı bölgesinden haberdar olabilir ama siz bunların farkında bile değilsiniz ne kadar kötü değil mi ? Eğer bilgisayarınızda anti-virüs bulunmuyorsa en baştan kaybetmişsiniz demektir.


Anti-virüs yazılımı sistemimizde yüklü peki tehlike ortadan kalktı mı ? Malesef hayır. Bu konuda kullanmış olduğunuz anti-virüsün kaliteli ve lisanslı olmasına dikkat ederek, otomatik güncelleştirmelerinde açık olmasına dikkat ediniz. Ayrıca anti-virüs yazılımı haricinde, ateş duvarı da denilen güvenlik duvarının aktifleştiriniz yada bu konuda hazırlanmış firewall (güvenlik duvarı) yazılımlarından birini sisteminize kurabilirsiniz. Tüm bunları yapmanıza rağmen tehlike ortadan kalktı mı ? Malesef yine hayır. Güvenlik aşamalı bir kavramdır ve eğer sisteminizde açık varsa kolayca delinebilir, yıkılabilir yada parçalanarak görevlerini yerine getiremez bir konuma gelebilir.


Profesyonel hackerlar oluşturmuş oldukları “RAT” virüsünü “fud”layarak anti-virüs yazılımlarından kaçırabilir. Böylece bilgisayarınızda anti-virüs yazılımı olsa dahi hiçbir işe yaramayacaktır. Peki trojanlardan kurtulmak için neler yapılabilir ? Sizde yüksek seviyeli bir güvenliği olan işletim sistemi kullanmak istiyorsanız blogumuzu takip ederek gerekli önlemleri alabilir bilgisayarınızdaki açıkları kapatabilirsiniz.

Tavsiye YazıTrojan (Truva Atı) Nasıl Bulaşır ?


Hiç yorum yok:

Yorum Gönder

Siber Güvenlik Haberleri | Siber Güvenlik Uzmanı Templateism.com Copyright © 2014

© 2014 Copyright SiberGüvenlikHaberleri.blogspot.com. Tema resimleri Bim tarafından tasarlanmıştır. Blogger tarafından desteklenmektedir.