Trojan nedir, nasıl kullanılır ?

Trojan nedir ?

Mitolojideki Truva atını hepiniz bilirsiniz. Troya kentini ele geçirmek için düzenlenmiş bir senaryo… Truva atı hediye gibi görünecek ama as­lında şehri ele geçirmek için bir araç olarak kullanılacaktı. Adını Truva atından alan Trojanlar da yararlı yazılımlar gibi görünen, ancak gü­venliğinizi tehlikeye düşüren, bilgilerinizi daha önce bahsettiğimiz key­logger özelliği ile saldırgana yollayan, hedef kullanıcının verilerini çal­mak için tasarlanmış yazılımlardır.
Trojanlar Client ve Server olmak üzere iki bölümden oluşmaktadır. Server.exe karşı bilgisayarın kapılarını saldırgana açmak için yazılmış olan yazılım. Diğeri ise kapıları açılmış olan bilgisayarı kontrol altına almak için yazılmıştır. Yani saldırganın bilgisayarınızı ele geçirebilme­si için öncelikle Server dosyasını bilgisayarınızdan geçirmesi gerekiyor.

 

Trojan ne işe yarar ?

Trojan yazılımlar kullanılarak;
• Tüm hesap şifreleri alınabilir. Yani, e-mail hesaplarınızdan, kredi kartı hesaplarınıza kadar tüm hesap bilgileriniz çalınabilir.
• Herhangi bir internet platformu üyeliğiniz varsa, ele geçirilebilir.
• Sistem yöneticisiyseniz ve sistemin güvenlik mekanizması kullandığı­nız e-mail üzerine kurulmuşsa, tüm sisteme-mail aracılığıyla ele geçiri­lebilir.
• Bilgisayarın tüm özellikleriyle oynayabilir. Şöyle ki; ekran 180 derece döndürülebilir, Mouse yetkisiz olarak kontrol altına alınabilir, klavye ışıklarıyla oynanabilir, tüm veri transferine, e-posta trafiğine, online gö­rüşmelere el konulabilir, sniff edilebilir. Kısacası trojan kontrolüyle he­def bilgisayar tamamen ele geçirilebilir.
Trojanlarla ilgili daha detaylı bilgiyi, ilerleyen bölümlerde inceleyeceğiz .

Trojan Korunma yöntemleri nelerdir ?

• Dikkatli Olun
Mail hesaplarımn ele geçirilmesi genelde kullanıcıların dikkatsizliğin­ den faydalanılarak yapılır. Bu nedenle kullanıcıların bilinçlendirilmesi mail hack olayını büyük ölçüde azaltacaktır.
En gelişmiş sistemlerde bile güvenlik açıkları bulunabilir hatta saldırı­ya uğrayabilir. Nitekim Google, MyDoom virüsü ile 1,5 saat yayından çıkarıldı. Mail saldırıları, büyük sistemlere yapılan saldırılardan daha kolay değildir. Sistemlerde bulunan açıklar kapatılabilir, fakat dikkat­sizlik gibi bir açık ancak kullanıcının bilinçlenmesiyle kapatılmış olur. Bu saldırılara karşı alabileceğiniz en önemli güvenlik, dikkatli olmaktır.

• Güvenlik Duvarı Kullanın
İyi bir güvenlik duvarı kullanmanız, keyloggerın çalışmasını engelle­meyebilir. Fakat yazılım, elde ettiği kayıtlan gönderirken Firewallde­ netimine takılacaktır. Bu nedenle iyi bir güvenlik duvarı kullanmanız faydalı olacaktır.

• Ekran Klavyesi Kullanın
Özellikle Web tabanlı formlara kullanıcı girişi yapacağınız zaman, şif­relerinizi ekran klavyesi kullanarak girmeniz, olası bir keylogger ihti­maline karşı, sizi loglanmaktan kurtarabilir.

• Otomatik Form Doldurma (AutoFill)
Yazılımlarından Faydalanın lnternet tabanlı birçok uygulamada kullanabileceğiniz bu tür yazılımlar, şifrenizi doğrudan yazmak yerine, programla girmenizi sağlar. Böylece bilgisayarınızda keylogger gibi zararlı yazılımlar çalışıyorsa bile, şifre­ niz güvende olacaktır.

• Meraklı Olmayın
Mail hesaplarının ele geçirilmesinde yararlanılan bir diğer zaaf merak­ tır. Saldırgan size bir mail yollayabilir. Bu mailde birtakım XSS kodla­ rı bulunabilir. Ve eğer kullandığınız mail servisi yeterli güvenlik önlem­ leri almamışsa, Cookie bilgilerinizi kaptırabilirsiniz. Veya saldırganın

Yorum Yap

E-posta hesabınız yayımlanmayacak. Doldurulması zorunlu alanlar işaretlendi *