Hiç truva atı virüsünü duymuş muydunuz? Truva atı ismi ilk olarak Truva savaşında ortaya çıkmıştır. M.Ö. 500 yılında Akhalılar’ın kumandanı Odysseus, savaştan çekilmiş gibi görünmek için Troya kentine dev bir tahtadan at bırakır. Askerlerini savaş alanından geri çeker. Troyalılar zafer kazandıklarını sandıkları anda atın içine gizlenmiş olan Akhalı askerler ortaya çıkar ve kenti işgal ederler. Bu olaydan esinlenen siber korsanlar, faydalı görülen yazılımların içine yerleştirdikleri kötü amaçlı programlarla bilgisayarlara sızmaya başlamışlardır. Trojan Virüsü veya Truva Atı olarak bilinen kötü amaçlı yazılım çok uzun yıllardır bilgisayar sistemlerine sızıp, kullanıcılara zarar vermektedir. Trojan virüsü bilgisayarların arka planınca sinsice çalışıp kişisel verilerin çalınmasına neden olmaktadır. Genellikle bilgisayar kullanıcısı sisteme sızan trojan virüsünü fark edemez. Bu yüzden de virüs bulaştıktan çok uzun zaman sonra bile amaçladığı zararı vermeye devam eder.
eHost ailesi olarak bu konuda sizlere daha detaylı bir bilgi sunmak istiyoruz. Bilgisayarınızda dikkatli bir şekilde yapacağınız kontroller ile Trojan virüsünden kurtulabilirsiniz.
Trojan Virüsü Nasıl Bulaşır?
Her ne kadar isminde virüs kelimesi geçse de aslında Trojan, bir yazılımdır. İnternetten indirdiğiniz bir dosyanın içine gizlenmiş olan Trojan yazılımı, kendini belli etmeden çok kolay bir şekilde bilgisayarınıza bulaşabilir.
İnternetteki dosya paylaşım sitelerinden indirdiğiniz bir dosyanın içerisinde trojan olabilir. Sahte mesajların ve e-posta eklerinin içerisine gizlenmiş olabilir. Kamuya açık Wi-Fi ağları, bilgisayarınıza veya cep telefonunuza trojan yükleyebilir.
Trojan virüsü genellikle hileli programlar aracılığı ile bilgisayar sisteminize girerler. Bir web sitesindeki cazip görünen bir fotoğraf ve/veya linke tıkladığınızda virüs bilgisayarınıza sızabilir. Özellikle yasa dışı bannerlar, içeriğinde, trojan virüsü barındırmaktadır. Bu bannerlara tıkladığınızda siz farkına varmadan trojan virüsünü bilgisayarınıza bulaştırmış olursunuz.
Bir usb bellek cd hard disk vb fiziksel araçlara yüklenmiş trojan yazılımı da bilgisayarınıza bulaşabilir. Gerçek zamanlı mesajlaşma programları ile gönderilen linklerin içeriğinde trojan virüsü gizlenmiş olabilir. Tanıdığınız birinden dahi şüpheli mesaj geldiği zaman, teyit almadan bu tür mesajlar açılmamalıdır.
Trojan virüsü bilgisayar sisteminize sızdığı zaman bu durumu anlamanız hemen hemen imkansızdır. Trojan çalışmaya başladıktan sonra bilgisayarınızda bir yavaşlama meydana gelebilir. Hiçbir sorun yokken aniden bilgisayarınızın hızı düşüyorsa bunun nedeni trojan olabilir.
Trojan Virüsü Ne Tür Zararlar Verir ?
Trojan virüsü, bilgisayarınıza yüklendiği zaman, anında veya virüsü yükleyen kötü amaçlı bir kişinin talimatıyla devreye girer. Ve bunun sonucunda bilgisayarınıza çeşitli zararlar verebilir.
- Dosyaları alıkoyar ve şifreler,
- Dosyaları bozar veya içeriklerini değiştirir,
- Bilgisayar kamerasını açar ve kullanıcı görüntüsünü kaydeder,
- Bilgisayara uzaktan erişim sağlayıp güncel takipler yapar,
- Diğer birçok zararlı yazılımı bilgisayara yükler,
- Spam e-posta gönderir ve kullanıcının e-posta hesabındaki adresleri toplar,
- Kullanıcının kişisel bilgilerini toparlar,
- Klavye tuşlarının hareketinden birçok parola bilgisine ulaşabilir,
- Kullanıcı üzerinden suç teşkil edecek e-posta gönderimi yapar,
- Antivirüs programını devre dışı bırakır,
- Bellek üzerinde hiçbir iz bırakmadan çalışır.
Bunca zararlı özelliği olan Trojan virüsü, kişisel bilgi hırsızlığından öte, şirket bilgilerine ulaşıp maddi zararlara da yol açmaktadır. Siber korsanlar tarafından birçok trojan türü üretilmiştir. Posion Ivy, Pnadora RAT, Sub7, Bifrost, JRat, Prorat bunlardan bazılarıdır. Svchost32.exe, svhost.exe, back.exe, systems.exe ve expoler.exe gibi uzantılara sahip dosyalarıyla da trojan bulaşma riksi yüksektir.
Trojan Virüsü Türleri Nelerdir?
- Backdoor Trojan: Uzaktan erişim sağlayarak bilgisayar sisteminize sızar. Dosyalarınızı çalabilir veya üzerinde değişiklik yapabilir.
- Exploit-Trojan: Bilgisayar sisteminizdeki güvenlik açıklarından faydalanıp kötü amaçlı kod gönderiminde bulunur.
- Rootkit-Trojan: Sisteminizdeki bazı hareketleri gizler. Böylelikle trojanın ve diğer kötü amaçlı yazılımların güvenlik programınız tarafından algılanmasını engeller.
- Trojan-Banker: Özellikle internet bankacılığı sistemine saldırır. Kredi kartı ve banka hesap bilgilerinize ulaşır.
- Trojan DdoS: Web sitelerinin çalışmasını engeller ve size ait web sitesi üzerinden kötü amaçlı bilgiler yayınlayabilir.
- Trojan-Downloader: Kötü amaçlı yazılımların bilgisayarınıza kolaylıkla sızmasını sağlar. Casus yazılımlar en çok bu tür trojan virüsü sayesinde bulaşır.
- Trojan-Dropper: Bilgisayarınızda kullandığınız antivirüs programlarını devre dışı bırakır.
- Trojan-GameThief: Online bilgisayar oyunlarındaki kullanıcı hesabınızı çalar.
- Trojan-Ransom: Bilgisayar sisteminizdeki verilere ulaşır. Bilgisayarınızın çalışmasını olumsuz etkiler.
Trojan Virüsünden Nasıl Korunuruz?
Sinsi bir kötü amaçlı yazılım türü olan Trojan, genellikle bilgisayarınıza indirdiğiniz bir programın içerisinde gizlidir. Bilgisayarınıza trojan bulaştığını düşünüyorsanız, son indirdiğiniz programı kalıcı olarak silmelisiniz. Ancak bazı durumlarda Trojanın içeriğinde bulunan bir koruma programı, dosyayı veya programı silmenize engel olabilir. Bu durumda bilgisayarınızı güvenli modda çalıştırıp daha sonra bu zararlı dosyayı silebilirsiniz.
Bir diğer Trojan yazılımı silme yöntemi ise şöyledir:
Denetim masasından programları seçin. Özellikler kısmına göz atın. Programları kuruldukları tarihe göre sıralayın ve şüpheli gördüğünüz programları kaldırın. Ancak bu bile trojandan kurtulduğunuz anlamına gelmeyebilir. Bazı durumlarda Trojan virüsü yüklü program listesinde görünmeyebilir. Böyle bir durumla karşılaşırsanız aşağıdaki yönergeleri uygulayın:
- Bilgisayar arama penceresine ‘regedit’ yazın ve enter tuşuna basın.
- Evet seçeneğini seçin.
- Açılan pencerede HKEY_LOCAL_MACHINE SOFTWARE dosyasını bulun ve burada şüpheli bir yazılım araması yapın.
- Trojan olduğundan emin olduğunuz dosyayı silin.