Siber güvenlik saldırıları altında belki de en fazla muzdarip olunan konulardan bir tanesi truva atı olarak bilinen trojan virüsüdür. Bu saldırılar ile sadece büyük firmalar, işletmeler zarara uğramaz. Küçük ölçekte bir işletme ve kişisel olarak da dijital ortamda maddi ve manevi varlığınız tehlikeye düşebilir. Genel olarak bu saldırının mantığı tarihte truva atı saldırısıyla aynı çalışır. Şöyle ki, belirlenen hedefe tamamen zararsız gibi görünen bir link, bağlantı ulaşır. Bunu truva atı olarak adlandırırız. Ancak bunu açtığınızda farkında olmadan sisteminiz saldırıya uğramış olur. Bu virüse karşı önlemleri almanız için tam olarak nasıl çalıştığını, hangi yollar ile sisteminize ulaştığını bilmeniz gerekir. Bu yazımızda da konuyla ilgili merak eden tüm başlıkları detayları ele aldık.
Trojan Nedir?
Trojan virüsü nedir sorusunu ele alırken işin tarihi kısmına bir bakalım. Yunan askerlerin Truva surlarını aşmak için uyguladığı bir savaş stratejisidir. Truva surları içerisine gönderilen tahtadan yapılmış at içerisine saklanan Yunan askerleri, düşmanının en savunmasız olduğu anda dışarı çıkarak Truva’yı yenmiştir. Trojan virüsü de bu mantıkla çalışır. Truva atı virüsü, indirdiğiniz dosyalarda saklıdır ve bunları bilgisayarınıza indirdiğinizde arka planda kendini saklı tutarak bekler. Sistemde açık oluşturur oluşturmaz da sisteminize saldırır.
Trojan Türleri
Trojan virüslerinin sisteme sızmaları standart bir işleyişte de olmaz. Farklı biçimlerle ve farklı amaçlar için yapılabilirler. Trojan virüsü türleri şöyledir;
- Arka kapı trojanları: Bilgisayarınıza uzaktan bağlanarak sistemdeki programları silebilir, çalıştırabilir, bilgilerinizi değiştirebilir, bilgisayarı yeniden başlatabilir.
- Rootkit Trojan: Sisteminize sızarak belirlenen nesnelerin, hareketlerin görünmesini engeller. Bu şekilde kötü amaçlı olan durumların güvenlik yazılımı tarafından tespit edilmesini de engellemiş olur.
- Sahte Antivirüs Trojanları: Antivirüs programlarının işlevini tam tersi yönde kullandırmasını sağlar. Kişileri virüs karşıtı işlemleri almaya iter. Ancak bununla birlikte sisteme daha çok zarar verir. Genelde bir site ziyaretinde tarayıcının vermiş olduğu virüs bildirimleri ile gelebilir. Bu yüzden de tarayıcıdan değil sistemin virüs bildirimlerini dikkate almalısınız.
- Exploit Trojan: Sisteminizdeki uygulamaların güvenlik açıklarını tespit ederek kötü amaçlı kodlar ile saldırıyı yapar.
- Bankacılık Trojanları: Online bankacılık işlemlerinde kullanıcıların bilgilerini hedefler. Bankanın kendi uygulaması, bağlantısıymış gibi gönderilen linkler üzerinden saldırı gerçekleştirilir. Bu yüzden bu tarz işlemleriniz için mutlaka direkt olarak bankanın kendi sayfasından ve sayfasının belirttiği uygulama üzerinden işlemlerinizi yapın.
- Fidye Virüsü Trojanları: Sisteminize sızan trojan virüsleriyle belirlenen nesneler değiştirilir, açılamaz hale getirilir. Sistem sahibine bunları belirli bir ödeme karşılığında geri verme teklif edilir.
- Ddos Trojanları: Mobil, masaüstü ve web sitelerini de hedefler. Bu saldırıda amaç hizmet reddi saldırısının başlangıcıdır.
- İndirici/Yükleyici Trojanlar (Downloader Trojan): Reklam ve casus yazılımları kullanarak sisteme dahil olurlar. Kötü amaçlı olan programların en sürümlerini sisteminize yüklerler.
- SMS Trojanları: Eski bir yöntem gibi dursa da halen SMS’ler aracılığıyla telefonlarınıza sızar. Diğer SMS programlarıyla bağlantı kurar ve bilgileri, nesneleri değiştirebilir.
- Oyun Hırsızı Trojanları: Online olarak oynana oyunlarda kullanıcıların bilgilerini, hesaplarındaki kredileri çalmayı hedefler.
Trojan Nasıl Bulaşır?
Trojan virüslerinin birden fazla yol ile bulaşma seçeneğini yukarıda gördük. Trojan virüsü ne yapar sorusunda da bunlara bakıldığında aslında çok büyük maddi ve manevi olarak büyük tehlikeler yaratabileceği söylenebilir. Trojanın genel anlamda nasıl bulaştığı şu maddelerle açıklayabiliriz;
- Maile gelen bilinmeyen bağlantılara tıkladığınızda veya gelen dosyayı indirdiğinizde
- Bilinmeyen sitelerden program veya yazılım indirildiğinde
- Siteleri ziyarette karşınıza çıkan pop-up mesajlarına tıkladığınızda
- Dark Web üzerinden indirilen dosyalarda
- Bittotorent dosyalarının indirilmesi ile trojan virüsünü sisteminize alabilirsiniz.
Trojan Virüsü Nasıl Tespit Edilir Ve Kaldırılır?
Kullanıcıların bu konuda en çok merak ettiği trojan virüsü nasıl anlaşılır oluyor. Bu aslında çok basittir. Çünkü bu tarz bir durumda bilgisayarınız eskisinden çok daha yavaş çalışacaktır. Sistem DLL hataları da alabilirsiniz. Bir dosyadan çok fazla kopya görmek de trojan virüsünün olduğunu belirtir. Bunlar oluyorsa trojan virüsü temizleme de bilmeniz gereken bir diğer konu olacaktır. Trojan temizleme için çok fazla seçenek ve program bulabilirsiniz.
Trojan virüs temizleme için manuel olarak şu yöntemi izleyebilirsiniz.
- Bilgisayarınızdan Denetim Masası’nı açın.
- Programlar ve ardından Özellikler kısmına ilerleyin.
- Burada programları kuruldukları tarihe göre sıralayın.
- İçlerinde bilmediğiniz, size yabancı gelen veya son zamanlarda yüklü olan ancak sizin bilginizin olmadığı programları direkt olarak silin.
Bazen virüsler bu kısımda görünmeyebilir. Bu gibi durumlarda da ikinci bir seçenek olarak;
- Bilgisayarınızın sol alt köşesine gelerek büyüteçi tıklayın. Buraya “redegit” yazın ve aratın.
- Karşınıza uygulamanın cihazda değişiklik yapmasına dair bir onay kutusu gelecek. Evet seçeneğini tercih edin.
- Sonraki adımda ise HKEY_LOCAL_MACHINE \ SOFTWARE \ dosyasını aratın. Burada da bilinmeyen yazılım isimlerine bakın.
- Bunlarda trojan olup olmadığını anlamak için ise isimleri arama motorunda aratın.
- Trojan ile ilişkili olan yazılım dosyalarını burada da silebilirsiniz.
Ekstra olarak ise güvenilir sistemlerin sunduğu trojan virüsü temizleme programı seçeneklerinden yararlanabilirsiniz. Yine de sonuç alamazsanız en son çare olarak fabrika ayarlarına geri dönme veya yedekten geri alma gibi seçenekleri tercih edilebilir.