ESET Online Yardım

Arama Türkçe
Konu seçin

Truva Atı

Tarihlerine baktığımızda bilgisayarlardaki Trojan'ların (Truva atları) kendilerini yararlı programlar olarak göstererek kullanıcıları kandırmayı ve bu programları çalıştırmaya ikna etmeyi hedefleyen tehdit sınıfına dahil olduklarını görürüz.

Truva atları çok geniş bir kategori oluşturduğundan genellikle birkaç alt kategoriye bölünür.

İndirme aracı

Bu terimler genellikle, amacı (çoğunlukla tek amacı) virüslü bir sisteme ek (genellikle kötü amaçlı) yazılım indirmek ve çalıştırmak olan kötü amaçlı programları, bileşenleri veya işlevleri ifade eder.

Virüs bırakma programı (Dropper)

Truva atı bırakma programı (trojan dropper), kendi içinde başka bir kötü amaçlı yürütülebilir dosya içeren bir taşıyıcı görevi gören bir tür zararlı yazılımdır. Başlatıldığında, içerdiği dosyayı "bırakır" (drop) veya yükler ve çalıştırır.

Tarihsel olarak konuşursak "dropper" (virüs bırakma programı) terimi, tek amacı vahşi doğaya bir bilgisayar virüsü sokmak olan bir dosyayı tanımlamak için kullanılmıştır ve bu dosyalara kimi zaman antivirus araştırmacıları tarafından "sıfır nesil" virüsler adı verilmiştir. Bu yaklaşım, bulaşıcı hastalıkları tartışırken doktorlar ve epidemiyologlar tarafından "hasta sıfır" teriminin kullanılmasına benzetilebilir. Polimorfik (çok biçimli) bir bilgisayar virüsü söz konusu olduğunda virüs bırakma programı şifrelenmemiş olabilir, ancak yalnızca şifresi çözülmüş bilgisayar virüsü kodundan oluşabilir.

Paketleyici, Şifreleyici, Koruyucu

Paketleyiciler, bazı Truva atlarının "dış kabuklarıdır" ve amaçları, içerdikleri yükü gizleyerek virüsten koruma yazılımı ve zararlı yazılım analistleri (sırasıyla) tarafından tespit ve analizi zorlaştırmaktır. Bu şekilde, amaçlarının anlaşılması için önce onları paketinden çıkarmak zorunda kalınır. Görevleri daha da zorlaştırmak için paketleyiciler genellikle çeşitli hata ayıklamayı önleme, analizi önleme (anti-VM) ve kod gizleme tekniklerini kullanır.

Paketleyiciler ayrıca genellikle ortaya çıkan yürütülebilir dosyanın boyutunu küçültür ve bu nedenle yalnızca zararlı yazılımlar tarafından değil, meşru yazılımlar tarafından da kullanılır. Esas olarak yürütülebilir dosyayı sıkıştırmak ve uygulamaları yazılım korsanlığına karşı korumak gibi çeşitli amaçlara hizmet ederler.

Arka Kapı, Uzaktan Erişim Aracı/Uzaktan Erişim Truva Atı

Arka kapı (backdoor), bir bilgisayara uzaktan erişime izin veren bir uygulamadır. Bu tür zararlı yazılım ile benzer işlevselliğe sahip meşru bir uygulama arasındaki fark, yüklemenin kullanıcının bilgisi olmadan yapılmasıdır.

Tipik arka kapı işlevi, ana bilgisayara dosya gönderme ve bu bilgisayarda dosya ve komut yürütme ve dosyaları ve belgeleri saldırgana sızdırma (gönderme) becerisini içerir. Genellikle bu, casusluk ve veri hırsızlığı amacıyla tuş kaydetme ve ekran yakalama işleviyle birleştirilir.

"RAT" (Uzaktan Erişim Aracı) terimi, "arka kapı" ile eş anlamlı olarak kabul edilebilir, ancak genellikle hedef sisteme yüklemek amacıyla tasarlanmış bir istemci uygulaması ve bireysel "botların" veya güvenliği ihlal edilmiş sistemlerin yönetimine ve kontrolüne izin veren bir sunucu bileşeni içeren tam bir paketi ifade eder.

Tuş kaydedici (Keylogger)

Bilgisayarda yazılan tuş vuruşlarını kaydetmek için kullanılan bir programdır.

Tuş kaydediciler, hem düzenlemeye tabi bir sektördeki çalışanları izlemek gibi faydalı amaçlar hem de hesap kimlik bilgilerini çalmak gibi kötü amaçlar için kullanılabilir. Ayrıca gelişmiş tuş kaydediciler fare hareketlerini ve düğme tıklamalarını, ekrandaki sanal klavyelerde yazılan tuş vuruşlarını kaydedebilir ve ekranda görüntülenenlerin ekran görüntülerini veya videolarını yakalayabilir.

Tuş vuruşlarını kaydetmek için bir bilgisayar ile klavye arasına takılabilen donanım tuş kaydedicileri de mevcuttur.

Çevirici (Dialer)

Çevirici, kullanıcının telefon bağlantısını (çevirmeli) internete yönlendirerek özel tarifeli bir numara kullanmak üzere tasarlanmış bir programdır.

Bu programlar, internet hizmetleri için ödeme yaparken yasal olarak kullanılabilir, ancak dolandırıcılık amaçlı çevirme işlemi yapanlar bilgisayar kullanıcısının bilgisi olmadan bir bağlantıyı daha pahalı bir numaraya yönlendirmek için sahte numaralar kullanılabilir. Bu tür bir tehdit, geniş bantın mevcut olduğu yerlerde artık nadiren görülmektedir.

 

Bilgisayarınızda Truva Atı olarak belirlenen bir dosya varsa, büyük olasılıkla sadece kötü amaçlı kod içeriyor olduğundan bunu silmeniz önerilir.