Trojan (Truva Atı)
Trojan, Truva atı anlamına gelen bir kelimedir. Bilgi işlem alanında kötü amaçlı bir yazılım olarak tanımlanır. Trojan bir sisteme bulaştırıldıktan sonra sistemin kullanıcısından habersiz arka planda çeşitli işlemler yapılır. Bu tür işlemler gerçekleştirilirken Trojan zararsız bir unsur olarak gösterilir.
Trojan teknik anlamda bir virüs olarak kabul edilmez. Trojan denildiğinde kendi karakteristiğine sahip bir kötü amaçlı yazılımdan söz edilmiş olur. Trojan adını, Odysseus’un Truva şehrine, şehrin duvarlarına zarar vermeden girebilmek için yapmış olduğu ahşap at (Truva atı) planından alır.
Trojan ne anlama gelir?
Trojan kötü amaçlı yazılımı güvenli gibi görünen ama aslında kötü amaçlı olan bir dosya, program veya kod parçasıdır. Trojan genelde bir yazılımın içerisine yerleştirilir ve teslim edilir. Hedef kurbanı gözetlemek, verileri çalmak veya sistemi tamamen ele geçirmektir.
Trojan sıklıkla bir virüs veya solucan (worm) ile karıştırılır ama Trojan ikisi de değildir. Virüs, kendini başka bir programa ekleyerek çoğalabilir ve yayılabilir. Solucan ise virüslere benzerdir ama yayılmak için başka bir programa eklenmeye ihtiyaç duymaz. Virüsler solucanlara göre çok daha yaygındırlar.
Trojan kötü amaçlı yazılımlar için bir şemsiye terim olarak düşünülebilir. Programcının amacına bağlı olarak Trojan çok amaçlı olarak kullanılabilir. Başlangıçta belirli kodları sisteme sızdırabilir, ardından farklı sistemlerle iletişim kurabilir ve daha farklı işlemler için bir araç olarak kullanılabilir.
Trojan diğer yazılımlar için gerekli olan dağıtım koşullarının oluşturulmasını sağlar. Stratejinin temelinde yer alır. Fidye yazılımlarının hedefe ulaştırılması, kişisel veya finansal verilerin çalınması gibi tüm kötü amaçlı yazılımlara bir giriş kapısı sağlama amacı taşır.
Trojan nasıl ortaya çıktı?
1975 yılında yayınlanan ANIMAL adlı bir program dünyanın ilk Trojan örneği olarak kabul edilir. 20 sorudan oluşan basit bir oyun olarak görülüyordu. Ancak arka planda kendisini çeşitli paylaşılan dizinlere kopyalıyordu. Zararlı bir amacı yoktu ve basit bir şakadan ibaretti.
1989 yılında ise şaka amaçlı yazılmamış olan ilk Trojan ortaya çıktı. AIDS Trojan, PC Business World dergisine ve Dünya Sağlık Örgütü'nün AIDS konferansı posta listesine gönderildi. Trojan bilgisayarlara bulaştığında ise dosyaları şifreledi ve şifrelerin çözülmesi için 189 dolar istendi.
İlerleyen yıllarda ortaya çıkan Trojan türleri genellikle oyun şeklindeydi. Birçoğu sisteme sızmak ve sistemi kontrol etmek için geliştirildi. Geliştirmeyi yapan kişi Trojan bilgisayara bulaşır bulaşmaz onu uzaktan kontrol edebilme şansına sahip oluyordu.
2000 yılında ortaya çıkan ILOVEYOU isimli Trojan tam anlamıyla büyük bir ekonomik probleme yol açtı. E-postayı alan kişiler ILOVEYOU yazılı eki açtıkları zaman Trojan harekete geçiyor ve kişinin e-posta listesinde bulunana herkese aynı dosyayı otomatik olarak gönderiyordu.
Sonraki yıllarda ise Trojan bulaştırılmak istenen bilgisayarlar bireysellerden çok daha öteye geçmeye başladılar. Trojan hazırlandığında temel hedef artık şirketler ve devlet kurumları olmaya başladı. Trojan bugünlerde veri hırsızlığı gibi siber suçların gerçekleşmesinde en önemli etkendir.
Trojan nasıl anlaşılır?
Trojan ile diğer kötü amaçlı yazılımlar arasındaki farkı anlamakta güçlük çekebilirsiniz. Trojan, ücretsiz yazılımlarda, ücretsiz müziklerde ve sorunsuz gibi uygulamalarda yer alabilir. Tam olarak nerede anlayabilmeniz teknik olarak çok kolay olmasa bile çeşitli önlemler alabilirsiniz.
- Kırılmış uygulamalar indirmek: Bir yazılımın yasa dışı yöntemlerle kırılmış olması (crack hazırlanması) ücretsiz kopyasının sunulmasını sağlar. Bu tür yazılımlarda crack, Trojan taşıyan bir dosya olabilir ve bunu hemen fark edemeyebilirsiniz.
- Bilinmeyen yazılımı indirmek: Herhangi bir şekilde adı sanı duyulmamış bir yazılımı indirirseniz içerisinde Trojan bulunma olasılığını göze almış olursunuz. Özellikle yazılım itibarı olmayan bir sitedeyse bu durumla karşılaşma olasılığınız yüksektir.
- Virüslü ekleri açmak: Yabancı birisinden e-posta alırsanız dikkatli olmanız gerekir. Trojan içeren e-posta ekleri genelde bir faturanın veya farklı bir bilgilendirmenin kopyası gibidirler. Genelde bankaların gönderdiği e-postalar taklit edilir.
- Bilinmeyen siteleri ziyaret etmek: Bilmediğiniz siteleri ziyaret ederken dikkatli olmanız gerekir. Belirli siteler sırf bilgisayarınıza Trojan bulaştırmak için oluşturulurlar. Bu tür siteler popüler bir filmi veya diziyi ücretsiz olarak sunduklarını iddia ederler.
Trojan türleri nelerdir?
Trojan çok yönlüdür ve oldukça popülerdir. Her bir Trojan türünü belirlemek kolay değildir. Hedef aynı olsa bile farklı türde Trojan kullanılabilir. Bilgisayarın kontrolünü ele geçirmek, veri çalmak, kullanıcıyı gözetlemek veya sistemi bir geçit olarak kullanmak en yaygın hedeflerdir.
- Backdoor: Sisteme uzaktan erişim imkanı tanır. Bu tür Trojan güvenlik yapılandırmanıza müdahale ederek saldırganın cihazı kontrol etmesine ve verilerinizi çalmasına izin verir.
- Spyware: Çevrimiçi hesaplara erişirken kullandığınız şifreleri toplayan casus yazılımdır. Şifrelerinizi ve onlarla bağlantılı diğer verileri saldırgana iletir.
- Zombie Trojan: Bilgisayarı belirli bir ağa bağlı hale getirir. Bu ağ saldırgan tarafından oluşturulmuştur. Bilgisayarınız söz konusu ağın parçası olur ve saldırgana ek güç sunar.
Trojan kullanıcıyı kandırarak sisteme bulaştığından iyi güvenlik önlemleri alarak ve dikkatli olarak ondan uzak kalabilirsiniz. Ücretsiz filmler, ücretsiz diziler, ücretsiz bahis siteleri ve ücretsiz yazılım sunan siteler genelde ilk şüphelenmeniz gereken yerlerdir.