Trojan Nedir? Trojan Virüsü Nasıl Temizlenir?

Trojan Nedir? sorusunun yanıtında bizi bekleyen tanıdık bir şey var!

Diğer virüslerden farklı olarak dosyalara veya bilgisayarlara bulaşarak değil, masum görünen programların içine gizlenerek yayılan Trojan virüsü, adını tarihe geçen bir savaş stratejisinden; Truva atından alır!

Truva atı (Trojan Horse); Çanakkale Boğazı’nın Anadolu yakasında yer alan Truva topraklarında yapılan bir savaşın, Truva lehine kazanıldığının sanılması için hediye olarak sunulmuştu. İçinde gizlenen askerlerin kente sızması ve kentin kapılarını Yunan ordularına açmasıyla amacına ulaşmıştı.

Trojan Nedir?

Truva atı virüsü de denen trojanlar tıpkı Yunan askerleri gibi gizlenerek bilgisayar korsanlarının kişisel bilgilere ve dosyalarınıza kolayca erişmeleri için bir güvenlik açığı oluşturur.

Yalnızca programları etkilemekle kalmaz, aynı zamanda depolama birimlerini girerek kullanıcı verilerini biçimlendirir ve program dosyalarında otururken kendini kopyalar!

Trojan; güvenilir olmayan bir siteden indirilen bilgisayar oyunları, ücretsiz indirilen MP3’ler hatta bir reklam aracılığıyla fark edilmeden bilgisayarınıza ya da telefonunuza sızan kötü amaçlı yazılımlardır.

Trojan Virüsü Neler Yapabilir?

En ünlü trojanlardan biri, kullanıcıların bilgisayarlarını yanıt vermez hale getiren FBI MoneyPak virüsüdür ve mağdurlara sistemlerini geri yüklemek için 200 $ ila 400 $ arasında fidye talebinde bulunmuştur.
  • Arka kapılar oluşturma: Trojanlar, genellikle diğer kötü amaçlı yazılımlarının ya da bir bilgisayar korsanının girebilmesi için güvenlik sisteminizde değişiklikler yapar.

  • Casusluk: Trojan virüslerinin bazıları, banka hesabı ve kredi kartı bilgilerinizi ele geçirmek için tasarlanmış casus yazılımlardır. Trojanlar, e-posta adreslerini veya telefon numaralarını ele geçirerek, bilgisayar korsanlarının spam göndermek isteyenlere satması için de tasarlanabilir.

  • Bilgisayarınızı ele geçirmek: Bazı trojan virüsleri, sistem dosyalarınızı bozarak bilgisayarınızı kontrol altına almaya çalışır. Bilgisayarınızın kamerasını da ele geçirebilir.

  • Yüksek Ücretli SMS mesajları gönderme: Truva atlarının bir başka çeşidi de, akıllı telefonunuzdan özel numaralara ücreti yüksek SMS’ler atar.

Trojan Virüsü Türleri

Truva atı virüsü sadece tek bir virüs türü değildir, farklı Trojan türleri bulunmaktadır.

  • Backdoor Trojan: Bilgisayarınıza uzaktan erişim sağlar. Dosyalarınızı alabiilir, silebilir, uygulamalar başlatabilir, bilgisayarı yeniden başlatabilir.
  • Exploit-Trojan: İşletim sisteminizin uygulama yazılımındaki bir güvenlik açığından yararlanan, kötü amaçlı kod içeren bir trojandır.
  • Rootkit-Trojan: Bilgisayarınızdaki bazı etkinlikleri ya da nesneleri gizlemek için tasarlanmıştır. Böylece, kötü amaçlı programların bir güvenlik yazılımı tarafından algılanmasını önler.
  • Trojan-Banker: Online bankacılık ve e-ödeme sistemlerini hedefler, kredi kartı veya banka kartı bilgilerinizi ele geçirir.
  • Trojan DdoS: Amacı Hizmet Reddi ( Denial of Service – DoS) saldırılarını başlatmak olan bir trojan türüdür. Sadece bilgisayarı veya mobil cihazı değil, aynı zamanda web sitelerini de etkiler.
  • Trojan-Downloader: Casus yazılımlar ve reklam yazılımları da dahil bilgisayarınıza kötü amaçlı programların en son güncellemelerini indirir.
  • Trojan-Dropper: Yüklü antivirüsün etkinliklerini kopyalayarak yazılımın algılama ve tehdit kaldırma özelliğini devre dışı bırakır.
  • Trojan-GameThief: Kullanıcı hesabını satmak için, online oyunlardaki kullanıcı hesabı bilgilerinin ele geçirilmesini amaçlar.
  • Trojan-Ransom: Sistemdeki verileri kurcalayıp sistemin arızalanmasına neden olabilir. Fidye talebi için kullanılır.

Trojan Nasıl Bulaşır?

Bir web sitesinden veya tanımadığınız bir kaynaktan bilgisayarınıza indirdiğiniz her şey, bilgisayarınızı bir trojan saldırısıyla karşı karşıya bırakabilir.
Bir web sitesinden veya tanımadığınız bir kaynaktan bilgisayarınıza indirdiğiniz her şey, bilgisayarınızı bir trojan saldırısıyla karşı karşıya bırakabilir.

Trojan virüsleri; Windows yardımcı programlarına, ücretsiz oyunlara ve diğer birçok yazılım türüne eklenebilir.

  • Bir e-postada bir uygulamayı bilgisayarınıza indiren bağlantı tıklandığında,
  • Tanımadığınız web sitelerinden “ücretsiz” bir yazılım indirdiğinizde,
  • Web sitelerinin pop-up reklamlarını tıkladığınızda,
  • Dark Web’den dosya indirdiğinizde ve
  • Bittorrent dosyalarını indirdiğinizde trojan bulaşabilir.

Trojan Virüsü Nasıl Tespit Edilir?

Diğer kötü amaçlı yazılımların aksine trojan virüsünü tespit etmek zor olabilir. Bilgisayarınız öncekinden daha yavaş çalışıyorsa ya da pop-up’larda garip DLL hataları söz konusuysa, trojan virüsü bulaşmış olabilir.

Bilgisayarınızda trojan varsa, kendini kopyalayabildiği için; sisteminizde aynı klasörde çok sayıda dosya görebilir ya da sistemde bulunan tüm klasörlerde aynı trojan dosyasının varlığını fark edebilirsiniz.

Sistem üzerinde ağır bir yük oluşturan bu virüslü dosyalar bilgisayarınızın yavaşlamasına ve düşük performans göstermesine neden olur.

Kötü amaçlı dosyaları tarayan ve algılayan bir virüsten koruma yazılımı ile bilgisayarınıza trojan bulaşıp bulaşmadığını kontrol edebilirsiniz.

Trojan Virüsü Nasıl Kaldırılır?

Veri dosyalarının ve programlarının güvenliğini sağlamak için trojanların kaldırılması zorunludur. Trojanlar hem program dosyalarını hem sistem performansını etkiler. Yeni bir yazılım yükledikten kısa bir süre sonra bilgisayarınızda bazı gariplikler farkettiğinizde;

  • Denetim Masası > Programlar > Özellikler’i seçin.
  • Programları kuruldukları tarihe göre sıralayın.
  • Tanımadığınız ya da internetten ücretsiz indirdiğiniz şüpheli olabileceğini düşündüğünüz, son zamanlarda yüklenen bir uygulama olup olmadığına bakın. Eğer listede böyle bir program bulduysanız kaldırın (uninstall).

Eğer bilgisayarınızda bir trojan olduğuna eminseniz; dosyayı veya uygulamayı yukarıdaki gibi manuel olarak silerek virüsten kurtulabilirsiniz. Ancak bu işlem virüsün sizi terk ettiği anlamına gelmeyebilir.

Bazen trojan virüsü; yüklü programlar listesinde görünmeyebilir. Bu nedenle Registry denen kayıt defteri düzenleyicisini kontrol edebilirsiniz:

  • Bilgisayar ekranınızda sol alt köşedeki büyüteçi tıklayın, regedit yazın, enter tuşuna basın
  • “Bu uygulamanın cihazınızda değişiklik yapmasına izin veriyor musunuz? Kayıt Defteri Düzenleyici” ekranı için Evet’i seçin.
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ dosyasını bulun ve olağan dışı yazılım adlarını arayın. Hangi dosyaların trojan virüsü olduğunu anlamak için isimlerini Google’dan arayabilirsiniz.
  • Bulduğunuz şüpheli dosyaları silin.

Eğer trojanı bulamıyorsanız ancak virüs bulaştığından şüpheleniyorsanız, yedekten geri alma ya da fabrika ayarlarına geri dönme seçenekleriyle başbaşa kalmamak için güçlü bir virüs programı ile tarama yapabilirsiniz.

İnternet üzerinden kurdukları iletişimin güvence altına alınmasını önemseyen okuyucularımızın SSL Nedir? adlı yazımıza göz atmaları önerilir.

Trojandan Korunmak

Güvenlik prosedürlerini düzenli olarak uygulayarak ve interneti kullanırken dikkatli davranarak sisteminizi trojanlardan koruyabilirsiniz:

  • Güvenilir bir antivirüs yazılımı kurmanız, her zaman güncel tutmanız ve düzenli olarak virüs taramasını çalıştırmanız, sistem dosyalarını korumak için bir kalkan görevi görecektir.

  • İşletim sisteminizi ve Güvenlik Duvarı – Firewall gibi önemli ve sık kullandığınız yazılımları ve uygulamaları güncel tutmanız gerekir.

  • Bilinmeyen e-postaları açmaktan, bilinmeyen e-postalara ekli dosyaları indirmekten, linklerine tıklamaktan kaçının. Exe, bat gibi bir tek uzantıyla biten dosyalar sisteme girmeye çalışan kötü amaçlı dosyalar olabilir, bunları indirmekten kaçınmalısınız.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bunlar da İlginizi Çekebilir
Devamı
Cache (Önbellek) Nedir?
Önbellek teknolojisi, web sitenizi hızlandırabilir mi? Cache neden önemli? Önbellek temizleme ve daha fazlası bu yazıda!