Truva Atı (Trojan), Keylogger, RAT, Worm, Adware, Spyware ve Diğer Zararlı Yazılım Türleri


Truva Atı (Trojan) Nedir?
Truva atı bir virüs değildir. Gerçek bir uygulama gibi gözüken zararlı bir program türüdür. Trojan kendini çoğaltmaz ama virüs kadar yıkıcı olabilir. Truva atı bilgisayarınıza güvenlik açığı oluşturur ki bu da zararlı programların, kişilerin sisteminize girmesi için bir yol açar.

Bu şekilde kullanıcıların kişisel bilgileri çalınabilir. Yani aynı tarihteki Truva savaşındaki olduğu gibi normal bir program zannettiğiniz Truva Atı, sisteminize girer ve Grek askerlerinin ordunun girmesi için kale kapılarını içeriden açması gibi zararlı yazılımların, hackerların sisteminize girmesi için bir güvenlik açığı oluşturur. Virüslerde olduğu gibi farklı amaçlara hizmet eden Trojan türleri de bulunmaktadır:


Uzaktan Kontrol Yazılımları (Remote Administration Tool)
RAT (Remote Administration Tool) olarak bilinen uzaktan kontrol araçları, en yaygın trojan türlerinden biridir. Kötü niyetli kişilerin siz bilgisayarın başındayken sistemde sizden çok daha fazlasını yapabilmelerine olanak sağlar. Bu tarz bir trojan kullanan biri bilgisayarınızdaki her veriye ulaşabilir.


Şifre Çalan Yazılımlar

Stealer olarak bilinen firefox, chrome, opera gibi internet tarayıcılarınızdan cookie çalan, yani hafızada kayıtlı şifrelerinizi bu trojanlar, kullanıcı fark etmeden belli bir adrese mail atar. Web sayfalarında, uygulamalarda girdiğiniz tüm kullanıcı adı ve şifreleri alabilir.


Keylogger Nedir?
Bu Truva atı tipi yapı olarak oldukça basittir. Klavyede bastığınız her tuşun kaydını tutar ve belli aralıklarla belli bir mail adresine gönderir. Saldırgan bu kayıtları inceleyip sık tekrar eden girdileri tespit ederek kullanıcı adı ve şifrelerinize ulaşır.


Yıkıcı Tipteki Belirli Dosyaları Silen/Şifreleyen Yazılımlar
Bu tür Truva atının tek işlevi dosyalara zarar vermek ve silmektir. Otomatik olarak sistem dosyalarını silebilir. Saldırgan tarafından aktifleştirilebilir ya da belli bir gün saatte çalışacak şekilde ayarlanabilir.


DDoS Yazılımları (Distributed Denial of Services attack Tool):
DDos saldırısı yapmakta kullanılan bu Truva Atları oldukça yaygındır. Ddos saldırısı, siteyi hacklemekten daha çok sistemin çalışmasını durdurma olarak bilirinir yani hackerlarca hack sayılmaz ve pek de etik karşılanmaz çünkü ddos araçları ile bu iş kolayca yapılabilmekte ve çocuk yaştakilerin bile yapabildiği birşeydir. Bu saldırı yapan lamer yada script kidde olarak tabir edilmektedir. Açıklamak gerekirse bir sisteme mümkün olduğu kadar çok kullanıcı ile aynı anda saldırılması ile gerçekleştirilir. Yaratılan aşırı trafik nedeniyle (çoğu zaman kurbanın bant genişliğinden daha fazla) sistemin internete erişimi durur. Çoğu büyük web sitesine bu şekilde zarar verme girişimlerinde bulunulur. Saldırgan binlerce kullanıcının bilgisayarına bu Truva atlarından yerleştirir ve saldırı anında kullanıcıların makineleri kullanır.



E-Posta Bombası Nedir? (Mail Bomber / Spammer)
Dos Truva atının bir varyasyonu olan bu trojan türü mümkün olduğu kadar çok makineye bulaşır ve mail adreslerine rastgele konu, içeriklerle aynı anda çok sayıda saldırı gerçekleştirir.


Proxy / Wingate Yazılımları
Pek çok trojan kurbanın bilgisayarını bir proxy / wingate sunucusuna dönüştürür ki bu da bilgisayara tüm dünyanın ya da sadece saldırganın erişimine açık bir hale getirir.


FTP Yazılımları
En basit Truva atı olan bu tür artık demode olmuştur çünkü yapabildiği tek şey FTP transferi için kullanılan Port 21'i açıp herkesin ya da sadece saldırganın bilgisayarınıza ulaşmasına olanak sağlamaktır. Daha yeni versiyonları parola korumalıdır yani bir tek saldırgan bilgisayarınıza bağlanabilir.


Solucan (Worm) Nedir?
Solucanlar yerel sürücüde ya da ağda kendini tekrar tekrar kopyalayan bir programdır. Tek amacı sürekli kendini kopyalamaktır. Herhangi bir dosya ya da veriye zarar vermez ancak sürekli kopyalama yaparak sistemi meşgul eder ve performansı etkiler. Virüslerin aksine bir programa bulaşmaya ihtiyacı yoktur. İşletim sistemlerindeki açıklardan yararlanarak yayılırlar.


Adware Nedir?
Genel olarak Adware, herhangi bir program çalışırken reklam açan yazılımdır. Adware internette gezerken otomatik olarak bilgisayarınıza inebilir ve pop-up pencereleri ile görüntülenebilir. Kullanıcıları oldukça rahatsız eden Adware tipi uygulamalar çoğunlukla şirketlerce reklam amaçlı olarak kullanılırlar.


Casus Yazılım (Spyware) Nedir?
Casus yazılım, kullanıcının izniyle veya izni dışında bilgisayara yüklenen ve kullanıcı, (örneğin internettee gezdiği sayfalar, vb.) ya da bilgisayar hakkında bilgi toplayıp bunları uzaktaki bir kullanıcıya gönderen bir program türüdür. Ayrıca bilgisayara zararlı yazılımlar indirip yükleyebilir. Adware gibi çalışır ama çoğunlukla kullanıcı başka bir program yüklerken onun bilgisi dışında, gizli bir biçimde yüklenir.


Spam Nedir?
Aynı mesajdan çok sayıda göndererek bir mail adresini, forumu vb. boğmaya spam yapmak adı veriliyor. Spamların çoğu reklam amaçlı oluyor ve kullanıcıların isteği dışında posta adreslerine gönderiliyor.


Tracking Cookie Nedir?
Cookie yani çerezler internette gezdiğiniz siteler vb. ile ilgili veri barındıran basit metin dosyalarıdır ve bilgisayarınızda çerez (cookies) klasöründe bulunurlar. Pek çok site de ziyaretçileri hakkında bilgi almak için çerezleri kullanırlar. Örneğin bir sitede ankette oy kullandığınız ve her kullanıcının bir oy kullanma hakkı var. Bu web sitesi çerez bilgilerinizi kontrol ederek sizin ikinci defa oy kullanmanıza engel olabilir. Ancak çerezleri kötü niyetli kişiler de kullanabilir. Tracking cookie adı verilen bu çerez türü bulaştığı bilgisayarda internette yapılan tüm işlemlerin, gezilen sayfaların kaydını tutar. Hackerlar bu şekilde kredi kartı ve banka hesap bilgilerine ulaşabilirler.


Hiç yorum yok:

Yorum Gönderme

Yorum yaptığınız için teşekkürler..