Trojanler şeklinde yazılır ve " troyın " diye okunular. Trojanler yararlı gibi gözüken bir programın içine gizlenmiş zararlı programlardır. Örneğin kullanıcı bir görünürde olan bir programı çalıştırır ancak bu sırada görünürde olmayan asıl program devreye girer.
Trojanler, saldırganın sizin sisteminize dışarıdan ulaşmasına erişebilmesini sağlar. Trojanler kendilerini sistemden bir parçaymış gibi gösterir ve sistem her açık olduğunda yada her açıldığında devreye girer. Saldırgan böylece trojan"in sağladığı imkanlarda yararlanabilir, gelişmiş trojan"ler o kadar çok fazla imkan sağlarlar ki sanki sistemin başında siz oturuyor ve kontrol ediyormuşsunuz gibi kontrol edilebilir.
Trojan kullanarak saldırganın size verebileceği zararları şöyle sıralayabiliriz :
~ Kayıt hesap bilgileriniz ve şifreleriniz.
~ İzinsiz dosyalara erişebilme
~ Sistem ekranını görüntüleyebilme
~ CD / DVD sürücünüzü açıp, kapayabilme
~ Yazdıklarını takip edebilme
~ Tuşlarınızı kilitleme ve değiştirme
~ E-mail, Msn, ICQ vb. programların şifrelerini elde edebilme
Daha fazlasını da sıralayabiliriz...
Saldırgan, sisteminize trojan yükledikten sonra sizi istediği şekilde yönetebiliyor.
Bir tojan"i sisteme sokabilmek için genellikle sosyal mühendislik yöntemi yani hedefi ikna etme yöntemi kullanılır.
Tojanler"in sisteminize gerebileceği yollar şöyledir :
~ Msn,ICQ,IRC gibi sohbet ortamları
~ Saldırganın sizin PC"nizi kullanması
~ E-posta ekleri
~ Web tarayıcısı ve e-posta yazılımlarındaki açıklar
~ Lisanssız programlar
~ Güvensiz siteler ve yazılımlar
Trojanlerden korunmanın en basit ve en sağlıklı yolu iyi bir antivirüs programı ve güvenlik duvarı kullanmaktır. Antivirüs programları çoğu popüler trojanları tanır ve çalışmadan önce etkisiz hale getirir. Ne olursa olsun antivirüs yazılımınızı devre dışı bırakmayın.
~ Emre ÇOLAK | Cyber-Security.Org
