Yunan antik şairlerinden Homeros'un yazmış olduğu Odise adlı eserde: Yunanlıların Truva şehrini on sene boyunca kuşatmalarına rağmen şehri ele geçiremedikleri; bunun üzerine içine bir kaç düzine askerin saklandığı dev boyda bir atı hediye olarak kalenin içine sokmayı başardıkları ve gece geç vakitte at içinde sak*lanan askerlerin kalenin kapılarını içerden açarak şehrin ele geçirilmesini sağladıkları yazılmaktadır.
Tarihte birçok örneği görülen bu gizleme hilesini kul*lanan kötü amaçlı yazılımlar, bu efsanenin ismi ile anılmaktadır. Truva atları meşru yazılım gibi gözüken kötü amaçlı yazılımlardır. Son zamanlarda tersi de geçerli olan örnekler bulunsa da; Truva atları, virüsler gibi kendi kendine çoğalmayan yazılımlardır. Bir Truva atı faydalı bir programa "bohçalanabileceği" (bundling) gibi; kullanıcıları, faydalı bir işleve sahip olduğunu ikna edip, bizzat kullanıcı tarafından çalıştırılmaları ile de etkin*leştirilirler. Sisteme çeşitli şekillerde zarar veren genel Truva atları dışında, PSW Truva atları, Truva arka kapıları, tıklayıcılar, indiriciler, damlalıklar, vekiller, casusları, bildiriciler ve arşiv bombaları aşağıdaki tür*lerde Truva atları bulunmaktadır:
Truva arka kapıları (Trojan backdoor): En yaygın ve tehlikeli Truva atı türüdür. Bulaştığı makinenin uzaktan kontrolünü sistem yöneticisinin farkına varmadan saldırgana veren araçlar içerir.
PSW Truva atları (PSW Trojan): Kişisel bilgisayarda bulunan şifreleri çalmak için kullanılan Truva atlarıdır.
Truva tıklayıcılar (Trojan clickers): İnternet tarayıcıların ayarlarını değiştirerek veya İnternet adresleri ile ilgili işletim sistemi dosyalarını değiştirerek hedef kul*lanıcının belirli bir siteye veya İnternet kaynağına yö*neltmeyi sağlayan Truva atıdır. Bu tür Truva atları, bir İnternet sitesinin ziyaretçi sayısını artırarak, rekl*m veren firmaların dikkatini çekmek ve İnternet arama motor*larının siteyi daha popüler olarak listelemesini sağlamak için veya ileride yapılacak olan bir saldırı için hedef bilgisayarın kullanılmasını sağlamak amacıyla kullanılmaktadırlar. Truva tıklayıcılar DoS (Hizmet Aksattırma, Denial of Service) saldırıları için kullanılmaktadır.
Truva indiriciler (Trojan downloaders): Bu tür Truva atları, hedef makineye yeni bir kötü amaçlı yazılım veya rekl*m yazılımı indirip ve kurmak için bir ara basamak oluşturur. İndirici, kullanıcının haberi olmadan yeni kötü amaçlı yazılımı indirip çalıştırır veya sistem açıldığında otomatik olarak başlatır. İndirilecek kötü amaçlı yazılımın adresi Truva atı içinde bulunmaktadır.
Truva damlalıkları (Trojan droppers): Truva indiricileri gibi damlalıklar da başka bir kötü amaçlı yazılımın sisteme yerleşmesini sağlayan bir ara basamak vazifesi görür. Bu tür Truva atları içinde muziplik içeren bir dosyayı sadece sisteme yüklediğini hissettirerek programın se*bep olduğu etkinliğin zararsız olduğunu düşündürür. H*lbuki bu Truva atının asıl amacını yerine getiren diğer yükler için bir maskedir.
Truva vekilleri (Trojan proxies): Bu Truva atları, hedef makinenin İnternet erişimini bir vekil sunucu (Proxy server) gibi saldırganın hizmetine açar. Mesaj sağanağı oluşturmak isteyen kötü niyetli kişiler, bu tür yoğun mesajlaşma için hedef bilgisayarın kaynaklarını kul*lanmaktadır.
Truva casusları (Trojan spies): Tuş basımları, ekran gö*rüntüleri, etkin uygulama kayıtları ve diğer kullanıcı faaliyetlerini toplayan ve bu bilgileri saldırgana gön*deren Truva atlarıdır.
Truva bildiriciler (Trojan notifiers): Saldırgana Truva atının bulaştığını bildiren yapılardır. Hedef bilgisayara ait IP adresi, açık kapı numaraları ve e-posta adresleri gibi bilgiler e-posta, ICQ v.s. ile veya saldırganın web sitesine gönderilir.
Arşiv bombaları (ArcBombs): Bu tür Truva atları, sıkıştırılmış arşiv dosyalarını açan programları sabote etmek için kodlanmış arşiv dosyalarıdır. Çalıştırıldığında, hedef bilgisayar yavaşlar ve çöker veya disk ilgisiz verilerle doldurulur. Gelen verilerin otomatik olarak işlendiği sunucular için bu tür Truva atları çok tehlikeli olabilir. Arşiv dosyasında hatalı başlık bilgisi oluşturarak; arşiv içindeki verileri tekrar ederek ve aynı dosyaların arşivlenmesi ile bu tür Truva atları oluşturulmaktadır. Tekrar eden verilerden oluşan büyük bir dosya çok küçük bir arşiv dosyası olarak paketlenebilir. Örneğin 5 giga baytlık bir veri RAR biçiminde 200 kilo bayta (ZIP biçiminde 408 kilo bayt) kadar sıkıştırılabilir. Yine 10100 adet eş dosya RAR biçiminde 20 kilo bayta (ZIP biçiminde 230 kilo bayta) kadar sıkıştırılabilir. |
[publicize twitter]
[publicize facebook]
[category teknoloji]
[tags BİLİŞİM DOSYASI, Truva Atı, Trojan, Kısa Bilgi]
Hiç yorum yok:
Yorum Gönder