2. BilgisayaryazılımıbağlamındaTruvaatı(Trojan)
zararlı program barındıran veya yükleyen
programdır.Terim klasik Truva Atımitinden
türemiştir. Truva atları masum kullanıcıya
kullanışlıveyailginçprogramlargibigörünebilir
ancakyürütüldüklerindezararlıdırlar.
TTruvaatlarınınikitürüvardır.Birincisi,kullanışlı
birprogramınbirhackertarafındantahribata
uğrayıpiçinezararlıkodlaryüklenipprogram
açıldığındayayılan cinsi.Örnekolarakçeşitli
havadurumuuyarıprogramları,bilgisayarsaati
ayarlama yazılımlarıve paylaşım programları
(p2p)verilebilir.Diğertürü ise bağımsızbir
prprogram olup başkabirdosyagibigörünür.
Örneklemekgerekirseoyunveyakalıpdosyası
gibikullanıcıyıaldatmayayönelikbirtakımyön-
lendirici karışıklık ile programın harekete
geçirilmesineihtiyaçduyulmaktadır.
Truvaatlarıdiğerkötücülyazılımlar,bilgisayar
virüsleri ve bilgisayar solucanı gibi kendi
başlarına işlem yapamazlar.AynıYunanların
planlarının işleyebilmesi için atın Truvalılar
tarafından içerialınmasıgerektiğigibiTruva
atlarınınzararlılığıdakullanıcınınhareketlerine
bağlıdır. Truva atları kendilerini kopyalayıp
dağıtsalardağıtsalarbileherkurbanınprogramı(Truvayı)
çalıştırmasıgerekir.BuyüzdenTruvaatlarının
zararlılığı bilgisayar sistem açıklarına veya
ayarlarınadeğiltoplum mühendisliğininbaşarılı
uygulamalarınabağlıdır.
Son2ayiçerisinde,proofpoint’inaraştırmalarına
göre,Kanadalıonlinebankakullanıcılarınıhedef
alan onlarca veya binlerce mesajdan oluşan
geniş kapsamlı çalışmalar gözlemlendi.Bu
kampanyaların kurbanların bilgisayarlarına
trojankurmakiçinönceliklevirüslüMicrosoft
Word belgelerikullandığıve bunun yanında
zararlı yazılımlara yönlendiren linklerin de
kullanıldığıtespitedildi.
Kanada’yıKanada’yıhedefleyene-postatabanlıvirüslerve
kimlikhırsızlığıyapanörgütlerçokfazlayaygın
değilken,bu örgütlerin hacmive çeşitliliği
artıyorgibigözüküyor.Bütünbankatrojanlarının
ortaknoktası,özelolarakinternetbankacılığı
kullanıcılarının birikimlerini çalmak üzerine
dizaynedilmişolması.Zararlıyazılımdanetkile-
nennenkişilerinhesaplarınabuyazılımaktifkengiriş
yapmalarıdurumunda hesaplarından yüksek
miktarda para çalınmasıihtimalinin yüksek
olduğugözlemlenmiştir.Trojanlarfarklıbanka-
lardaçalışmaküzereyapılandırılmış,budurum
hem ülkeyeözgühedeflemelerihem detrojanı
dağıtmak için kullanılan bu e-postalarıalan
şirketlerinyerinitespitetmeyeyardımcıoluyor.
Özellikle Kanada finans sektöründeki tüm
müşterilerihedefleyen Ursnif,Dridex,Kronos,
Zeus,Gootkit,veVawtrakolmaküzere6trojan
ailesitespitedilmiş.USveUK’deDridextek
başınaenaz40milyonzararasebepolmuştur.
Detaylıbilgiyeburadanulaşabilirsiniz.
Truvaatlarınezararlarverebilir?
-Bilgisayarınızıuzaktaerişimeaçabilirler,
-Elektronikpostagönderebilirler,
-Verilerinizibozabilirler,
-Ağgeçitlerinesaklanabilirler,
-Ağdosyayüklemesisteminebulaşabilirler,
3. Bu programlardan bazıları virüs koruma
programıbarındırmasınarağmeniçindekivirüs
korumasıçokdagüçlüdeğildir.
İlkgiriştesürekliadresdeğiştireninternetsite-
lerinegirmeyin,
SSvchost32.exe, svhost.exe, back.exe,
systems.exe,explorer.exedosyalarınıaslaelle
güncellemeyin.Bu dosyalarWindowsişletim
sisteminin temeldosyalarıdır.İşletim sistemi
kendisigünceller.
Vemutlakabilgilerinizinyedeğinialın.
-Güvenlikyazılımınızıdevredışıbırakabilirler,
-Hizmetdışısaldırısıuygulayabilirler,
-İnterneterişiminizezararverebilirler.
SaldıSaldırgankişilersadecezevkiçnyadadahaçok
önemliamaçlaruğrunabilgisayarınızaerişmek
isteyebilirler. İşte kötü niyetli kişilerin
bilgisayarınızdaaradıklarındanbirkaçı:
-Alanadıkaydıyadainternetüzerindenyapılan
alışverişlerdekullanılankredikartıbilgileriniz,
--E-posta,interneterişimi,site üyeliklerinin
şifreleri,
-Gizlidökümanlar,
-Bilgisayarınızdakayıtlıe-postaadresleri,
-Gizlitasarımveresimler,
-Video,ses,yazışmalargibiözelgörüşmeleriniz.
EnEnkötüsüisebilgisayarınızıhack,spamgibiyasa
dışıişlemleriçin kullanmaları,bilgisayarınızı
zombie haline getirmeleridir.Bu durumlarda
saldırıyauğrayanlarıngözündesuçlusizolur-
sunuz.
Nasılkorunmalı?
-Webvemailfiltrelemeuygulayın,
-Güvenmediğinizelektronikpostalarıaçmayın,
-Antivirüsyazılımlarıkullanmayagayretgöste-
rin,
-İşletimsisteminizigünceltutun,
-PeertopeerveyayerelağıpaylaşanKazaa,
Limewire,AresveGnutellagibiprogramların
kullanımının kısılmasıfaydalıolur.Çünkü bu
programlargenelliklevirüsveyatruvaatıgibi
programlarının yayılması konusunda
korumasızdırlar.
“TruvaAtı”-https://tr.wikipedia.org/wiki/Truva_at%C4%B1_
4. “IBM X-ForceInteractiveSecurityIncidents” http://goo.gl/Yxgc5
13Haziran
Amerika’damilyonlarcakullanıcıyaaituser/pass
bilgisiDarknetağındaP2Pbağlantıüzerinden
satışaçıkarıldı.Sızdırılan51.000.000 kayıtların,
2013yılınaaitemailvezayıfMD5hash’lerini
içerdiğidüşünülüyor.
14Haziran14Haziran
-BirJaponseyahatacentasıisim,adres,e-posta
ve pasaport numaralarını içeren 7.930.000
sayıdakullanıcıverilerinin;birsunucuyayapılan
phishingsaldırısısonucu,yetkisizerişimesahip
birkullanıcıtarafındansızdırıldığınıbildirmiştir.
--Birbaşkahükümettarafındandesteklendiği
düşünülensaldırganlar,birAmerikansiyasipar-
tisininağınasızarakgizlidosyavesiyasibilgileri
e-postavemesajlaşmatrafiğiniinceleyerekele
geçirdi.
1Haziran
İspanya’dahacktivistler,binlerceİspanyolpolise
ait; içinde kimlik numarası, email adresi,
şifrelerin yer aldığı önemli kişisel verileri
yayınladılar.
6Haziran
-- Rusya tabanlı sosyal ağın milyonlarca
kullanıcısınaaituser/passbilgisiDarknetağında
satışaçıkarıldı.100.000.000verininsızdırıldığı
olay,2012yılındaolduğudüşünülüyorve e-
postaadresleriileenkripteedilmemişşifreleri
içeriyor.
- Amerika’da bir güvenlik araştırmacısı,
uluslararası çapta öğrencilere eğitim
danışmanlığı veren bir firmanın MongoDB
veritabanımotorunaerişimimümkünkılanbir
konfigürasyonhatasıkeşfetti.21.000sızdırılan
verinin içeriğinde öğrencilerin pasaport
detaylarının,kendisininvemisafirolduğuailenin
önemlibilgilerininbulunduğubildirildi.önemlibilgilerininbulunduğubildirildi.
8Haziran
Amerika’da popüler bir torrent forumunda,
hizmet sağlayıcısındakibir başka müşteriye
yapılansaldırıdagerçekleştirilenkullanıcıyetki-
sinin yükseltilmesisonucu veriaçığıortaya
çıkmıştırve385.000kayıtsızdırılmıştır.
9Haziran
UK University öğrencilerinin ve çalışanlarının
user/passvekişiselbilgilerininbulunduğu,2.47
GBlıkverisızdırıldı.