Trojan (Truva atı)
Çanakkale'de İntepe yakınlarında bir yerdir. Bu bölge ilk kez Homeros ve İlyada öyküsünden yola çıkan kazılarla ortaya çıkarılmıştır.
Şu anda burada yer alan Truva Atı, (Trojan Horse) Akhalar ile Truva kenti arasında yer alan ve yıllarca süren savaşın sonunda Akhalar tarafından kullanılmıştır.
Yunanlılar bu atın içine askerlerini gizlemişler ve savaşı kazanmışlardır.
İşte PC'lerimize zarar veren programlara bu nedenle bu ad verilmiştir.
Masum ve çok küçük görünseler de zararları çok fazladır.
Size çok kullanışlı gelen veya çok eğlenceli olan sürekli kullanmak istediğiniz bir program aslında virüs yaymak için kullanılan bir truva atı olabilir.
Trojanlar iki kısımdan oluşur ve bilgisayarları uzaktan kumanda etmek amacıyla yazılmıştır.
Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. (Bilgisayarınızı Formatlamak, Accountunuzu çalmak gibi).
Bu tip programlar genelde kendini hacker sananlar tarafından kullanılıyor ancak gerçek hacker olup ta bu trojanları kullananlar da var.
Hackerlar internetteki Trojan bulaşmış tüm on-line bilgisayarları kullanarak büyük sitelere D.O.S attack yapıyorlar böylece bu sitelere erişimi uzun bir süre engelliyorlar.
Bu programların 1. kısmı uzaktaki bilgisayarı kontrol ederken 2. kısmı da uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık meydana getirir.
Bizim problemimiz Trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Her trojanın bir client.exe'si ve server.exe'si vardır.
Bu dosyaların isimleri farklı da olabilir. (Fotolarım.exe veya o kişinin ismi gibi)
Girmek istediğiniz bilgisayarın sizin gönderdiğiniz "server.exe"yi alması ve çalıştırması şarttır.
Karşıdaki bilgisayar programınızı çalıştırmasından sonra, siz de bilgisayarınızda "client.exe"yi çalıştırıp, karşıdaki bilgisayarın IP'sini "client.exe"ye girmeniz yeterlidir.
Yani IP numarasını bilmeniz şarttır.
Trojanlar virüslerden daha tehlikelidir.
Bir virüsün yapabileceği en kötü şey bilgisayarınıza format atmaktır.
Ancak size trojan bulaştırmış bir kişi, sizin şifrelerinizi, dosyalarınızı hatta kredi kartı numaralarınızı bile alabilir.
Trojan kullanan biri olmasanız dahi internete giren biri olarak bu programları bilmelisiniz.
İnsan ne yazık ki ancak başına gelince; uzaktan bakıp güldüğü, "Nasılsa bana denk gelmez" dediği olayların aslında ne kadar ciddi olduğunu anlıyor.
PC'nizin iç güvenliği yeterince iyi değilse, dış güvenlik zaten yeterli değildir.
Trojanların ilk çıkışı sanıldığı gibi kötü niyetli olmamıştır.
90'lı yılların başlarında, şirketlerde çalışan bazı kişiler, akşama işlerini bitiremediklerinde evde de bilgisayar başında çalışmaları gerekmiştir.
Ancak tüm şirket bilgileri şirketlerdeki bilgisayarlarda kaldığı için o bilgilere devamlı ulaşmak istemişlerdir.
İşteki bilgisayarını eve taşıması yerine, evdeki bilgisayarından iş yerindeki bilgisayarına bağlanıp işlerini evden takip etmek istemişlerdir.
Bundan dolayı işteki bilgisayarında trojanın server'ını çalıştırıp, eve gidince de client'i ile bağlanmışlardır.
Fakat sonraları, bu bilgisayarlara kaçak olarak başka kişilerin girmesiyle trojanlar bu günkü hallerini almışlardır.
Geçmişte basit yapıda olan trojanlar, günümüzde gelişmiştir.
Bir yöntem de server'ı başka bir dosya ile birleştirmektir.
Geçmişteki basit trojanlarla bu yapılamıyordu fakat günümüzde mümkün.
Birleştireceğiniz dosyanın resim (jpg, gif, bmp), video (mpeg, avi) veya program dosyası (exe) olması da önemli değildir.
Hangi dosya ile birleştirirseniz birleştirin, birleştirilmiş bir server'ın uzantısı exe olmalıdır.
Yani bir trojan gif, avi, jpg vb. formatlarda olamaz.
Bir jpg ile birleştirilmiş bir server'ı girmek istediğiniz bilgisayar çalıştırırsa, o sadece resmi görecektir ama arka planda trojanda çoktan bulaşmış olacaktır.
Trojan bulaşırken iki işlem gerçekleştirir:
1. Windows'un her açılışında otomatik olarak çalışacak şekilde kendini açılışa koyar.
Bunun için; win.ini, system.ini, autoexec.bat, config.sys veya regedit dosyalarından birine, kendini kayıt eder.
Trojanın bu özelliği sayesinde, karşı bilgisayara bir kere değil, o PC her online olduğunda girebilme şansınız vardır.
2. Kurban bilgisayarın bir portunu açmak.
İnternete girmek için kullandığınız Modem'lerin 65536 tane sanal portu vardır.
Yani modemin içinde sadece tek bir çıkış ve tek bir giriş vardır.
Siz internete girdiğinizde aynı anda hem explorer kullanıyorsunuz, icq'ya bağlanıyorsunuz, hem de mp3 indirebiliyorsunuz.
Modem gelen-giden byte'ların yerini karıştırmamak için bu portları kullanır.
Mesela explorer 80., ICQ 1029., FTP (Dosya transferi) 21. portu kullanır.
Siz de trojan kullanarak karşı bilgisayara girerken bir porttan girmeniz gerekli.
Bu portun hangisi olacağı trojana göre değişir.
Mesela netbus 1234., Blade runner ise 5401. portu kullanır.
Şimdiki trojanların çoğunda istediğiniz portu seçebiliyorsunuz.
Trojan bu iki işlemi de arka planda yapar ve saniye bile sürmez.
Trojanların bulaşınca yaptıkları kendilerine has işlemler vardır.
Bazıları bulaşınca kurbanın ISS (internet bağlantı) şifrelerini sizin e-mail adresinize gönderir.
Trojanların kullanım amaçları çok fazladır:
A) Çalma (Net Account, Icq Password, e-mail şifresi, kurbanın dosyalarını download ve upload etme, silme, değiştirme)
B ) Eğlence (Fiziksel (CD-ROM, Monitor, Mouse) Programsal (Kurbanla chat, Matrix) Görüntüsel (Desktop Capture))
C ) Casusluk (Keylogging, ICQ spy)
Sayısı tam olarak bilinmemekle birlikte yüzlerce trojan vardır ve her gün sayıları ve özellikleri artmaktadır.
En çok rastlanan trojanlar; BO (Back Orifice), Subseven, Sokets des troie, ftp, Blade runner ve Netbus'dır.
Türkler tarafından yapılmış trojanlar da vardır: Truva atı, Schoolbus, Thief ve Casus.
Trojanlar Windows ortamında çalıştıkları için; işletim sisteminizin Linux olması durumunda hiçbir tehlikeyle karşılaşmazsınız.
Linux kullanarak hem her türlü trojan ve virüslerden korunabilir hem de yüzlerce dolar para vermek zorunda kalmazsınız. Çünkü Linux bedavadır.
Son düzenleyen Blue Blood; 1 Ekim 2006 15:15
