Trojan Nedir? Trojan Virüsü Kurtulma Yöntemleri

Truva atı ismi ilk olarak Truva savaşında ortaya çıkmıştır. M.Ö. 500 yılında Akhalılar’ın kumandanı Odysseus, savaştan çekilmiş gibi görünmek için Troya kentine dev bir tahtadan at bırakır. Askerlerini savaş alanından geri çeker. Troyalılar zafer kazandıklarını sandıkları anda atın içine gizlenmiş olan Akhalı askerler ortaya çıkar ve kenti işgal ederler.

Bu olaydan esinlenen siber korsanlar, faydalı görülen yazılımların içine yerleştirdikleri kötü amaçlı programlarla bilgisayarlara sızmaya başlamışlardır. Trojan Virüsü veya Truva Atı olarak bilinen kötü amaçlı yazılım çok uzun yıllardır bilgisayar sistemlerine sızıp, kullanıcılara zarar vermektedir. 

Trojan virüsü bilgisayarların arka planınca sinsice çalışıp kişisel verilerin çalınmasına neden olmaktadır. Genellikle bilgisayar kullanıcısı sisteme sızan trojan virüsünü fark edemez. Bu yüzden de virüs bulaştıktan çok uzun zaman sonra bile amaçladığı zararı vermeye devam eder. 

Trojan Virüsü Nasıl Bulaşır?

Her ne kadar isminde virüs kelimesi geçse de aslında Trojan, bir yazılımdır. İnternetten indirdiğiniz bir dosyanın içine gizlenmiş olan Trojan yazılımı, kendini belli etmeden çok kolay bir şekilde bilgisayarınıza bulaşabilir. 

İnternetteki dosya paylaşım sitelerinden indirdiğiniz bir dosyanın içerisinde trojan olabilir. Sahte mesajların ve e-posta eklerinin içerisine gizlenmiş olabilir. Kamuya açık Wi-Fi ağları, bilgisayarınıza veya cep telefonunuza trojan yükleyebilir. 

Trojan virüsü genellikle hileli programlar aracılığı ile bilgisayar sisteminize girerler. Bir web sitesindeki cazip görünen bir fotoğraf ve/veya linke tıkladığınızda virüs bilgisayarınıza sızabilir. Özellikle yasa dışı bannerlar, içeriğinde, trojan virüsü barındırmaktadır. Bu bannerlara tıkladığınızda siz farkına varmadan trojan virüsünü bilgisayarınıza bulaştırmış olursunuz. 

Bir usb bellek cd hard disk vb fiziksel araçlara yüklenmiş trojan yazılımı da bilgisayarınıza bulaşabilir. Gerçek zamanlı mesajlaşma programları ile gönderilen linklerin içeriğinde trojan virüsü gizlenmiş olabilir. Tanıdığınız birinden dahi şüpheli mesaj geldiği zaman, teyit almadan bu tür mesajlar açılmamalıdır. 

Trojan virüsü bilgisayar sisteminize sızdığı zaman bu durumu anlamanız hemen hemen imkansızdır. Trojan çalışmaya başladıktan sonra bilgisayarınızda bir yavaşlama meydana gelebilir. Hiçbir sorun yokken aniden bilgisayarınızın hızı düşüyorsa bunun nedeni trojan olabilir. 

Trojan Virüsü Ne Tür Zararlar Verir ?

Trojan virüsü, bilgisayarınıza yüklendiği zaman, anında veya virüsü yükleyen kötü amaçlı bir kişinin talimatıyla devreye girer. Ve bunun sonucunda bilgisayarınıza çeşitli zararlar verebilir. 

• Dosyaları alıkoyar ve şifreler,
• Dosyaları bozar veya içeriklerini değiştirir,
• Bilgisayar kamerasını açar ve kullanıcı görüntüsünü kaydeder,
• Bilgisayara uzaktan erişim sağlayıp güncel takipler yapar,
• Diğer birçok zararlı yazılımı bilgisayara yükler,
• Spam e-posta gönderir ve kullanıcının e-posta hesabındaki adresleri toplar,
• Kullanıcının kişisel bilgilerini toparlar,
• Klavye tuşlarının hareketinden birçok parola bilgisine ulaşabilir,
• Kullanıcı üzerinden suç teşkil edecek e-posta gönderimi yapar,
• Antivirüs programını devre dışı bırakır,
• Bellek üzerinde hiçbir iz bırakmadan çalışır.

Bunca zararlı özelliği olan Trojan virüsü, kişisel bilgi hırsızlığından öte, şirket bilgilerine ulaşıp maddi zararlara da yol açmaktadır. Siber korsanlar tarafından birçok trojan türü üretilmiştir. Posion Ivy, Pnadora RAT, Sub7, Bifrost, JRat, Prorat bunlardan bazılarıdır. Svchost32.exe, svhost.exe, back.exe, systems.exe ve expoler.exe gibi uzantılara sahip dosyalarıyla da trojan bulaşma riksi yüksektir. 

Trojan Virüsü Türleri Nelerdir? 

• Backdoor Trojan: Uzaktan erişim sağlayarak bilgisayar sisteminize sızar. Dosyalarınızı çalabilir veya üzerinde değişiklik yapabilir. 
• Exploit-Trojan: Bilgisayar sisteminizdeki güvenlik açıklarından faydalanıp kötü amaçlı kod gönderiminde bulunur. 
• Rootkit-Trojan: Sisteminizdeki bazı hareketleri gizler. Böylelikle trojanın ve diğer kötü amaçlı yazılımların güvenlik programınız tarafından algılanmasını engeller. 
• Trojan-Banker: Özellikle internet bankacılığı sistemine saldırır. Kredi kartı ve banka hesap bilgilerinize ulaşır. 
• Trojan DdoS: Web sitelerinin çalışmasını engeller ve size ait web sitesi üzerinden kötü amaçlı bilgiler yayınlayabilir. 
• Trojan-Downloader: Kötü amaçlı yazılımların bilgisayarınıza kolaylıkla sızmasını sağlar. Casus yazılımlar en çok bu tür trojan virüsü sayesinde bulaşır. 
• Trojan-Dropper: Bilgisayarınızda kullandığınız antivirüs programlarını devre dışı bırakır. 
• Trojan-GameThief: Online bilgisayar oyunlarındaki kullanıcı hesabınızı çalar.
• Trojan-Ransom: Bilgisayar sisteminizdeki verilere ulaşır. Bilgisayarınızın çalışmasını olumsuz etkiler. 

Trojan Virüsünden Nasıl Korunuruz?

Sinsi bir kötü amaçlı yazılım türü olan Trojan, genellikle bilgisayarınıza indirdiğiniz bir programın içerisinde gizlidir. Bilgisayarınıza trojan bulaştığını düşünüyorsanız, son indirdiğiniz programı kalıcı olarak silmelisiniz. Ancak bazı durumlarda Trojanın içeriğinde bulunan bir koruma programı, dosyayı veya programı silmenize engel olabilir. Bu durumda bilgisayarınızı güvenli modda çalıştırıp daha sonra bu zararlı dosyayı silebilirsiniz. 

Bir diğer Trojan yazılımı silme yöntemi ise şöyledir: 

Denetim masasından programları seçin. Özellikler kısmına göz atın. Programları kuruldukları tarihe göre sıralayın ve şüpheli gördüğünüz programları kaldırın. Ancak bu bile trojandan kurtulduğunuz anlamına gelmeyebilir. Bazı durumlarda Trojan virüsü yüklü program listesinde görünmeyebilir. Böyle bir durumla karşılaşırsanız aşağıdaki yönergeleri uygulayın: 

• Bilgisayar arama penceresine ‘regedit’ yazın ve enter tuşuna basın. 
• Evet seçeneğini seçin.
• Açılan pencerede HKEY_LOCAL_MACHINE \ SOFTWARE \ dosyasını bulun ve burada şüpheli bir yazılım araması yapın. 
• Trojan olduğundan emin olduğunuz dosyayı silin. 

Sisteminizi korumak amaçlı kullandığınız antivirüs programları bazı durumlarda yeterli olamayabilir. Özellikle kişisel bilgisayarların ve küçük ölçekli şirketlerin bilgisayarlarında yeterli güvenlik önlemleri alınmayabiliyor. Güncellemesi zamanında periyodik olarak yapılan antivirüs programları kullansanız dahi yine de aşağıda belirttiğimiz önlemleri almanızda büyük yarar var:

• Adres defterinizde kayıtlı olmayan veya tanımadığınız bir kullanıcıdan e-posta gelirse kesinlikle açmayın. Özellikle bu tür e-postaların eklerindeki dosyalara trojan yazılımı gizlenmiş olabilir. Hatta bazı durumlarda tanıdığınız bir kullanıcıdan aldığınız e-postada bile trojan olabilir. Tanıdığınız birinden beklemediğiniz bir anda gelen ve şüpheli gördüğünüz bir e-postayı teyit ettirmeden açmayın.
• E-posta ayarlarınızı ‘ekler otomatik açılmasın’ şeklinde düzenleyin. Birçok e-posta servisi ekleri açmadan önce tarar ve güvenli değilse kullanıcıyı uyarır. E-posta servis sağlayıcınızın bu tür bir güvenlik hizmeti yoksa satın alıp veya ücretsiz sahip olup sisteme yüklemelisiniz. 
• Bilgisayarınızda mutlaka bir antivirüs programı bulunmalıdır. Otomatik güncelleme özelliği açık olan güçlü bir antivirüs programı kullanılması önerilir. 

En iyi antivirüs programlarını biliyor musunuz? 2022 yılında tercih edilen en iyi antivirüs programlarına buradan ulaşabilirsiniz.

• Bilgisayarınızın işletim sistemi ne olursa olsun mutlaka periyodik olarak gelen ‘güncelleme’ uyarılarını dikkate alın. Kötü amaçlı yazılımlara karşı geliştirilen sürümleri ve bu sürümlerin içeriğinde bulunan yama işlemlerini yapın.
• Kazaa, Limewire, Ares, Gnutella ve benzeri programlarının kullanımı kısıtlanmalıdır. Bu tür programlar genellikle trojan virüslerine karşı korumasızdır. Her ne kadar içlerinde antivirüs programı yüklü olsa da yine de bu tarz programlara çok fazla güvenilmemesinde fayda vardır. 
• Anti-trojan programını bilgisayarınıza yükleyin. 
• Kamuya açık Wi-Fi ağlarına bağlanırken VPN kullanılması önerilir.
• Dosyalarınızı mutlaka bulut depolama sistemine yedekleyin.

Natro Güvenlik Tarafında da Yanınızda!

Bilgisayar kullanımı arttıkça siber korsanlar da kötü amaçlı yazılımlar geliştirerek insanlara zarar vermeye devam etmektedir. Sadece kişisel verileri çalmakla kalmayıp şantaj amaçlı bu bilgileri kullanmaktadırlar. Birçok kötü amaçlı yazılım üretilmiştir. Özellikle, Trojan virüsü bilgisayara sızdığı zaman kullanıcı tarafından çok geç fark edilir veya hiç fark edilmeyebilir. Trojandan korunma ve kurtulma yolları iyi bilinmeli ve uygulanmalıdır. Bilgisayarların ve antivirüs programlarının güncelleme işlemleri periyodik olarak yapılması önemlidir. Güvenlik açısından gerekli her türlü desteği natro.com üzerinden alabilirsiniz.