Truva atı

Orijinal truva atı, efsanevi Truva Savaşları sırasında Ithica Kralı Odysseus tarafından yapılmıştır. Yunanlılar, Truva şehrinin kuşatmasını kaybediyorlardı. Odysseus, büyük bir tahta at yaptırdı ve Truva şehrinin surlarının dışına “hediye” olarak bıraktı. Daha sonra Yunan ordusuna yelken açmasını emretti.
Truva atları, atın Odysseus’tan gelen bir barış teklifi olduğuna inanıyorlardı. Bunun yerine at, Odysseus ve Menelaus gibi Yunan savaşçılarla doluydu. Truva atları uyurken Yunan ordusu Truva’ya geri döndü ve tahta ata saklanan askerler dışarı çıkıp şehrin kapılarını onlar için açtı.
Bilgisayar Truva Atı
Bir bilgisayar truva atı, iyi bir şey gibi görünen ama aslında kötü bir şeyi gizleyen bir programdır.
Bir truva atını yaymanın bir yolu, onu normal bir yazılım dağıtımının içine saklamaktır. 2002’de sendmail ve OpenSSH paketleri truva atlarını gizlemek için kullanıldı. Bu, bu yazılım paketleri için dağıtım sitelerine giren ve orijinal dağıtımları kendi paketleriyle değiştiren bir saldırgan tarafından yapıldı.
Bir truva atını yaymanın daha yaygın bir yöntemi, onu e-posta ile göndermektir. Saldırgan, kurbana “prettygirls.exe” gibi bir ek içeren bir e-posta gönderecektir. Kurban güzel kızları görmek için eklentiyi açtığında, truva atı sistemine bulaşacaktır.
Truva atlarını yaymak için benzer bir teknik, IRC, AIM, ICQ, MSN veya Yahoo Messenger gibi sohbet sistemleri üzerinden şüphelenmeyen kullanıcılara dosya göndermektir.
Truva Atları Virüsü
Virüslerin aksine, truva atları normalde kendi kendilerine yayılmazlar. Truva atları başka mekanizmalarla yayılmalıdır.
Truva atı virüsü, şüphelenmeyen bir kullanıcıyı kandırarak onu çalıştırması için yayılan bir virüstür.
Truva atı virüsüne örnek olarak, kullanıcının etkinleştirmek için Microsoft Outlook’ta bir e-posta ekini açmasını gerektiren bir virüs verilebilir. Truva atı virüsü etkinleştirildikten sonra, kendisinin kopyalarını Microsoft Outlook adres defterindeki kişilere gönderir.
Truva atı virüsü bir truva atı gibi enfekte olur, ancak bir virüs gibi yayılır.
Bir Truva Atının Etkileri
Truva atını çalıştıran kurban, saldırgana genellikle kurbanın makinesi üzerinde bir dereceye kadar kontrol sağlar. Bu kontrol, saldırganın kurbanın makinesine uzaktan erişmesine veya kurbanın tüm ayrıcalıklarıyla komutlar çalıştırmasına izin verebilir.
Truva atı, kurbanın makinesini, kurban makinesinin diğer kurbanlara saldırmak için kullanıldığı Dağıtılmış Hizmet Reddi (DDoS) ağının bir parçası haline getirebilir.
Alternatif olarak, truva atı saldırgana veri gönderebilir. Truva atları tarafından genel olarak hedeflenen veriler, kullanıcı adlarını ve parolaları içerir, ancak gelişmiş bir truva atı, kredi kartı numaraları gibi öğeleri aramak için de programlanabilir.
Bir Truva Atına Karşı Koruma
Anti-virüs programları bilinen truva atlarını tespit eder. Ancak, truva atı programları oluşturmak virüslerden daha kolaydır ve çoğu küçük hacimlerde oluşturulur. Bu truva atı programları, anti-virüs yazılımı tarafından algılanmayacaktır.
Bir truva atına karşı en iyi savunma, size gönderilen bir programı asla çalıştırmamaktır. E-posta ve sohbet sistemleri, yazılım dağıtımının güvenli yöntemleri değildir.
Casus yazılım ve reklam yazılımı
Birçok kişi casus yazılımları ve reklam yazılımlarını bir truva atı biçimi olarak görür.
Casus yazılım programları yararlı bir işlev gerçekleştirir ve ayrıca kullanıcıya pazarlama amacıyla kurbanın bilgisayarının kullanımını izleyen bir program yükler.
Reklam yazılımı programları, yükledikleri ek yazılımların doğrudan kullanıcıya reklam mesajları göstermesi dışında, casus yazılım programlarına benzer.