Trojan Nedir

Trojan Nedir?

Trojan (Truva atı); Truva atları tahmin edeceginiz gibi mitolojideki hikaye ile ayni özellikleri tasidıklari için bu adi almislardir. Truva bilindigi gibi Çanakkale ilinin merkez ilçesi Intepe yakinlarinda yer alan bölgededir. Bu bölge ilk kez Homeros ve Ilyada öyküsünden yola çikan Schilmann’ in finanse ettigi kazilarla ortaya çikarilmistir. Su anda burada yer alan Truva Ati (Trojan Horse) Akhalar ile Truva kenti arasinda yer alan ve yillarca süren savasin sonunda Akhalar tarafindan kullanilmistir. Yunanlilar bu atin icine askerlerini gizlemsiler ve sonucta savasi kazanmislardir.

Iste PC’ lerimize zarar veren programciklara bu nedenle bu ad verilmistir. Programciklar masum ve çok küçük görünselerde yol açtiklari zarar çok yüksektir. Size çok kullanisli gelen veya çok eglenceli olan sürekli kullanmak istediginiz bir program aslinda virüs yaymak için kullanılan bir truva ati olabilir. Iki kısımdan olusan ve bilgisayarları uzaktan kumanda etme amaciyla yazilmis programlardir. Bu program sayesinde Windows kullanmaya yeni baslayan bir insan bile bilgisayarinizda bir cok yetkiye sahip olabilir. (Bilgisayranizi Formatlamak, Accountunuzu calmak vs.). Bu tip programlar genelde kendini hacker sanan insanlar tarafindan kullaniliyor ancak gercek hacker olupta bu trojanlari kullanan insanlarda var. Fakat bu noktada olayin boyutu biraz degisiyor. Örnegin hackerlar internetteki Trojan bulasmis tum bilgisayarlari (online olan) kullanarak buyuk sitelere D.O.S attack yapiyorlar boylece bu sitelere erisimi uzun bir sure engelleyerek siteleri buyuk zarara sokuyorlar. Bu programlarin 1.) kismi uzaktaki bilgisayari kontrol etmeye yararken 2.) Kismi ise uzaktan yonetilecek bilgisayarla kontrol kismi arasinda baglanti kurmasini saglayacak açiklik yaratir. Yani bizim problemimiz Trojan programinin bilgisayarimizda Acik Port birakan kismiyla ilgilidir.

Konuya biraz daha detayla bakarsak:

Her trojanın bir client.exe si ve birde server.exe si vardır (bu dosyaların isimlerin farklıda olabilir tabiki,örneğin server.exe nin ismini fotolarım.exe olarakta değiştirebilirsiniz). Girmek istediğiniz bilgisayarın sizin gönderdiğiniz server.exe yi alması ve çalıştırması zorunludur,alsa dahi çalıştırmassa trojanı karşı bilgisayara bulaştırmanız imkansızdır. Karşıdaki bilgisayarın server dosyasını çalıştırmasından sonra,siz de bilgisayarınızda client.exe yi çalıştırıp, karşıdaki bilgisayarın ip numarasını client.exe ye girmeniz yeterlidir. .Yani bir trojanı birine bulaştırmak için,bulaştıracağınız kişinin server dosyasını çalıştırması ve onun ip numarasını bilmeniz yeterlidir.

Trojanları neden öğrenmeliyim?

Trojan (Truva Atı) denilen bu program türünü bilmek çok önemlidir.Çünkü bu programlar virüslerden daha tehlikelidirler. Bir virüsün yapabileceği en kötü şey bilgisayarınıza format atmaktır.Ancak size trojan bulaştırmış bir kişi,sizin şifrelerinizi,kişisel dosyalarınızı hatta kredi kartı numaralarınızı bile alma ihtimali vardır.Bundan dolayı trojan kullanan biri olmasanız dahi internete giren biri olarak bu programlar hakkında herşeyi bilmelisiniz.Çünkü ISS şifreniz(internet bağlantı şifreniz) çok önemlidir. İnsan ne yazık ki ancak başına gelince; uzaktan bakıp güldüğü, "Nasılsa bana denk gelmez" dediği olayların aslında ne kadar ciddi olduğunu anlıyor. PC'nizin iç güvenliği yeterince iyi değilse, dış güvenlik kesinlikle yeterli değildir.

Trojanlar geçmişi nedir? Trojanlar neden ortaya çıktılar

Trojanların ilk çıkışı sanıldığı gibi kötü niyetli olmamıştır.90 lı yılların başlarında,şirketler de çalışan bazı kişiler, akşama kadar işlerini bitiremedikleri için evde de bilgisayar başında çalışmaları gerekmiştir.Ancak tüm muhasebe kayıtları, şirket bilgileri şirketlerdeki bilgisayarlarda kaldığından dolayı o bilgilere devamlı ulaşmak istemişlerdir.Yani her gün işde ki bilgisayarını eve taşıması yerine ,evdeki bilgisayarından iş yerindeki bilgisayarına bağlanıp işlerini evdende devam etmek istemiştir.Bundan dolayı iş deki bilgisayarını açık bırakıp trojanın serverını çalıştırıp,eve gidincede client ini çalıştırıp bağlanmışlardır.Fakat sonraları,bu bilgisayarlara kaçak olarak başka kişilerin girmesiyle trojanlar bu günkü hallerini almışlardır. Geçmişte basit yapıda olan trojanlar,günümüzde bilgisayarlarda ki hızlı gelişmeye paralel olarak gelişmiş ve bir çok kişi tarafından kullanılır hale gelmiştir.Tabiki bu bir çok kişi içinde kötü niyetlilerde vardır.

Trojan bilgisayara nasıl bulaşıyor?

Bir bilgisayara trojanın bulaşması için server dosyasının çalıştırılması zorunludur demiştik.Ancak bu server dosyası salt bir server.exe olmayabilir.İsmini değiştirebilirsiniz(Örneğin:Server.exe nin ismini gönderdiğiniz kişinin istediği bir program isminede çevirebilirsiniz). En çok kullanılan bir yöntemde server ı başka bir dosya ile birleştirmektir. Geçmiş yıllardaki basit trojanlarla bu yapılamıyordu fakat günümüzdeki trojanların bir çoğuyla bu yapılabiliyor.Birleştireceğiniz dosyanın resim dosyası(jpg,gif,bmp),video dosyası(mpeg,avi) veya program dosyası(exe) olmasıda hiç önemli değildir,tüm uzantılı dosyalarla server ı birleştirebilirsiniz,ancak hangi dosya ile birleştirirseniz birleştirin,birleştirilmiş bir server ın uzantısı exe olması zorunludur.Yani bir trojanın gif,avi,jpg vb. formatlarda olması imkansızdır.Bir jpg ile birleştirilmiş bir server ı girmek istediğniz bilgisayar çalıştırırsa,o sadece resmi görecektir ama arka planda trojanda çoktan bulaşmış olacaktır. Trojan bulaşırken iki işlem gerçekleştirir.

1.işlem ; windows un her açılışında otomatik olarak çalışacak şekilde trojan kendini açılışa koyacaktır.Bir dosyanın windowsun her açıldığında otomatik olarak çalışması için win.ini,system.ini,autoexec.bat,config.sys veya regedit dosyalarından birinin belirli yerine,kendini her açılışta çalışacak şekilde kayıt ettirmesi gereklidir.Trojan da bunu yapar ve bu dosyalardan birine kendini kayıt ettirir.Böylece windows her açıldığında trojan otomatik olarak arka planda çalışacaktır. Trojanın bu özelliği sayesinde, karşı bilgisayara bir kere değilde,o PC her online olduğunda girebilme şansınız vardır.

2.işlem ; Trojanın bulaşırken gerçekleştirdiği 2. işlemse kurban bilgisayarın bir portunu açmaktır.Portun ne olduğunu bilmeyenler için portun ne olduğunu kısaca söyleyelim.İnternete girmek için kullandığınız Modem lerin 65536 tane portu vardır, bunlar sanaldır,yani modemin içinde sadece tek bir çıkış ve tek bir giriş vardır ancak internetteyken yapılan işlemleri karıştırmamak için bu portlar kullanılır,çünkü siz internete girdiğinizde aynı anda hem explorer kullanıyosunuz, icq ya bağlanıyosunuz,hemde mp3 indirebiliyosunuz,bu işlemlerin karışmaması içinde modem gelen-giden byte ların yerini karıştırmamak için bu portları kullanır,mesela explorer 80. portu kullanır,ICQ 1029,FTP(Dosya transferi) 21. portu kulanırlar,böylece internet trafiği karışmamış olur.Siz de trojan kullanarak karşı bilgisayara girerken bir porttan girmeniz gerekli,bu portun hangi port olacağı trojana göre değişir(örn:netbus 1234. portu kullanır,Blade runner trojanı ise 5401. portu kullanır).Şimdiki trojanların çoğunda istediğiniz portuda seçebiliyosunuz. Hangi trojan hangi portu kullanıyor Cehennem deki PC-NIZDE TROJAN VARMI/TROJAN PORTLARI ve DIGER TROJAN PORTLARI adlı yazılardan ögrenebilirsiniz.
Trojan bu iki işlemi arka planda yapar ve bu yazdığımız uzun işlemler saniye bile sürmez.Bu iki işlem her trojanın yaptığı işlemlerdir,bunların yanında trojanların kendilerine has bulaşınca yaptığı işlemler vardır,örneğin bazı trojanlar bulaşınca kurbanın ISS (internet bağlantı) şifrelerini sizin e-mail adresinize gönderir.

Trojanların Kullanım amaçları

Trojanların kullanım amaçları çok fazladır.Katagorilere ayırırsak

A ) Çalma Amaçlı

a.Net Account,Icq Password,e-mail şifresi.
b.Çeşitli Dosyalar (Kurbanın dosyalarını download ve upload etme, silme, değiştirme)
B ) Eğlence Amaçlı

a.Fiziksel Eğlenceler (CD-ROM, Monitor, Mouse)
b.Programsal Eğlenceler (Kurbanla chat, Matrix)
c.Görüntüsel Eğlenceler (Desktop Capture, )
C ) Casusluk

a.Keylogging
b. ICQ spy
Kaç tane trojan vardır? En çok kullanılanları hangileridir?
Sayısı tam olarak bilimemekle birlikte yüzlerce trojan vardır ve her geçen gün bunların sayısı artmaktadır.Sayıları arttıkça özellikleride artmaktadır.En çok raslanan trojanlar ; BO(back Orifice),Subseven,Sokets des troie,ftp ,Blade runner,Netbus Trojanlarıdır.Türkler tarafından yapılmış trojanlarda vardır:Truva atı,Schoolbus,Thief ve CAsus da türkler tarafında yapılan bazı trojanlardır.