TROJAN NEDİR? TROJAN VİRÜSÜ NASIL TEMİZLENİR?

 13 Kasım 2020

Trojan Nedir? sorusunun yanıtında bizi bekleyen tanıdık bir şey var!

Diğer virüslerden farklı olarak dosyalara veya bilgisayarlara bulaşarak değil,

masum görünen programların içine gizlenerek yayılan Trojan virüsü, adını
tarihe geçen bir savaş stratejisinden; Truva atından alır!

Truva atı (Trojan Horse); Çanakkale Boğazı’nın Anadolu yakasında yer alan
Truva topraklarında yapılan bir savaşın, Truva lehine kazanıldığının sanılması
için hediye olarak sunulmuştu. İçinde gizlenen askerlerin kente sızması ve
kentin kapılarını Yunan ordularına açmasıyla amacına ulaşmıştı.

Trojan Nedir?

Truva atı virüsü de denen trojanlar tıpkı Yunan askerleri gibi gizlenerek
bilgisayar korsanlarının kişisel bilgilere ve dosyalarınıza kolayca erişmeleri için
bir güvenlik açığı oluşturur.

Yalnızca programları etkilemekle kalmaz, aynı zamanda depolama birimlerini

girerek kullanıcı verilerini biçimlendirir ve program dosyalarında otururken
kendini kopyalar!

Trojan; güvenilir olmayan bir siteden indirilen bilgisayar oyunları, ücretsiz

indirilen MP3’ler hatta bir reklam aracılığıyla fark edilmeden bilgisayarınıza ya
da telefonunuza sızan kötü amaçlı yazılımlardır.

Trojan Virüsü Neler Yapabilir?

En ünlü trojanlardan biri, kullanıcıların bilgisayarlarını yanıt vermez hale

getiren FBI MoneyPak virüsüdür ve mağdurlara sistemlerini geri yüklemek için
200 $ ila 400 $ arasında fidye talebinde bulunmuştur.

 Arka kapılar oluşturma: Trojanlar, genellikle diğer kötü amaçlı

yazılımlarının ya da bir bilgisayar korsanının girebilmesi için güvenlik
 sisteminizde değişiklikler yapar.

 Casusluk: Trojan virüslerinin bazıları, banka hesabı ve kredi kartı

bilgilerinizi ele geçirmek için tasarlanmış casus yazılımlardır. Trojanlar, e-
posta adreslerini veya telefon numaralarını ele geçirerek, bilgisayar
korsanlarının spam göndermek isteyenlere satması için de tasarlanabilir.

 Bilgisayarınızı ele geçirmek: Bazı trojan virüsleri, sistem dosyalarınızı

bozarak bilgisayarınızı kontrol altına almaya çalışır. Bilgisayarınızın
kamerasını da ele geçirebilir.

 Yüksek Ücretli SMS mesajları gönderme: Truva atlarının bir başka çeşidi
de, akıllı telefonunuzdan özel numaralara ücreti yüksek SMS’ler atar.

Trojan Virüsü Türleri

Truva atı virüsü sadece tek bir virüs türü değildir, farklı Trojan türleri
bulunmaktadır.

 Backdoor Trojan: Bilgisayarınıza uzaktan erişim sağlar. Dosyalarınızı

alabiilir, silebilir, uygulamalar başlatabilir, bilgisayarı yeniden başlatabilir.

 Exploit-Trojan: İşletim sisteminizin uygulama yazılımındaki bir güvenlik

açığından yararlanan, kötü amaçlı kod içeren bir trojandır.

 Rootkit-Trojan: Bilgisayarınızdaki bazı etkinlikleri ya da nesneleri

gizlemek için tasarlanmıştır. Böylece, kötü amaçlı programların bir güvenlik
yazılımı tarafından algılanmasını önler.

 Trojan-Banker: Online bankacılık ve e-ödeme sistemlerini hedefler, kredi

kartı veya banka kartı bilgilerinizi ele geçirir.

 Trojan DdoS: Amacı Hizmet Reddi ( Denial of Service – DoS) saldırılarını

başlatmak olan bir trojan türüdür. Sadece bilgisayarı veya mobil cihazı değil,
aynı zamanda web sitelerini de etkiler.

 Trojan-Downloader: Casus yazılımlar ve reklam yazılımları da dahil

bilgisayarınıza kötü amaçlı programların en son güncellemelerini indirir.

 Trojan-Dropper: Yüklü antivirüsün etkinliklerini kopyalayarak yazılımın

algılama ve tehdit kaldırma özelliğini devre dışı bırakır.
 Trojan-GameThief: Kullanıcı hesabını satmak için, online oyunlardaki
kullanıcı hesabı bilgilerinin ele geçirilmesini amaçlar.

 Trojan-Ransom: Sistemdeki verileri kurcalayıp sistemin arızalanmasına

neden olabilir. Fidye talebi için kullanılır.

Trojan Nasıl Bulaşır?

Bir web sitesinden veya tanımadığınız bir kaynaktan bilgisayarınıza indirdiğiniz

her şey, bilgisayarınızı bir trojan saldırısıyla karşı karşıya bırakabilir.

Trojan virüsleri; Windows yardımcı programlarına, ücretsiz oyunlara ve diğer

birçok yazılım türüne eklenebilir.

 Bir e-postada bir uygulamayı bilgisayarınıza indiren bağlantı tıklandığında,

 Tanımadığınız web sitelerinden “ücretsiz” bir yazılım indirdiğinizde,
 Web sitelerinin pop-up reklamlarını tıkladığınızda,
 Dark Web’den dosya indirdiğinizde ve
 Bittorrent dosyalarını indirdiğinizde trojan bulaşabilir.

Trojan Virüsü Nasıl Tespit Edilir?

Diğer kötü amaçlı yazılımların aksine trojan virüsünü tespit etmek zor
olabilir. Bilgisayarınız öncekinden daha yavaş çalışıyorsa ya da pop-up’larda
garip DLL hataları söz konusuysa, trojan virüsü bulaşmış olabilir.

Bilgisayarınızda trojan varsa, kendini kopyalayabildiği için; sisteminizde aynı

klasörde çok sayıda dosya görebilir ya da sistemde bulunan tüm klasörlerde aynı
trojan dosyasının varlığını fark edebilirsiniz.

Sistem üzerinde ağır bir yük oluşturan bu virüslü dosyalar bilgisayarınızın

yavaşlamasına ve düşük performans göstermesine neden olur.

Kötü amaçlı dosyaları tarayan ve algılayan bir virüsten koruma yazılımı ile
bilgisayarınıza trojan bulaşıp bulaşmadığını kontrol edebilirsiniz.
TROJAN VİRÜSÜ NASIL KALDIRILIR?

Veri dosyalarının ve programlarının güvenliğini sağlamak için trojanların

kaldırılması zorunludur. Trojanlar hem program dosyalarını hem sistem
performansını etkiler. Yeni bir yazılım yükledikten kısa bir süre sonra
bilgisayarınızda bazı gariplikler farkettiğinizde;

 Denetim Masası > Programlar > Özellikler’i seçin.

 Programları kuruldukları tarihe göre sıralayın.
 Tanımadığınız ya da internetten ücretsiz indirdiğiniz şüpheli olabileceğini
düşündüğünüz, son zamanlarda yüklenen bir uygulama olup olmadığına
bakın. Eğer listede böyle bir program bulduysanız kaldırın (uninstall).

Eğer bilgisayarınızda bir trojan olduğuna eminseniz; dosyayı veya uygulamayı

yukarıdaki gibi manuel olarak silerek virüsten kurtulabilirsiniz. Ancak bu işlem
virüsün sizi terk ettiği anlamına gelmeyebilir.

Bazen trojan virüsü; yüklü programlar listesinde görünmeyebilir. Bu nedenle

Registry denen kayıt defteri düzenleyicisini kontrol edebilirsiniz:

 Bilgisayar ekranınızda sol alt köşedeki büyüteçi tıklayın, regedit yazın,

enter tuşuna basın
 “Bu uygulamanın cihazınızda değişiklik yapmasına izin veriyor
musunuz? Kayıt Defteri Düzenleyici” ekranı için Evet’i seçin.
 HKEY_LOCAL_MACHINE \ SOFTWARE \ dosyasını bulun ve olağan
dışı yazılım adlarını arayın. Hangi dosyaların trojan virüsü olduğunu
anlamak için isimlerini Google’dan arayabilirsiniz.
 Bulduğunuz şüpheli dosyaları silin.

Eğer trojanı bulamıyorsanız ancak virüs bulaştığından

şüpheleniyorsanız, yedekten geri alma ya da fabrika ayarlarına geri
dönme seçenekleriyle başbaşa kalmamak için güçlü bir virüs programı ile
tarama yapabilirsiniz.

İnternet üzerinden kurdukları iletişimin güvence altına alınmasını önemseyen

okuyucularımızın SSL Nedir? adlı yazımıza göz atmaları önerilir.
Trojandan Korunmak

Güvenlik prosedürlerini düzenli olarak uygulayarak ve interneti kullanırken

dikkatli davranarak sisteminizi trojanlardan koruyabilirsiniz:

 Güvenilir bir antivirüs yazılımı kurmanız, her zaman güncel tutmanız ve

düzenli olarak virüs taramasını çalıştırmanız, sistem dosyalarını korumak
için bir kalkan görevi görecektir.

 İşletim sisteminizi ve Güvenlik Duvarı – Firewall gibi önemli ve sık

kullandığınız yazılımları ve uygulamaları güncel tutmanız gerekir.

 Bilinmeyen e-postaları açmaktan, bilinmeyen e-postalara ekli dosyaları

indirmekten, linklerine tıklamaktan kaçının. Exe, bat gibi bir tek uzantıyla
biten dosyalar sisteme girmeye çalışan kötü amaçlı dosyalar olabilir, bunları
indirmekten kaçınmalısınız.