Truva Atı (Trojan) Virüsü Nedir? Bilgisayardan trojanları nasıl temizleyebilirsiniz?

• Mayıs 3, 2023Haziran 8, 2023

Truva atı virüsü, zararlı yazılım veya casus yazılım gibi bir tür kötü amaçlı yazılımdır. Bir kullanıcının bilgisi veya izni olmadan genellikle masum bir görünüm altında gizlenerek bilgisayara veya ağa sızar ve kullanıcının kişisel bilgilerini çalmak, hassas verilere erişmek, sistemi çökertmek veya kullanıcının sistemi aracılığıyla saldırılara katılmak gibi amaçlarla zarar verebilir. Bir virüsün aksine, tek başına çoğalamaz veya dosyaları enfekte edemez.

Truva Atının Türleri Nelerdir?

Arka Kapı Truva Atı (Backdoor Trojan)

Arka kapı truva atı virüsü, gizli bir iletişim kanalı oluşturarak saldırganın komuta ve kontrol merkezinin virüslü cihazı uzaktan kontrol etmesini sağlayan bir kötü amaçlı yazılım türüdür. Bu, bilgisayar korsanlarının veri çalmasına, kullanıcı faaliyetlerini izlemesine ve ek kötü amaçlı yazılımlar dağıtmasına olanak tanıyabilir. Arka kapı Truva atları özellikle tehlikeli bir kötü amaçlı yazılım türüdür çünkü diğer kötü amaçlı yazılım türleri için bir giriş noktası sağlayabilir veya bilgisayarınızı saldırılara karşı savunmasız hale getirebilirler. Genellikle saldırganların kullanıcının bilgisi olmadan kötü niyetli amaçlar için tehlikeye atılmış cihazlardan oluşan bir ağı kontrol edebilecekleri botnet’ler kurmak için kullanılırlar. Arka kapılar ayrıca saldırganların izniniz veya bilginiz olmadan cihazınızda kod ve komutlar çalıştırmasını veya web trafiğinizi izlemesini sağlayabilir.

Rootkit

Rootkit truva atları, bir bilgisayara kök veya yönetimsel erişim elde ederek işletim sistemi ile birlikte veya hatta öncesinde önyükleme yaparak çalışırlar. Bu, tespit edilmelerini ve kaldırılmalarını zorlaştırır. Rootkitler, sisteminizdeki belirli nesneleri veya faaliyetleri gizlemek için tasarlanmıştır. Genellikle ana amaçları, kötü amaçlı yazılımların tespit edilmesini önlemek ve virüslü bir bilgisayarda çalışabilecekleri süreyi uzatmaktır. Bu nedenle, rootkitler, bilgisayar korsanlarının diğer kötü amaçlı yazılımlarını gizlemeleri ve kontrol etmeleri için kullanabilecekleri güçlü bir araçtır. Rootkitlerin tespit edilmesi ve kaldırılması oldukça zordur ve genellikle özel yazılımlar veya uzman teknisyenler gerektirir. Rootkit saldırılarını önlemek için, güvenlik yazılımınızı düzenli olarak güncel tutmalı ve güvenilir olmayan kaynaklardan yazılım veya dosya indirmekten kaçınmalısınız.

DDoS Truva Atı

Amacı Hizmet Reddi (Denial of Service – DoS) saldırılarını başlatmak olan bir trojan türüdür. hedeflenen sunucunun bant genişliğini ve diğer bilgisayar kaynaklarını aşırı yükleyerek başkaları tarafından erişilemez hale getirir.

Banker

Online bankacılık işlemleri, kredi kartı bilgisi ve ödeme sistemlerinizi ele geçirmeyi amaçlayan Truva atı türüdür.

Ransomware

Sisteme bulaşan Truva atları bilgisayardaki tüm verileri kriptolayarak fidye istenmesini sağlayan virüslere arka kapı açar. Bu sayede saldırganın, kurbandan fidye alması amaçlanır.

Truva atı (trojan) nasıl bulaşır?

Truva atı virüsü, birçok farklı yöntemle bilgisayar sistemlerine bulaşabilirler. Bir Truva atı virüsü, cihazınıza bulaştığında, işletim sisteminizde kendiliğinden yeni pencereler açılabilir ve açıklanamayan disk hataları oluşabilir. Ayrıca, bilgisayarınız öncekinden daha yavaş çalışabilir ve pop-up’lar gibi garip DLL hataları gösterebilir. Tarayıcınızın ana sayfası veya başlangıç sayfası gibi ayarları da değiştirilebilir. Bu belirtiler, bilgisayarınıza truva atı virüsü bulaştığına dair işaretler olabilir. Bu nedenle, bu tür belirtilerle karşılaştığınızda, bilgisayarınızı tarayarak ve gerekli önlemleri alarak hızlı bir şekilde müdahale etmeniz önemlidir.

1. E-posta Ekleri: Truva atı virüsü, e-posta ekleri aracılığıyla yayılabilirler. Kötü niyetli kişiler, çeşitli tuzaklar kullanarak kullanıcıları e-posta eklerine tıklamaya teşvik ederler. E-posta eklerini açtıktan sonra, Truva atı bilgisayarınıza bulaşabilir.

2. Zararlı Bağlantılar: Truva atı virüsü, kullanıcıları zararlı web sitelerine yönlendiren bağlantılar yoluyla yayılabilirler. Bu web siteleri, kullanıcıları sahte bir giriş sayfasına yönlendirerek, kişisel bilgileri ele geçirmeye çalışabilir.

3. Spam E-postalar: Kötü niyetli kişiler, spam e-postalar aracılığıyla truva atı virüsünü yayabilirler. Bu e-postaların içeriği, genellikle kullanıcıları sahte bir kampanya veya teklif sunarak, tıklamaya teşvik etmek amacıyla hazırlanır.

4. Sosyal Mühendislik: Sosyal mühendislik, truva atı virüsünün yayılmasında sıklıkla kullanılan bir yöntemdir. Kötü niyetli kişiler, kullanıcıları sahte bir sosyal medya hesabı, çevrimiçi bir mağaza veya banka hesabı gibi bir şeyi kontrol etmeye yönlendirerek, Truva atını bilgisayarlarına bulaştırabilirler.

5. Güncellemeler: Bazı truva atı virüsleri, bilgisayar sistemi veya yazılım güncellemeleri gibi güvenilir görünen kaynaklar aracılığıyla yayılabilir. Kötü niyetli kişiler, sahte bir güncelleme sunarak, kullanıcıları Truva atı virüsünü bilgisayarlarına indirmeye teşvik edebilirler.

Truva atı (trojan) bilgisayardan nasıl temizlenir?

• Bilgisayarınızın internet bağlantısını kesin: Bilgisayarınızın internet bağlantısını kesmek, Truva atı virüsünün komuta ve kontrol (C&C) sunucusuyla iletişim kurmasını ve potansiyel olarak ek kötü amaçlı yazılım indirmesini veya hassas bilgiler göndermesini önleyecektir.

• Windows cihazlar için Defender: Windows Defender, Windows işletim sistemlerine entegre edilmiş bir antivirüs ve güvenlik yazılımıdır. Bu yazılım, temel düzeyde güvenlik sağlayarak kullanıcıları Truva atı virüsleri gibi kötü amaçlı yazılımlara karşı korumaya yardımcı olur. Windows Defender, Windows işletim sistemiyle doğrudan entegre olduğu için ekstra yazılım kurmanıza gerek kalmaz. Güvenlik yazılımı ve virüs tanımlamaları, Windows Update aracılığıyla otomatik olarak güncellenir. Windows Defender, sistem kaynaklarını düşük düzeyde kullanarak bilgisayarınızın performansını etkilemez.

Windows Defender, günlük kullanım için yeterli koruma sağlayabilir ve Truva atı virüsleri gibi kötü amaçlı yazılımlara karşı etkili olabilir. Ancak, daha üst düzey bir koruma ve ilave güvenlik özellikleri arıyorsanız, üçüncü taraf antivirüs yazılımları (ör. Norton, Kaspersky, Bitdefender vb.) daha uygun olabilir. Bu yazılımlar genellikle gelişmiş tehdit algılama ve engelleme yeteneklerine, güvenli ödeme korumasına ve daha fazla özelleştirilebilir güvenlik seçeneklerine sahiptir.

• Güncel bir antivirüs yazılımı indirin ve yükleyin: Bilgisayarınızda yüklü bir antivirüs yazılımı yoksa, güncel bir antivirüs yazılımı indirip yüklemeniz gerekiyor. Antivirüs yazılımı, bilgisayarınızı tarayacak ve truva atı virüsünü tespit edecektir. Virüsün yayılmasını önlemek için bilgisayarın internet bağlantısını kestiğinizde antivirüs programını indiremeyeceksiniz. Bunun için başka bir cihazdan antivirüs programı indirip internet bağlantısı kesilmiş olan bilgisayara taşıyarak kurulum yapabilirsiniz.
  • İnternet bağlantısı olan cihazda güvenilir bir antivirüs programı seçin.
  • Antivirüs yazılımının resmi web sitesinde genellikle “Download” veya “İndir” gibi bir bağlantı butonuna tıklayın.
  • Bir USB bellek veya harici sabit disk gibi taşınabilir bir depolama birimi kullanarak indirdiğiniz antivirüs programının kurulum dosyasını internet bağlantısı kesilmiş olan cihaza taşıyın.
  • Taşınabilir depolama birimini internet bağlantısı olmayan bilgisayara takarak, antivirüs programının kurulum dosyasını seçerek kurulumu başlatabilirsiniz. Kurulum tamamlandığında bilgisayarı yeniden başlatmanız gerekebilir.
  • İnternet bağlantısını yeniden kurduğunuzda, antivirüs programını güncellemeniz gerekmektedir. Antivirüs yazılımları sürekli olarak güncellenen virüs tanımlamalarına dayanarak çalışır ve güncel olmaları önemlidir.

• Bilgisayarınızı güvenli modda başlatın: Bilgisayarınızı güvenli modda başlatarak, Truva atı virüsünün normal olarak çalışmasını önleyebilirsiniz.

Windows bilgisayarlar için güvenli mod başlatma: 

1. Bilgisayarınızı açtıktan sonra Ayarlar menüsünü açın. Buradan Güncelleme & Güvenlik bölümüne gidin.
2. Kurtarma menüsünü açın. Kurtarma seçenekleri arasından Gelişmiş Başlatma seçeneğine tıklayın.
3. Yeniden Başlat butonuna tıklayarak bilgisayarınızı yeniden başlatın. Bu sayede Windows 10 bilgisayarınız güvenli modda açılmış olacaktır.

Mac bilgisayarlar için güvenli mod başlatma:

Apple Silicon çipli Mac’i güvenli modda başlatma

1. Mac’inizde Elma menüsü> Sistemi Kapat’ı seçin.
2. “Başlangıç seçenekleri yükleniyor” ifadesi görünene dek Mac’inizin açma/kapatma düğmesini basılı tutun.
3. Bir disk bölümü seçin.
4. Shift tuşunu basılı tutun, sonra Güvenli Modda Sürdür’ü tıklayın. Bilgisayar otomatik olarak yeniden başlar. Oturum açma penceresi göründüğünde, menü çubuğunda “Güvenli Açılış”’ı görmelisiniz.

Intel tabanlı Mac’i güvenli modda başlatma

1. Mac’inizi açın veya yeniden başlatın, sonra oturum açma penceresini görene kadar hemen Shift tuşunu basılı tutun.
2. Mac’inizde oturum açın.
3. Yeniden oturum açmanız istenebilir. Birinci ya da ikinci oturum açma penceresinde, menü çubuğunda “Güvenli Açılış”’ı görmelisiniz.

• Şüpheli dosyaları ve programları silin: Denetim Masası > Programlar > Özellikler’i seçin. En son yüklediğiniz uygulamalar arasında arasında şüpheli dosya veya program olup olmadığına bakın ve bunları kontrol ettikten sonra bilgisayarınızdan kaldırın.

• Truva atını silin: Truva atı virüsü temizleme işlemi için “Trojen Remover” programları kullanabilirsiniz. Bu programlar sisteminizdeki zararlı yazılımları ve dosyaları bularak temizler.

• Sisteminizi önceki durumuna geri yükleyin: Truva atı virüsü bilgisayar sisteminizde önemli hasara neden olduysa, sisteminizi önceki bir duruma geri yüklemeyi veya verilerinizi kurtarmak için bir yedekleme işlemlerini gerçekleştirebilirsiniz. Windows ve Mac bilgisayarlarda sistemi önceki durumuna yükleme farklı yöntemlerle gerçekleştirilir.

Windows’ta sistem geri yükleme özelliğini kullanarak bilgisayarı önceki duruma geri yükleyebilirsiniz.

1. Başlat menüsüne tıklayın ve “Denetim Masası” yazın.
2. Denetim Masasında “Sistem ve Güvenlik” seçeneğine tıklayın.
3. “Sistem” öğesine tıklayın.
4. Sistem koruması seçeneğini seçin ve “Sistem Özellikleri” penceresindeki Sistem Geri Yükleme butonuna tıklayın.
5. Sistem Geri Yükleme sihirbazını takip ederek önceki bir noktaya geri dönmek istediğiniz tarihi ve saatleri seçin. Sihirbaz, geri yüklemenin tamamlanması için gereken adımları yönlendirecektir.

Not: Sistem Geri Yükleme’nin çalışabilmesi için daha önce geri yükleme noktalarının oluşturulmuş olması gerekir.

Mac bilgisayarlarda önceki duruma geri yükleme, Time Machine yedekleri kullanılarak gerçekleştirilir. Önceden Time Machine yedeği oluşturmuş olmanız gerekir.

1. Mac’i kapatın.
2. Mac’i açın ve Command (⌘) ve R tuşlarına aynı anda basarak macOS Kurtarma modunu açın. Apple logosu ve ardından dönen bir dünya simgesi veya macOS yardımcı programları penceresi görünecektir.
3. “macOS Yeniden Yükle” veya “Yeniden Yükle” seçeneğini tıklayın.
4. Time Machine yedeğini kullanarak geri yüklemek istediğiniz tarihi ve saatleri seçin ve geri yükleme işleminin tamamlanmasını bekleyin.

• Bilgisayarınızı güncelleyin: Bilgisayarınızdaki yazılım ve işletim sistemi dahil olmak üzere tüm programları güncelleyin. Bu, bilgisayarınızın daha güvenli hale gelmesine yardımcı olur ve gelecekte Truva atı virüsüne karşı daha iyi bir koruma sağlar.

Truva atı (trojan) virüslerinin işletmenizde yol açabileceği zararlar nelerdir?

Veri hırsızlığı: Truva atı virüsü, işletmenizin hassas verilerini çalmak için tasarlanmıştır. Müşteri bilgileri, finansal bilgiler, işletme sırları ve diğer önemli bilgileri içerir. Truva atları, bu bilgileri çalarak işletmenize ciddi zarar verebilir.

Sistem hasarı: Truva atları, işletme sistemlerine zarar verebilir, önemli dosyaları silerek veya değiştirerek sistemlerin düzgün çalışmasını engelleyebilir.

Veri şifreleme ve fidye yazılımları: Bazı Truva atları, fidye yazılımı yüklemek için bir araç olarak kullanılır. Fidye yazılımları, işletme verilerini şifreleyerek kullanıcıların erişimini engeller ve verilerin geri yüklenmesi için ödeme talep eder.

Bilgisayar sistemlerinin kontrolünü ele geçirme: Truva atı virüsü, işletmenizin bilgisayar sistemlerinin kontrolünü ele geçirebilir. Bu, işletmenizin tüm bilgisayar sistemlerinde hasara neden olabilir ve işletmenizin faaliyetlerini durdurabilir.

Spam gönderme: Truva atı virüsü, işletmenizin e-posta hesaplarından spam göndermek için kullanılır. Bu, işletmenizin itibarını zedeleyebilir ve müşterilerinizin güvenini kaybetmenize neden olabilir.

DDoS saldırıları: Truva atı virüsleri, bir bilgisayar sistemine veya ağına sızarak çeşitli kötü amaçlı eylemler gerçekleştirebilir. Truva atı virüsünün kendisi doğrudan bir DDoS (Dağıtılmış Hizmet Engelleme) saldırısı gerçekleştirmez, ancak Truva atları kullanarak kontrol altına alınan bilgisayarlar DDoS saldırılarında kullanılabilir.

Siber saldırganlar, Truva atı virüsleri sayesinde ele geçirdikleri bilgisayarları botnet adı verilen kötü amaçlı ağlara dahil edebilir. Botnet, siber suçluların kontrolündeki birçok enfekte bilgisayardan oluşur ve bu bilgisayarlardan yapılan eş zamanlı ve yoğun trafik akışıyla hedef sistemlere DDoS saldırısı düzenlenebilir.

DDoS saldırıları, hedef sistemlerin veya ağların hizmet dışı kalmasına neden olabilir ve bu durum, işletmeler ve web hizmetleri için ciddi sorunlara yol açabilir.

Mali zarar: Truva atı virüsleri nedeniyle yaşanan sorunların giderilmesi ve sistemlerin eski durumuna getirilmesi maliyetli olabilir. Ayrıca, iş süreçlerindeki aksamalar ve müşteri kaybı nedeniyle işletmeler ekonomik zararlara uğrayabilir.

Truva atlarının (trojanların) bilgisayarınıza bulaşmaması İçin almanız gereken önlemler nelerdir?

Güvenlik duvarı kullanın: İşletme ağınıza ve sunucularınıza erişimi sınırlamak için güçlü ve yapılandırılmış güvenlik duvarları kullanın. İç ve dış ağ trafiğini izlemek ve kontrol etmek için güvenlik duvarı kurallarını düzenli olarak güncellemelisiniz.

Güncel antivirüs yazılımı kullanın: Tüm sunuculara ve ağ cihazlarına güncel antivirüs ve antimalware yazılımları yükleyin. Yazılımların sürekli olarak güncel tutulduğundan ve düzenli taramalar gerçekleştirdiğinden emin olun.

Güncellemeleri takip edin: Sunucularınızda ve ağ cihazlarınızda çalışan işletim sistemlerini ve yazılımları düzenli olarak güncelleyerek güvenlik açıklarını kapatın.

Ağ segmentasyonu: Ağınızı segmentlere ayırarak, potansiyel kötü amaçlı yazılım saldırılarının etkisini sınırlandırın ve ağınızdaki hassas verilere erişimi kontrol altına alın.

Erişim kontrolü: Kullanıcıların ve sistem yöneticilerinin ağ ve sunucu kaynaklarına erişimini sınırlayarak kimlik doğrulama ve yetkilendirme politikaları uygulayın.

İçerik filtreleme ve e-posta güvenliği: İşletmeniz tarafından kullanılan e-posta hizmetlerinde içerik filtreleme ve güvenli e-posta ağ geçitleri kullanarak Truva atı virüslerinin e-posta yoluyla yayılmasını önleyin.

Giriş sayfalarını kontrol edin: Bazı Truva atı virüsleri, sahte giriş sayfaları aracılığıyla kişisel bilgilerinizi çalmaya çalışır. Bu nedenle, özellikle bankacılık veya finansal işlemler gibi hassas bilgi gerektiren sitelere giriş yaparken, sayfanın güvenilir olduğundan emin olun.

İzleme ve olay yönetimi: İşletme ağınızda ve sunucularınızda sürekli izleme ve olay yönetimi sistemleri kullanarak potansiyel tehditlere karşı hızlı tepki verebilirsiniz.