Trojan ve Backdoor

Zararlı Yazılımları Tanıyalım yazı serimizde Trojan ve Backdoor türü zararlıların ne olduğuna bakıyoruz.

İnternetin ve teknolojinin hayatımıza girmesi ile bilgi güvenliği ve siber tehditlere karşı bilinçli kullanıcı olmanın önemi gitgide artıyor. Neredeyse her gün haberlerde, televizyonlarda, ulusal veya uluslararası basında yayınlanan veri sızıntıları, hack olayları, zararlı yazılım yayılımları duyuyoruz. Her şeyin dijitalleşmeye başladığı günümüzde, dijitalleşmenin getirmiş olduğu yararlar kadar siber tehditler de hayatımıza giriyor. Şantajlar, tehditler, casusluklar, köle bilgisayarlar, zararlı yazılımlar ve daha niceleri karşısında dikkatli olmalıyız. Bunların ne olduğu ve ne amaçla üretildiklerini bilmemiz, korunmamız ve farkındalık kazanmamız açısından oldukça önemli.
Öncelikle terimlerden incelemeye başlayacak o


Virüsler ve Zararlı Yazılım (Malware)

Virüsler daha çok sistemleri bozup zarar verme amacındayken, malware olarak adlandırdığımız türden zararlılar ise genel itibariyle bir hedefe yönelik çalışırlar. Günümüzde virüs türleri azalmış, malware türleri ise artmıştır.
Her virüs zararlı yazılım yani malware sınıfına dahildir. Her malware ise virüs sınıfına dahil değildir fakat günümüzde hem ağız alışkanlığı olmasından dolayı hem de çoğunlukla ikisinin de zarar vermesinden dolayı halk arasında virüs olarak anılmaktadır.
Tarihteki ilk zararlı yazılım 1982 yılında ortaya çıkan [Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız] isimli bir yazılımdı. Rich Skrenta tarafından yazılan bu yazılım çalıştırıldığı bilgisayarlarda sadece bir şiir görüntülüyordu. Daha çok laboratuvar ortamında hazırlanıldığı düşünülüyor.

Zaman ilerledi ve çıkan ilk kişisel bilgisayar virüsü ise IBM PCâ€â•leri hedefleyen Brain idi. Brain Telecommunication kurucusu iki kardeş olan Basit ve Amjad Farooq Alvi isimli kardeşler yazdıkları yazılım için bir kopya koruma programı yapmışlardı.



İlk zararlı yazılımlar genelde çok basit hedeflere sahip olsalar da genelde niyet kötü değildi.
Zaman ilerledikçe zararlılar da sınıflara ayrıldılar. Bunları sıralayacak olursak;

  • Virüsler
  • Truva Atları (Trojan)
  • Backdoor
  • Spyware/Adware (Casus veya Reklam Yazılımları)
  • Solucan (Worm)
  • Ransomware (Fidye Zararlıları)
  • Tuş Kaydediciler (Keylogger)
  • Browser Hijacking (Tarayıcı Zararlıları)
  • Rootkitler

İlk tür olan virüsleri yukarıda zaten belirttik. İsterseniz şimdi Trojan yani Truva Atı diye tabir ettiğimiz zararlılara göz atalım.
Truva Atı Nedir?

Truva atı genel olarak “masum zararlı yazılım†olarak anılsa da bu günümüzde yanlış bir tanımdır. Çünkü her zararlı yazılım kullanıcıya masum gibi gözükmeyi hedefler.
Truva atları denilmesinin sebebi tarihi bir olay olan Odysseusâ€â•un tahtadan at maketi ile Truva surlarını geçmesidir. Savaş esnasında birtakım askerler bu at maketinin içine girdiler. Diğerleri kaçmış ve geride bir asker bırakmış gibi yaptılar. Geride kalan asker kaçan ordudan nefret ettiğini ve aslen sevmediğini söyleyerek Troya halkını sözleriyle kandırır. Tahtadan at surlardan içeri alınır. Akşam zafer sarhoşluğu ile kutlamalar yapılırken atın içindeki askerler çıkarlar ve kaleyi içeriden alırlar.
Hikayesini de öğrendiğimize göre devam edebiliriz. Truva atı yani trojan dediğimiz zararlıların temel özelliği sisteme bulaştıklarında kendisini üreten kimsenin emirlerini uygulamak üzere sistemi bir nevi içeriden ona teslim etmektedir.
Tüm trojan türleri böyle olmasa bile genel itibariyle en sık rastlanan türleri budur. Genel itibariyle sosyal mühendislik ile kurbana zararlı çeşitli teknikler ile bulaştırılır.
Aynı şekilde çok sık gördüğümüz izinsiz RAT (Remote Administration Tool) adı verilen zararlılar da trojan sınıfına dahil ve belki de tanımı en iyi karşılayan türlerden biri. RAT tarzı bir zararlı sisteminizde olduğunda genel itibariyle uzaktan her türlü müdahaleye bir nevi açık hale gelmişsiniz demektir.
İHLAL EDİLMİŞ TEMSİLİ BİR SİSTEM. – ZARARLI YAZILIMLARI TANIYALIM #1
Korsanın yapabilecekleri genelde kullandığı RAT türüne göre değişmektedir. Ama hemen hemen hepsinin ortak olan özelliği uzaktan veri alabilmesidir. Günümüzde lamerlar veya “script kiddieâ€ler bu yöntemi sıkça tercih etmekte.
Ayrıca RAT dediğimiz zararlılar trojanların en iyi örneklerinden bir tanesidir.
Backdoor nedir?

Backdoor denilen zararlı yazılımlar genel itibariyle korsan için arka kapı oluşturmayı hedefleyen zararlı türleridir. Antivirüs veya IS yazılımları tarafından genelde duruma göre kolayca tespit edilebilmektedirler.
Genel itibariyle sistemlerdeki güvenlik açıklarından yararlanırlar. Bulaştığı sistemde arka kapı açar ve korsan ile kurban sistem arasında soket bağlantısı kurar. Bu süreçte sistemden veri çalınabilir ve sistem ayarlarıyla oynanabilir.
BACKDOOR YANİ ARKA KAPILARI TEMSİLEN KODLARIN ARKASINA GİZLENEN KİMSELER.
Bir backdoor genelde sistemde güvenlik açıklarından yararlanarak kalıcı olmaya çalışır ve bu vasıta ile korsan ile haberleşmeye çalışır. Bazı durumlar istisna olabilmektedir.
Bu zararlılar trojanlara kıyasla daha çok sinsidirler. Amaçları sistemi yetkisiz erişim için açık hale getirmektir. Ama trojanlar ile de benzer özellik gösterirler.
Backdoor tarzı zararlılar daha çok ön hazırlık amaçlı hazırlanır. Kurbanın sisteminde açılan bu arka kapılar kullanılarak diğer zararlılar sisteme yerleştirilebilir, sistemde kalıcılık da sağlanmaya çalışılabilir. Daha çok backdoorların bu amaçlarla saldırganlar tarafından kullanıldığı bilinmektedir.
Peki bu ikisine karşı korunmak için neler yapmalıyız?

İşletim sistemimiz ve yazılımlarımız tespit edilen güvenlik açıklarına karşı güncel olmalıdır. Güncel olan işletim sisteminize ise iyi bir IS (Internet Security) yazılımı eşlik etmeli. IS yazılımları içerisinde antivirüs ile birlikte güvenlik duvarı da içerir. Güvenlik duvarı sisteminize yetkisiz erişimleri engellerken, antivirüs özelliği de zararlı yazılımlara karşı koruma sağlar. Bunların haricinde internet ortamında bilinçli olmalı ve kimlik avı yapılabilecek sitelerin adreslerini kontrol etmeden tıklamamalısınız.