Trojan “kurban”ının tahmin etmediği bir şekilde ve isteği olmaksızın, gizli ve genellikle kötü amaçlı bir faaliyette bulunan bir programdır. Virüsten farkı kendi kendini çoğaltmamasıdır (her ne kadar bu ayrım evrensel olarak kabul görmemişse de). Trojan’ın kendisi bir virüs değildir. Kendi kendini çoğaltmaz, sadece sabit diskteki bilgilere zarar verir. Trojan kendisini zararsız bir program gibi (örneğin bir oyun ya da yardımcı program) gösterir. Görünümü ve ilk çalıştırıldığındaki aktivitesi zararsız bir program gibidir. Çalıştırıldığında verileri silebilir veya bozabilir. Bir trojan, virüs içerebilir ancak kendisi bir virüs değildir.
The AİDS Information, Twelve Tricks A ve B, ve Darth Vader programları trojanlara örnektir.
Trojanlar genellikle sonradan bilgisayarımıza girerek, trojanın yazarı tarafından belirtilen portu açan veya yazarın belirlediği bir mail adresine veya web bölgesine yazarın istediği bilgileri aktaran programlardır.
Bunlar ne olabilir?
- cookies leriniz.
- kredi kartı numaralarımız
- key log larınız
- ekran görüntülerimiz
- dosya bilgilerimiz
- metin dosyalarımız
Bunlar niçin kullanılır?
1. Kötü amaçlı kendini bilmeyen kişilerin,normal internet kullanıcılarına zarar vermek amacı ile kullanılır.
2. İstihbarat birimleri tarafından bilgisayarlarınızı takip etmek amacı ile …
3. Genelde network ağları üzerinde sistem yöneticisi tarafından da kullanılan sistemi kendi yönetimi altına almak için kullanılan programlardır…
Genel olarak bugüne kadar en çok kullanılan trojan programlarına gelince
- net BUS (1234, 12345, 54321 portlarını kullandı)
- seven BUS
- Satan
Aslına bakarsanız virüslerden ayrılan bir diğer noktası, bugün bir virüs yazmak için genellikle Assembly (bkz: http://tr.wikipedia.org/wiki/Assembly_Dili) programlama diline ve sisteme hakim olmak gerekirken, bir trojan yazmak çok kolaydır.
Bugün Defli(bkz: http://tr.wikipedia.org/wiki/Delfi) az bir bilgisi olan bir insan bile trojan yazabilir. Tabi üst seviyede trojanlarda vardır. Bunları da yazmak o kadar zor değildir ama temizlemesi zordur.
Tojanda olay zaten arka kapı manasına gelir. Amaç gizli bir kapı oluşturmak ve saldırıyı planları bu kapıdan gerçekleştirmektir.
Ama birazcık kendini korumayı bilen bir kişi rahatlıkla bu saldırıları bertaraf edebilir, bunun için hiç bir ek programa ihtiyacınız yoktur. Tek yapmanız gereken windows kullancısı iseniz net stat/nb stat fonksiyonunu kullanarak bilginiz dışındaki bilgi alım verimlerini tespit etmek ve kapatmaktır.
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.
Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. Bu tip programlar genelde kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker olup ta bu trojanları kullanan insanlarda var fakat bu noktada olayın boyutu biraz değişiyor örneğin hackerlar İnternetteki trojan bulaşmış tüm bilgisayarları (online olan) kullanarak büyük sitelere D.O.S attack yapıyorlar böylece bu sitelere erişimi uzun bir süre engelleyerek siteleri büyük zarara sokuyorlar.
Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır.Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.