Þimdi bazý arkadaþlar diyorki trojan virüstür. Ama aslýnda trojanlar virüs sýnýfýna girmiyor arkadaþlar. Trojanlar artýk kendi çapýnda bir yazýlým grubudur. Virüsler biz istemeden bilgisayarýmýza girerler ve port açmak gibi bir özellikleri yoktur. Asýl amacý direkt olarak bilgisayarý yýkýma uðratmaktýr. Aslýnda virüsler de ilk baþta güzel þeyler için tasarlanmýþtý, trojanlarda ilk baþta bilgisayarlarda uzaktan yönetim için tasarlanmýþ programlar olup her zamanki gibi suyunu çýkarttýk ve yapacaðýmýzý yaptýk insanlýðýn kötülüðü için kullandýk. Sanýrým biz insanlarýn genlerinde var bu iyi bir þeyi sonradan kötü bir için kullanmak. Þekil bir a nükleer enerji araþtýrmalarýndan doðan nükleer bombalar. Neyse uzatmadan ve daðýtmadan konuyu trojanlara giriþ yapalým. Burada amacýmýz trojanlarý geniþ geniþ anlatmak deðil temel yapýsýný ve çalýþma tarzýný anlatmaktýr.

Trojanlar genellikle sonradan bilgisayarýmýza girerek, trojanýn yazarý tarafýndan belirtilen portu açan veya yazarýn belirlediði bir mail adresine veya web bölgesine yazarýn istediði bilgileri aktaran programlardýr. Bunlar ne olabilir?
- cookies lerimiz.
- kredi kartý numaralarýmýz
- key log larýmýz
- ekran görüntülerimiz
- dosya bilgilerimiz
- metin dosyalarýmýz

bunlar niçin kullanýlýr?
1. Bazý kötü amaçlý kendini bilmeyen arkadaþlar bizim gibi insanlara zarar vermek için
2. istihbarat birimleri tarafýndan bilgisayarlarýmýzý takip etmek için
3. Genelde network aðlarý üzerinde sistem yöneticisi tarafýndan da kullanýlan sistemi kendi yönetimi altýna almak için kullanýlan programlardýr...

Genel olarak bugüne kadar en çok kullanýlan trojan programlarýna gelince
- netBUS (1234, 12345, 54321 portlarýný kullandý)
- sevenBUS
- Satan

ve aklýma gelmeyen bir kaç program vardýr. Aslýna bakarsanýz virüslerden ayrýlan bir diðer noktasý, bugün bir virüs yazmak için genellikle assembly programlama diline ve sisteme hakim olmak gerekirken, bir trojan yazmak çok kolaydýr. Bugün delphide az bir bilgisi olan bir insan bile trojan yazabilir. Tabii üst seviyede trojanlarda vardýr. Bunlarý da yazmak o kadar zor deðildir ama temizlemesi zordur.

Tojanda olay zaten arka kapý manasýna gelir. Amaç gizli bir kapý oluþturmak ve saldýrýyý planlarý bu kapýdan gerçekleþtirmektir.
Ama birazcýk kendini korumayý bilen bir kiþi rahatlýkla bu saldýrýlarý bertaraf edebilir. ve bunun için hiç bir ek programa vesaire ihtiyacýnýz yoktur. Tek yapmanýz gereken windows kullancýsý iseniz netstat/nbstat fonksiyonunu kullanarak bilginiz dýþýndaki bilgi alým verimlerini tespit etmek ve kapatmaktýr.

kaynak : bilisim-kulubu.com