Trojanlar Ve Güvenlik

**Prof. Dr. Sinsi** · 09-09-2012

1- Trojan Nedir ?
Trojanlar ve Güvenlik
2- Anti-Virüs Çözümleri

2

1 Anti-Virüs’lerin Trojan Yakalama ve Yok Etme Oranları

Norton AV
McAfee AV
Kaspersky AV
NOD32
Bit Defender
Panda AV

3- Trojanlar

Back Orifice XP
CIA Trojanı
MoSucker
NucLear RAT
Subseven

4- Trojan Yazarları ( Script kiddies )

5- Trojan Yayma ve Bulaştırma Metodları

IRC ( Internet Relay Chat - #61514; )
P2P ( Mp3 – Video vb

)
Mesaj Yollama
Web Site
Yazılım Güvenlik Açıkları
Sosyal Mühendislik
6- Güvenlik Programlarına Bakış

1- Trojan Nedir ?

Trojan ( Truva Atı ) iki kısımdan oluşan ve uzaktan sahibi tarafından kontrol edilerek kullanılan Casus programlara verilen genel isimdir

Bu casus programlar sayesinde işini iyi bilen hackerlar yada uzman güvenlikciler değil, bu işlere yeni başlamış uzmanlaşmamız sadece Windows kullanmasını bilen kullanıcılar dahi başkalarını yönetebilirler

Ancak gerçek hacker’lar bu Trojanları başka türlü kullaniyorlar

Gerçek hacker dediklerimiz yani bu işi profesyonelce yapanlar öncelikle sitelere yada bilgisayarlara Trojan bulaştırıyorlar

Daha sonra bu trojanları kullanarak büyük sistem yada sitelere DOS atakları ile saldırıyorlar , siteler yada sistemlerde bu saldırılara karşı gelemediği için uzun süre yayın dışı kalıyor

Trojanlar sistemlere, bilgisayarlara girdiği zaman hep Portları kullanırlar

Yani sisteme giren bir Trojan mutlaka ama mutlaka bir Port ile çalışır ve o port’un kullanımı açar

Bu durumu asla unutmayiniz

Trojan’ın çalışma mantığı bu’dur

2- Anti-Virüs Çözümleri

— Anti-Virüs Programları Trojan Yok Etme Oranları ( Performans )

Norton Antivirüs ( Symantec )

Web sitesi : www

symantec

com

Trojan Yok Etme : 8 / 6 ( Yani 8 trojandan 6’sını yok edebiliyor, Oranlama bu şekilde )

Paket Saldırı Yok Etme : 8 / 3

Genel Analiz : Norton Antivirüs programı Trojan yakalama ve silme de başarılı ancak toplu saldırılarda biraz daha başarısız bir Güvenlik programı olduğunu anlıyoruz

McAfee Antivirüs ( Network Associates )

Web sitesi : www

mcafee

com

Trojan Yok Etme : 8 / 8

Saldırı Yok Etme : 8 / 7

Genel Analiz : McAfee Antivirüs programı, Norton Antivirüse göre daha iyi bir güvenlik sağlamaktadır

Sizin de oranlarda gördüğünüz üzere Trojan silmede tam oran saldırılarda ise 1 oran kadar düşük bir yok etme gücüne sahiptir

KasperSky Antivirüs ( KasperSky Labs )

Web sitesi : www

kaspersky

com

Trojan Yok Etme : 8 / 8

Saldırı Yok Etme : 8 / 7

Genel Analiz : Kasperksy antivirüs programı oranlardan anladığınız üzere gayet başarılı bir güvenlik programıdır

McAfee’den bir iyi yanı ise sistemi onun kadar çok kasmamasıdır

NOD32 Antivirüs ( ESET )

Web sitesi : www

nod32

com

Trojan Yok Etme : 8 / 8

Saldırı Yok Etme : 8 / 6

Genel Analiz : Trojan silmede çok güçlü ancak saldırılarda çok da güçlü olmayan bir güvenlik programıdır

En iyi yanı ise sistemi yormadan çalışmasıdır

Bit Defender Antivirüs

Web sitesi : www

bitdefender

com

Trojan Yok Etme : 8 / 8

Saldırı Yok Etme : 8 / 7

Genel Analiz : Kaspersky kadar başarılı bir güvenlik programıdır

Panda Antivirüs ( Panda Software )

Web sitesi : www

pandasoftware

com

Trojan Yok Etme : 8 / 8

Saldırı Yok Etme : 8 / 6

Genel Analiz : Norton’dan pek farkı olmayan bir güvenlik aracıdır

Gördüğünüz gibi Dünya’da en çok kullanılan Güvenlik programlarının Trojana ve saldırılara karşı ne kadar dirençli ve performanslı olduklarını oranlar ile anlamış olduk

3- Trojanlar

Back Orifice XP Trojanı

Son Sürümü : BOXP

Coder ( Yazar ) : Javier Aroche

Dili : C/C++

Port : 15380

Web site : http://boxp

sourceforge

net

Özellikleri ve Yapabildikleri : Sistemi tamamen kontrol altına alabilme – http ile dosya paylaşımı açma ve dosya alıp verme – Microsoft Networking – Registry ayarlarını kontrol altına alma – DNS ayarları ile oynama Vb bir çok özelliği bulunmaktadır

CIA Trojanı

Son Sürümü : 1

3

Coder(yazar) : Alchemist

Dili : Visual basic 5 ve 6

Port : 6333

Web site : http://cruel-intentionz

com

Özellikleri ve yapabildikleri : Firewall ve Güvenlik programlarına yakalanmaması ve devre dışı bırakması en çekici özelliğidir

Geri kalan ise normal bir Trojan’ın yapabildiklerini yapmaktadır

MoSucker Trojanı

Son Sürüm : 3

0b

3

Coder(yazar) : Krusty

Dil : Visual basic 6

Web site : www

MoSucker

Tk

Özellikleri : Sistem olarak Windows sistemde calişiyor

Sistemdeki tüm şifreleri yolluyor ve tamamen bir kontrol sağlıyor

Mouse hareketlerini dahi takip edebilir ve yönetebilirsiniz

Yukarıdakiler ile aynı özellikleri taşıyor

Nuclear RAT Trojanı

Son Sürüm : 1

0 Beta

Coder(yazar) : Caesar2k

Dil : C/C++

Port : 190

Web sitesi : www

NuclearWinter

us

Özellikleri : Güvenlik programlarına ve FireWaLL’lara yakalanmama

Ve geriye kalan tüm Trojan özelliklerini barındıran bir Yazilimdir

Subseven Trojanı

Son Sürüm : 2

1

5

Coder(yazar) : MobMan

Dil : C/C++

Port : 27374

Web Site : http://sub7

net

Özellikleri : Bu trojan diğer trojanlardan farklı olarak calişmaktadir

Bu Windows sistemlerde ama IRC network’lerde calişmaktadir

IRC Bot olarak kullanılmakta ve sistemlere ciddi zararlar vermektedir

IRC’de bu Trojanı yiyen birisi tamamen kontrolu ele vermi$ olacaktır

4 – Trojan Yazarları

Dökümanın başından beri Trojanlardan bahsediyoruz

Zaten dökümanın ana temel konusu Trojanlar ve Güvenliktir

Peki başımıza bunca derdi açan ve Güvenlik olarak her zaman en iyisine sahip olmamıza neden olan bu Trojanları kimler, niçin yazıyorlar ?

Öncelikle trojan yazanlar kesinlikle Bilgisayar konusunda yani bilgisayar ve bilgisayar sistemlerinde UZMANLAŞMIŞ kişilerdir

Bu kişilerin bir çoğu Programlama dillerinden en bir tanesini UZMAN olarak bilmektedirler

Bu işe merak salarak başlayanlar da oluyor kendini ispat etmek için bir şeyler yapanlarda, Gruplar oluşturarak saldıranlarda oluyor, kendi başina takılanlarda

Ancak en kötüsü de bu işi para karşılığıda yapmalarıdır

Son zamanlarda herkesin bildiği üzere para yani Fidyeci Trojanlar çıkmıştır

Aslında temelde çoğu Trojan yazarı bu işi Hobi olarak yapsada yani Ego sunu tatmin etse de son zamanlarda Hacking ve hacker kavramlarinin evrenselleşmesinden yola çıkılarak bu işi Para vb

gibi materyaller içinde yapanlar yaygınlaşmıştır

Küçük bir deneme yaptım

Bakın Trojan Yazarlarının genelde hangi dili kullandıklarını gerçekten test ederek onayladım

Caesar2k – http://nuclearwinters

us – Trojan Yazarı ile ufak bir konuşma alıntısı;

Onur : How old are you ? ( yaşiniz kaç ? )

Caesar2k :20

Onur : What Country do you live in ? ( hangi ülkede yaşıyorsunuz? )

Caesar2k : Brazil

Onur : What languages can you program in ? ( hangi programlama dilini kullanıyorsunuz ? )

Caesar2k : C/C++ and Delphi 4 Years ago ( 4 Yıldan beri )

Onur : What is your favourite Trojan and why ? ( Senin en sevdiğin trojan nedir/hangisi ? )

Caesar2k : I think my favorite trojan is Bo2k ( Bo2k trojanini çok seviyormuş )

Onur : What Anti-Virus Program do you use ? ( hangi antivirüs programını kullanıyorsun ? )

Caesar2k : I use Kaspersky ( Kaspersky kullanıyormuş )
->> İşte gördüğünüz gibi ünlü bir Trojan’ın ünlü bir yazarı ile yapmış olduğum ufak bir konuşmadan alıntılar

Bu konuşma daha özel ve Tüzel işlere doğru uzayıp gittiği için ben sadece sizlere ve bu dökümana yarayacak kısmını alarak paylaşmak istedim

Biz dökümana devam edelim

Başka bir Trojan Yazarı ile Konuşmalarımız ;

Onur : Hi, What is your name ? ( merhaba, isminiz nedir ? )

Akcom : my name is akcom ( Akcom ‘ muş ismi )

Onur : How old are you ? ( yaş kaç ? )

Akcom : 17

Onur : What country do you live in ? ( hangi ülkede yaşıyorsun ? )

Akcom : United states of America ( amerikali imiş )

Onur : What is your current occupation ( Mesleginiz nedir ? )

Akcom : Student ( Öğrenciymiş )

Onur : What languages can you program in ? ( hangi programlama dilini kullanıyorsun ? )

Akcom : ASM, c , C++ , c# , java , d ( 17 yaşında bu çocuk dikkat edin#61514; )

Onur : When did you first start programming ? ( Program yazmaya ne zaman başladın ? )

Akcom : At 13 or 14 ( 13 – 14 yaşlarinda )

Onur : What Antivirus Program do you use ? ( hangi anvitivirüsü kullaniyorsun ? )

Akcom : Linux

Onur : For Thanx

Akcom : Thanx

Good

( teşekkürler, güzel )

->> işte görüldüğü gibi Trojanların neden ve nasıl yazıldığına örnek olması amacıyla yaptığım bu konuşmadan anlamış olduk

Yani Trojan yazarları Script kiddie dediğimiz kişilerin yaşları 16 ile 25 arasinda değişmektedir

Bu adamlar kendilerini asla ama asla hacker olarak görmüyorlar

Aslında hacker’lardan daha zararlı işler yapıyorlar ancak hacker olarak tanımlanmak istemiyorlar

5 – Trojan Yayma ve Bulaştırma Yöntemleri

5

1 IRC ( Internet Relay Chat ) : Dünyada bilgisayar kullanıcıların internet ile ilk tanışmalarından bu yana her işte ve her şekilde kullanılan efsana bir ortamdır Chat ortamı

Bu ortamda her türlü iş döner

Ciddi adamlar da vardır ancak genel amaç sohbet etmektir

Bu ciddi adamlar genelde IRC’de uzmanla$mı$ ve kendini ispatlamiş adamlardır

Bu adamlar IRC’de ki insanlara Sosyal mesajlar vererek, yani Sosyal mühendislik ile kandırarak her şekilde bilgisayarlarına girerler ve hakim olurlar

Ondan sonra kurban olarak kullanır ve istediklerini yaparlar

Bir zamanların en ünlü Trojan yayma yolu IRC Server, Komut ve mıRC Programları, IRC Scriptleri olmuştur

5

2 P2P : Son zamanlarda en çok Trojan yazarlarinin başvurduğu ve trojanlarini yaymaya çalıştıkları ortamdir

Popüler yazılım isimleri ile özelliklede yeni kullanıcılara bu tür ortamlardan virüsler ve trojanlar atılamaktadır

Örneğin : Firefox

exe gibi

5

3 Mesaj Yollama/Mesajlaşma Yöntemi : Anlık ileti gönderilmesine olanak veren ve son yılların gözde sohbet programlarindan olan AOL ve MSN Messenger gibi ortamlarda Trojanlar için harika bir ortamdır

Msn Messenger gibi dev bir ortama trojan yaymak demek herşeyi yapabilmek ve binlerce kişi kendine bağlamak, kurban etmek demektir

5

4 Web Sitesi Yoluyla Bulaştırma : Çeşitli ***** program siteleri ve Program crack/serial sitelerinin içine program ve ya serial gibi dosyalar göndererek, Trojan yaymakta oldukca kullanılan bir yöntemdir

5

5 Yazılım Güvenlik Açıkları : Bu kategori ise, ünlü MyDoom virüsü gibi bilgisayarlarda bulunan ünlü programlarin hatalarindan ve ya açıklarından yararlanarak yayılan ve sisteme zarar veren bir Trojan yayma yöntemidir

5

6 Sosyal Mühendislik : Sosyal Mühendislik aslında çok eski ve geniş bir kavramdır

Bu kavram son seneler de sıkça gündeme gelmektedir

Çünkü güvenlik, saldırılara paralel olarak gelişmektedir

Sosyal mühendislik olayinda ise asla ama asla tamamen bir saldırı söz konusu değildir

Hedef yani kurban sosyal mesajlar ile söz ile yada dil ile kandırılır ve aldatılır

Bu-nu akılca-mantıkca üstün zekalı insanlar yaparlar

Son zaman hacker’larinin bir çoğu sosyal mühendislik olayina girmişlerdir

6 – Güvenlik Programlarına Bakış :

6

1 Kaspersky Antivirüs : Tavsiye edilir iyi bir derecesi vardır

6

2 Zone Alarm Antivirüs : Tavisye edilir, iyi bir derecesi vardır

6

3 Agnitum Oustpost Firewall : Tavsiye edilir, iyi bir derecesi vardır

09-09-2012	#1
Prof. Dr. Sinsi	Trojanlar Ve Güvenlik 1- Trojan Nedir ? Trojanlar ve Güvenlik 2- Anti-Virüs Çözümleri 21 Anti-Virüs’lerin Trojan Yakalama ve Yok Etme Oranları Norton AV McAfee AV Kaspersky AV NOD32 Bit Defender Panda AV 3- Trojanlar Back Orifice XP CIA Trojanı MoSucker NucLear RAT Subseven 4- Trojan Yazarları ( Script kiddies ) 5- Trojan Yayma ve Bulaştırma Metodları IRC ( Internet Relay Chat - #61514; ) P2P ( Mp3 – Video vb ) Mesaj Yollama Web Site Yazılım Güvenlik Açıkları Sosyal Mühendislik 6- Güvenlik Programlarına Bakış 1- Trojan Nedir ? Trojan ( Truva Atı ) iki kısımdan oluşan ve uzaktan sahibi tarafından kontrol edilerek kullanılan Casus programlara verilen genel isimdir Bu casus programlar sayesinde işini iyi bilen hackerlar yada uzman güvenlikciler değil, bu işlere yeni başlamış uzmanlaşmamız sadece Windows kullanmasını bilen kullanıcılar dahi başkalarını yönetebilirler Ancak gerçek hacker’lar bu Trojanları başka türlü kullaniyorlar Gerçek hacker dediklerimiz yani bu işi profesyonelce yapanlar öncelikle sitelere yada bilgisayarlara Trojan bulaştırıyorlar Daha sonra bu trojanları kullanarak büyük sistem yada sitelere DOS atakları ile saldırıyorlar , siteler yada sistemlerde bu saldırılara karşı gelemediği için uzun süre yayın dışı kalıyor Trojanlar sistemlere, bilgisayarlara girdiği zaman hep Portları kullanırlar Yani sisteme giren bir Trojan mutlaka ama mutlaka bir Port ile çalışır ve o port’un kullanımı açar Bu durumu asla unutmayiniz Trojan’ın çalışma mantığı bu’dur 2- Anti-Virüs Çözümleri — Anti-Virüs Programları Trojan Yok Etme Oranları ( Performans ) Norton Antivirüs ( Symantec ) Web sitesi : wwwsymanteccom Trojan Yok Etme : 8 / 6 ( Yani 8 trojandan 6’sını yok edebiliyor, Oranlama bu şekilde ) Paket Saldırı Yok Etme : 8 / 3 Genel Analiz : Norton Antivirüs programı Trojan yakalama ve silme de başarılı ancak toplu saldırılarda biraz daha başarısız bir Güvenlik programı olduğunu anlıyoruz McAfee Antivirüs ( Network Associates ) Web sitesi : wwwmcafeecom Trojan Yok Etme : 8 / 8 Saldırı Yok Etme : 8 / 7 Genel Analiz : McAfee Antivirüs programı, Norton Antivirüse göre daha iyi bir güvenlik sağlamaktadır Sizin de oranlarda gördüğünüz üzere Trojan silmede tam oran saldırılarda ise 1 oran kadar düşük bir yok etme gücüne sahiptir KasperSky Antivirüs ( KasperSky Labs ) Web sitesi : wwwkasperskycom Trojan Yok Etme : 8 / 8 Saldırı Yok Etme : 8 / 7 Genel Analiz : Kasperksy antivirüs programı oranlardan anladığınız üzere gayet başarılı bir güvenlik programıdır McAfee’den bir iyi yanı ise sistemi onun kadar çok kasmamasıdır NOD32 Antivirüs ( ESET ) Web sitesi : wwwnod32com Trojan Yok Etme : 8 / 8 Saldırı Yok Etme : 8 / 6 Genel Analiz : Trojan silmede çok güçlü ancak saldırılarda çok da güçlü olmayan bir güvenlik programıdır En iyi yanı ise sistemi yormadan çalışmasıdır Bit Defender Antivirüs Web sitesi : wwwbitdefendercom Trojan Yok Etme : 8 / 8 Saldırı Yok Etme : 8 / 7 Genel Analiz : Kaspersky kadar başarılı bir güvenlik programıdır Panda Antivirüs ( Panda Software ) Web sitesi : wwwpandasoftwarecom Trojan Yok Etme : 8 / 8 Saldırı Yok Etme : 8 / 6 Genel Analiz : Norton’dan pek farkı olmayan bir güvenlik aracıdır Gördüğünüz gibi Dünya’da en çok kullanılan Güvenlik programlarının Trojana ve saldırılara karşı ne kadar dirençli ve performanslı olduklarını oranlar ile anlamış olduk 3- Trojanlar Back Orifice XP Trojanı Son Sürümü : BOXP Coder ( Yazar ) : Javier Aroche Dili : C/C++ Port : 15380 Web site : http://boxpsourceforgenet Özellikleri ve Yapabildikleri : Sistemi tamamen kontrol altına alabilme – http ile dosya paylaşımı açma ve dosya alıp verme – Microsoft Networking – Registry ayarlarını kontrol altına alma – DNS ayarları ile oynama Vb bir çok özelliği bulunmaktadır CIA Trojanı Son Sürümü : 13 Coder(yazar) : Alchemist Dili : Visual basic 5 ve 6 Port : 6333 Web site : http://cruel-intentionzcom Özellikleri ve yapabildikleri : Firewall ve Güvenlik programlarına yakalanmaması ve devre dışı bırakması en çekici özelliğidir Geri kalan ise normal bir Trojan’ın yapabildiklerini yapmaktadır MoSucker Trojanı Son Sürüm : 30b3 Coder(yazar) : Krusty Dil : Visual basic 6 Web site : wwwMoSuckerTk Özellikleri : Sistem olarak Windows sistemde calişiyor Sistemdeki tüm şifreleri yolluyor ve tamamen bir kontrol sağlıyor Mouse hareketlerini dahi takip edebilir ve yönetebilirsiniz Yukarıdakiler ile aynı özellikleri taşıyor Nuclear RAT Trojanı Son Sürüm : 10 Beta Coder(yazar) : Caesar2k Dil : C/C++ Port : 190 Web sitesi : wwwNuclearWinterus Özellikleri : Güvenlik programlarına ve FireWaLL’lara yakalanmama Ve geriye kalan tüm Trojan özelliklerini barındıran bir Yazilimdir Subseven Trojanı Son Sürüm : 215 Coder(yazar) : MobMan Dil : C/C++ Port : 27374 Web Site : http://sub7net Özellikleri : Bu trojan diğer trojanlardan farklı olarak calişmaktadir Bu Windows sistemlerde ama IRC network’lerde calişmaktadir IRC Bot olarak kullanılmakta ve sistemlere ciddi zararlar vermektedir IRC’de bu Trojanı yiyen birisi tamamen kontrolu ele vermi$ olacaktır 4 – Trojan Yazarları Dökümanın başından beri Trojanlardan bahsediyoruz Zaten dökümanın ana temel konusu Trojanlar ve Güvenliktir Peki başımıza bunca derdi açan ve Güvenlik olarak her zaman en iyisine sahip olmamıza neden olan bu Trojanları kimler, niçin yazıyorlar ? Öncelikle trojan yazanlar kesinlikle Bilgisayar konusunda yani bilgisayar ve bilgisayar sistemlerinde UZMANLAŞMIŞ kişilerdir Bu kişilerin bir çoğu Programlama dillerinden en bir tanesini UZMAN olarak bilmektedirler Bu işe merak salarak başlayanlar da oluyor kendini ispat etmek için bir şeyler yapanlarda, Gruplar oluşturarak saldıranlarda oluyor, kendi başina takılanlarda Ancak en kötüsü de bu işi para karşılığıda yapmalarıdır Son zamanlarda herkesin bildiği üzere para yani Fidyeci Trojanlar çıkmıştır Aslında temelde çoğu Trojan yazarı bu işi Hobi olarak yapsada yani Ego sunu tatmin etse de son zamanlarda Hacking ve hacker kavramlarinin evrenselleşmesinden yola çıkılarak bu işi Para vb gibi materyaller içinde yapanlar yaygınlaşmıştır Küçük bir deneme yaptım Bakın Trojan Yazarlarının genelde hangi dili kullandıklarını gerçekten test ederek onayladım Caesar2k – http://nuclearwintersus – Trojan Yazarı ile ufak bir konuşma alıntısı; Onur : How old are you ? ( yaşiniz kaç ? ) Caesar2k :20 Onur : What Country do you live in ? ( hangi ülkede yaşıyorsunuz? ) Caesar2k : Brazil Onur : What languages can you program in ? ( hangi programlama dilini kullanıyorsunuz ? ) Caesar2k : C/C++ and Delphi 4 Years ago ( 4 Yıldan beri ) Onur : What is your favourite Trojan and why ? ( Senin en sevdiğin trojan nedir/hangisi ? ) Caesar2k : I think my favorite trojan is Bo2k ( Bo2k trojanini çok seviyormuş ) Onur : What Anti-Virus Program do you use ? ( hangi antivirüs programını kullanıyorsun ? ) Caesar2k : I use Kaspersky ( Kaspersky kullanıyormuş ) ->> İşte gördüğünüz gibi ünlü bir Trojan’ın ünlü bir yazarı ile yapmış olduğum ufak bir konuşmadan alıntılar Bu konuşma daha özel ve Tüzel işlere doğru uzayıp gittiği için ben sadece sizlere ve bu dökümana yarayacak kısmını alarak paylaşmak istedim Biz dökümana devam edelim Başka bir Trojan Yazarı ile Konuşmalarımız ; Onur : Hi, What is your name ? ( merhaba, isminiz nedir ? ) Akcom : my name is akcom ( Akcom ‘ muş ismi ) Onur : How old are you ? ( yaş kaç ? ) Akcom : 17 Onur : What country do you live in ? ( hangi ülkede yaşıyorsun ? ) Akcom : United states of America ( amerikali imiş ) Onur : What is your current occupation ( Mesleginiz nedir ? ) Akcom : Student ( Öğrenciymiş ) Onur : What languages can you program in ? ( hangi programlama dilini kullanıyorsun ? ) Akcom : ASM, c , C++ , c# , java , d ( 17 yaşında bu çocuk dikkat edin#61514; ) Onur : When did you first start programming ? ( Program yazmaya ne zaman başladın ? ) Akcom : At 13 or 14 ( 13 – 14 yaşlarinda ) Onur : What Antivirus Program do you use ? ( hangi anvitivirüsü kullaniyorsun ? ) Akcom : Linux Onur : For Thanx Akcom : Thanx Good ( teşekkürler, güzel ) ->> işte görüldüğü gibi Trojanların neden ve nasıl yazıldığına örnek olması amacıyla yaptığım bu konuşmadan anlamış olduk Yani Trojan yazarları Script kiddie dediğimiz kişilerin yaşları 16 ile 25 arasinda değişmektedir Bu adamlar kendilerini asla ama asla hacker olarak görmüyorlarAslında hacker’lardan daha zararlı işler yapıyorlar ancak hacker olarak tanımlanmak istemiyorlar 5 – Trojan Yayma ve Bulaştırma Yöntemleri 51 IRC ( Internet Relay Chat ) : Dünyada bilgisayar kullanıcıların internet ile ilk tanışmalarından bu yana her işte ve her şekilde kullanılan efsana bir ortamdır Chat ortamı Bu ortamda her türlü iş döner Ciddi adamlar da vardır ancak genel amaç sohbet etmektir Bu ciddi adamlar genelde IRC’de uzmanla$mı$ ve kendini ispatlamiş adamlardır Bu adamlar IRC’de ki insanlara Sosyal mesajlar vererek, yani Sosyal mühendislik ile kandırarak her şekilde bilgisayarlarına girerler ve hakim olurlar Ondan sonra kurban olarak kullanır ve istediklerini yaparlar Bir zamanların en ünlü Trojan yayma yolu IRC Server, Komut ve mıRC Programları, IRC Scriptleri olmuştur 52 P2P : Son zamanlarda en çok Trojan yazarlarinin başvurduğu ve trojanlarini yaymaya çalıştıkları ortamdir Popüler yazılım isimleri ile özelliklede yeni kullanıcılara bu tür ortamlardan virüsler ve trojanlar atılamaktadır Örneğin : Firefoxexe gibi 53 Mesaj Yollama/Mesajlaşma Yöntemi : Anlık ileti gönderilmesine olanak veren ve son yılların gözde sohbet programlarindan olan AOL ve MSN Messenger gibi ortamlarda Trojanlar için harika bir ortamdır Msn Messenger gibi dev bir ortama trojan yaymak demek herşeyi yapabilmek ve binlerce kişi kendine bağlamak, kurban etmek demektir 54 Web Sitesi Yoluyla Bulaştırma : Çeşitli ***** program siteleri ve Program crack/serial sitelerinin içine program ve ya serial gibi dosyalar göndererek, Trojan yaymakta oldukca kullanılan bir yöntemdir 55 Yazılım Güvenlik Açıkları : Bu kategori ise, ünlü MyDoom virüsü gibi bilgisayarlarda bulunan ünlü programlarin hatalarindan ve ya açıklarından yararlanarak yayılan ve sisteme zarar veren bir Trojan yayma yöntemidir 56 Sosyal Mühendislik : Sosyal Mühendislik aslında çok eski ve geniş bir kavramdır Bu kavram son seneler de sıkça gündeme gelmektedir Çünkü güvenlik, saldırılara paralel olarak gelişmektedir Sosyal mühendislik olayinda ise asla ama asla tamamen bir saldırı söz konusu değildir Hedef yani kurban sosyal mesajlar ile söz ile yada dil ile kandırılır ve aldatılır Bu-nu akılca-mantıkca üstün zekalı insanlar yaparlar Son zaman hacker’larinin bir çoğu sosyal mühendislik olayina girmişlerdir 6 – Güvenlik Programlarına Bakış : 61 Kaspersky Antivirüs : Tavsiye edilir iyi bir derecesi vardır 62 Zone Alarm Antivirüs : Tavisye edilir, iyi bir derecesi vardır 63 Agnitum Oustpost Firewall : Tavsiye edilir, iyi bir derecesi vardır