Trojan ve Security sistemlerine genel bir bakış

2- Anti-Virüs Çözümleri (security analizi)

2.1 Anti-Virüs'lerin Trojan Yakalama ve Yok Etme Oranları (security analizi)

Norton AV
McAfee AV
Kaspersky AV
NOD32
Bit Defender
Panda AV

3- Trojanlar

Back Orifice XP
CIA Trojanı
MoSucker
NucLear RAT
Subseven

4- Trojan Yazarları ( Script kiddies )

5- Trojan Yayma ve Bulaştırma Metodları

IRC ( Internet Relay Chat )
P2P ( Mp3 Video vb. )
Mesaj Yollama
Web Site
Yazılım Güvenlik Açıkları
Sosyal Mühendislik
6- Güvenlik Programlarına Bakış

1- Trojan Nedir ?

Trojan
( Truva Atı ) iki kısımdan oluşan ve uzaktan sahibi tarafından kontrol
edilerek kullanılan Casus programlara verilen genel isimdir. Bu casus
programlar sayesinde işini iyi bilen hackerlar yada uzman güvenlikciler
değil, bu işlere yeni başlamış uzmanlaşmamız sadece Windows
kullanmasını bilen kullanıcılar dahi başkalarını yönetebilirler. Ancak
gerçek hacker'lar bu Trojanları başka türlü kullaniyorlar.

Gerçek
hacker dediklerimiz yani bu işi profesyonelce yapanlar öncelikle
sitelere yada bilgisayarlara Trojan bulaştırıyorlar. Daha sonra bu
trojanları kullanarak büyük sistem yada sitelere DOS atakları ile
saldırıyorlar , siteler yada sistemlerde bu saldırılara karşı
gelemediği için uzun süre yayın dışı kalıyor. Trojanlar sistemlere,
bilgisayarlara girdiği zaman hep Portları kullanırlar. Yani sisteme
giren bir Trojan mutlaka ama mutlaka bir Port ile çalışır ve o port'un
kullanımı açar. Bu durumu asla unutmayiniz. Trojan'ın çalışma mantığı
budur.

2- Anti-Virüs Çözümleri

--- Anti-Virüs Programları Trojan Yok Etme Oranları ( Performans )

Norton Antivirüs ( Symantec )

Web sitesi : www.symantec.com

Trojan Yok Etme : 8 / 6 ( Yani 8 trojandan 6'sını yok edebiliyor, Oranlama bu şekilde )

Paket Saldırı Yok Etme : 8 / 3

Genel
Analiz : Norton Antivirüs programı Trojan yakalam ve silme de başarılı
ancak toplu saldırılarda biraz daha başarısız bir Güvenlik programı
olduğunu anlıyoruz.

McAfee Antivirüs ( Network Associates )

Web sitesi : www.mcafee.com

Trojan Yok Etme : 8 / 8

Saldırı Yok Etme : 8 / 7

Genel
Analiz : McAfee Antivirüs programı, Norton Antivirüse göre daha iyi bir
güvenlik sağlamaktadır. Sizin de oranlarda gördüğünüz üzere Trojan
silmede tam oran saldırılarda ise 1 oran kadar düşük bir yok etme
gücüne sahiptir.

KasperSky Antivirüs ( KasperSky Labs )

Web sitesi : www.kaspersky.com

Trojan Yok Etme : 8 / 8

Saldırı Yok Etme : 8 / 7

Genel
Analiz : Kasperksy antivirüs programı oranlardan anladığınız üzere
gayet başarılı bir güvenlik programıdır. McAfee'den bir iyi yanı ise
sistemi onun kadar çok kasmamasıdır.

NOD32 Antivirüs ( ESET )

Web sitesi : www.nod32.com

Trojan Yok Etme : 8 / 8

Saldırı Yok Etme : 8 / 6

Genel
Analiz : Trojan silmede çok güçlü ancak saldırılarda çok da güçlü
olmayan bir güvenlik programıdır. En iyi yanı ise sistemi yormadan
çalışmasıdır.

Bit Defender Antivirüs

Web sitesi : www.bitdefender.com

Trojan Yok Etme : 8 / 8

Saldırı Yok Etme : 8 / 7

Genel Analiz : Kaspersky kadar başarılı bir güvenlik programıdır.

Panda Antivirüs ( Panda Software )

Web sitesi : www.pandasoftware.com

Trojan Yok Etme : 8 / 8

Saldırı Yok Etme : 8 / 6

Genel Analiz : Norton'dan pek farkı olmayan bir güvenlik aracıdır.

Gördüğünüz
gibi Dünya'da en çok kullanılan Güvenlik programlarının Trojana ve
saldırılara karşı ne kadar dirençli ve performanslı olduklarını oranlar
ile anlamış olduk.

3- Trojanlar

Back Orifice XP Trojanı

Son Sürümü : BOXP

Coder ( Yazar ) : Javier Aroche

Dili : C/C++

Port : 15380

Web site : http://boxp.sourceforge.net

Özellikleri
ve Yapabildikleri : Sistemi tamamen kontrol altına alabilme - http ile
dosya paylaşımı açma ve dosya alıp verme - Microsoft Networking -
Registry ayarlarını kontrol altına alma - DNS ayarları ile oynama Vb
bir çok özelliği bulunmaktadır.

CIA Trojanı

Son Sürümü : 1.3

Coder(yazar) : Alchemist

Dili : Visual basic 5 ve 6

Port : 6333

Web site : http://cruel-intentionz.com

Özellikleri
ve yapabildikleri : Firewall ve Güvenlik programlarına yakalanmaması ve
devre dışı bırakması en çekici özelliğidir. Geri kalan ise normal bir
Trojan'ın yapabildiklerini yapmaktadır.

MoSucker Trojanı

Son Sürüm : 3.0b.3

Coder(yazar) : Krusty

Dil : Visual basic 6

Web site : www.MoSucker.Tk

Özellikleri
: Sistem olarak Windows sistemde calişiyor. Sistemdeki tüm şifreleri
yolluyor ve tamamen bir kontrol sağlıyor. Mouse hareketlerini dahi
takip edebilir ve yönetebilirsiniz. Yukarıdakiler ile aynı özellikleri
taşıyor.

Nuclear RAT Trojanı

Son Sürüm : 1.0 Beta

Coder(yazar) : Caesar2k

Dil : C/C++

Port : 190

Web sitesi : www.NuclearWinter.us

Özellikleri
: Güvenlik programlarına ve FireWaLL'lara yakalanmama. Ve geriye kalan
tüm Trojan özelliklerini barındıran bir Yazilimdir.

Subseven Trojanı

Son Sürüm : 2.1.5

Coder(yazar) : MobMan

Dil : C/C++

Port : 27374

Web Site : http://sub7.net

Özellikleri
: Bu trojan diğer trojanlardan farklı olarak calişmaktadir. Bu Windows
sistemlerde ama IRC network'lerde calişmaktadir. IRC Bot olarak
kullanılmakta ve sistemlere ciddi zararlar vermektedir. IRC'de bu
Trojanı yiyen birisi tamamen kontrolu ele vermiş olacaktır.

4 - Trojan Yazarları

Dökümanın
başından beri Trojanlardan bahsediyoruz. Zaten dökümanın ana temel
konusu Trojanlar ve Güvenliktir. Peki başımıza bunca derdi açan ve
Güvenlik olarak her zaman en iyisine sahip olmamıza neden olan bu
Trojanları kimler, niçin yazıyorlar ?

Öncelikle trojan
yazanlar kesinlikle Bilgisayar konusunda yani bilgisayar ve bilgisayar
sistemlerinde UZMANLAŞMIŞ kişilerdir. Bu kişilerin bir çoğu Programlama
dillerinden en bir tanesini UZMAN olarak bilmektedirler.

Bu işe
merak salarak başlayanlar da oluyor kendini ispat etmek için bir şeyler
yapanlarda, Gruplar oluşturarak saldıranlarda oluyor, kendi başina
takılanlarda. Ancak en kötüsü de bu işi para karşılığıda yapmalarıdır.
Son zamanlarda herkesin bildiği üzere para yani Fidyeci Trojanlar
çıkmıştır.

Aslında temelde çoğu Trojan yazarı bu işi Hobi
olarak yapsada yani Ego sunu tatmin etse de son zamanlarda Hacking ve
hacker kavramlarinin evrenselleşmesinden yola çıkılarak bu işi Para vb.
gibi materyaller içinde yapanlar yaygınlaşmıştır.

Yani Trojan
yazarları Script kiddie dediğimiz kişilerin yaşları 16 ile 25 arasinda
değişmektedir. Bu adamlar kendilerini asla ama asla hacker olarak
görmüyorlar.Aslında hacker'lardan daha zararlı işler yapıyorlar ancak
hacker olarak tanımlanmak istemiyorlar.

5 - Trojan Yayma ve Bulaştırma Yöntemleri

5.1
IRC ( Internet Relay Chat ) : Dünyada bilgisayar kullanıcıların
internet ile ilk tanışmalarından bu yana her işte ve her şekilde
kullanılan efsana bir ortamdır Chat ortamı. Bu ortamda her türlü iş
döner. Ciddi adamlar da vardır ancak genel amaç sohbet etmektir. Bu
ciddi adamlar genelde IRC'de uzmanla$mı$ ve kendini ispatlamiş
adamlardır. Bu adamlar IRC'de ki insanlara Sosyal mesajlar vererek,
yani Sosyal mühendislik ile kandırarak her şekilde bilgisayarlarına
girerler ve hakim olurlar. Ondan sonra kurban olarak kullanır ve
istediklerini yaparlar. Bir zamanların en ünlü Trojan yayma yolu IRC
Server, Komut ve mıRC Programları, IRC Scriptleri olmuştur.

5.2
P2P : Son zamanlarda en çok Trojan yazarlarinin başvurduğu ve
trojanlarini yaymaya çalıştıkları ortamdir. Popüler yazılım isimleri
ile özelliklede yeni kullanıcılara bu tür ortamlardan virüsler ve
trojanlar atılamaktadır.
Örneğin : Firefox.exe gibi.

5.3
Mesaj Yollama/Mesajlaşma Yöntemi : Anlık ileti gönderilmesine olanak
veren ve son yılların gözde sohbet programlarindan olan AOL ve MSN
Messenger gibi ortamlarda Trojanlar için harika bir ortamdır. Msn
Messenger gibi dev bir ortama trojan yaymak demek herşeyi yapabilmek ve
binlerce kişi kendine bağlamak, kurban etmek demektir.

5.4 Web Sitesi Yoluyla Bulaştırma : Çeşitli Warez program siteleri, www.tcpsecurity.com
gibi normal siteler veya Program crack/serial sitelerinin içine program
serial gibi dosyalar göndererek, Trojan yaymakta oldukca kullanılan bir
yöntemdir.

5.5 Yazılım Güvenlik Açıkları : Bu kategori ise, ünlü
MyDoom virüsü gibi bilgisayarlarda bulunan ünlü programlarin
hatalarindan ve ya açıklarından yararlanarak yayılan ve sisteme zarar
veren bir Trojan yayma yöntemidir.

5.6 Sosyal Mühendislik :
Sosyal Mühendislik aslında çok eski ve geniş bir kavramdır. Bu kavram
son seneler de sıkça gündeme gelmektedir. Çünkü güvenlik, saldırılara
paralel olarak gelişmektedir. Sosyal mühendislik olayinda ise asla ama
asla tamamen bir saldırı söz konusu değildir. Hedef yani kurban sosyal
mesajlar ile söz ile yada dil ile kandırılır ve aldatılır. Bunu
akılca-mantıkca üstün zekalı insanlar yaparlar. Son zaman
hacker'larinin bir çoğu sosyal mühendislik olayina girmişlerdir.

6 - Güvenlik Programlarına Bakış :

6.1 Kerio Personal Firewall : Tavsiye edilir iyi bir derecesi vardır.
6.2 Kaspersky Antivirüs : Tavsiye edilir iyi bir derecesi vardır.
6.3 Zone Alarm Antivirüs : Tavisye edilir, iyi bir derecesi vardır.
6.4 Agnitum Oustpost Firewall : Tavsiye edilir, iyi bir derecesi vardır.