RAT (Remote Access Trojan) Hakkında Önemli Bilgiler

Remote Access Trojan (RAT) (Uzak Erişim Trojani) nedir? Neler yapabilir? Nasıl bulaşır? Nasıl korunulur? Nasıl silinir?

Remote Access Trojan (RAT) (Uzak Erişim Trojani) nedir? Neler yapabilir? Nasıl bulaşır? Nasıl korunulur? Nasıl silinir?



Bu makalemde sizlere çok tehlikeli bir trojan türü olan RAT'dan bahsedeceğim. Öncelikle RAT'ın ciddiyetini anlatmak için şu cümlenin yeterli olacağını düşünüyorum:

"Siz bilgisayar başında ne yapabiliyorsanız, RAT'ı kullanan kişi de sizin yaptıklarınızın aynısını ve hatta daha fazlasını yapabilir."

Peki, herşey dedik ama, neler yapabilir, biraz bilgi verelim.

[*] Kameranızdan görüntü alabilir.
[*] Mikrofonunuz varsa ortamı dinleyebilir.
[*] Masaüstü görüntünüzü saniyelik alabilir.
[*] Tüm şifrelerinizi, girdiğiniz siteleri, oynadığınız oyunları, yüklediğiniz programları, konuştuklarınızı ve tüm herşeyi görebilir.
[*] Bilgisayarınıza haberiniz olmadan dosya indirebilir.
[*] Tüm dosyalarınıza erişebilir.
[*] İstediği siteyi bilgisayarınız da açabilir.
[*] Tüm dosyalarınızı ele geçirebilir.
[*] Bankacılık için kullandığınız kişisel bilgilerinizi alabilir.
[*] Eğer bir firma sahibiyseniz hesap dökümlerinizi ve şirketinizle ilgili diğer önemli dosyaları alabilir.

Eğer devam edersek bu listedeki maddeler çoğalır. Fakat kısa ve öz bir cümle yeterli; RAT = Herşeyi yapabilmek.

Neler yapabileceğini öğrendik, şimdi de nasıl bulaştığını inceleyelim.

RAT'ın size bulaşması için öncelikle Server dediğimiz dosyanın bilgisayarınızda açılması gerekli. Bu dosya size MSN, Facebook üzerinden gönderilebileceği gibi indirdiğiniz bir program aracılığıyla da bulaşabilir. Örneğin bir online oyun oynuyorsunuz ve bu online oyunda hile yapmak için bir programa ihtiyacınız var, hacker bunu bilir ve size Server dosyasını hile olarak indirtir. RAT'ın serverı antivirüsler tarafından tanınabilir fakat üzerinde oynama yapıldığında yani daha terimsel hale getirirsek FUD'landığında (Full Undetected) antivirüsler tarafından tanınmaz ve siz normal bir program gibi açabilirsiniz.

Diğer bir bulaşma yöntemi de Java Downloader'dir. Saldırgan bir web sitesine girdiğiniz zaman arka planda java kodları mevcuttur, bu kodlar sizin haberiniz olmadan bilgisayarınıza Server dosyasını yükler ve açar. Sizin hiçbir şeyden haberiniz olmaz.

Nasıl bulaştığını da öğrendikten sonra şimdi de nasıl korunacağımızı öğrenelim.

[*] Antivirüs yazılımlarınızı güncel tutun.
[*] Güvenmediğiniz sitelerden program,müzik,oyun,resim vb.dosyalar indirmeyin.
[*] Çok güvendiğiniz arkadaşlarınızdan dosya alışverişi yapın.
[*] Facebook'daki app.facebook.com benzeri linklere tıklamayın.
[*] Facebook sohbetten size yollanan bilinmedik ya da bit.ly gibi linklere tıklamayın.
[*] Arkadaşlarınızla MSN veya Facebook üzerinden konuşmadan önce bir parola belirleyin. (Örnek: Selam ben Batman yazdığınızda arkadaşınız sizin siz olduğunuzu anlayabilsin.)
[*] Java sürümünüzü güncellemenizi söyleyen ve Java viewer gibi şeyler yazan sitelerden hemen çıkın.
[*] Crackli dosyalar indirmeyin.
[*] İndirdiğiniz her dosyayı mutlaka antivirüs tarayıcınız ile tarayın.

Nasıl korunacağımızı da öğrendikten sonra bulaştıysa nasıl sileceğimizi öğrenelim.

RAT'dan kurtulmanın tek yolu tüm hard disk sürücülerine (C ve D gibi) hiçbir veriyi almadan format atmaktır.

  • Etiketler;
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

teşekkürler.sayenizde gün geçtikçe kendime bir şeyler kattığımı düşünüyorum.
Size bir sorum olacak.indirdiğimiz antivirüs prgramlarını kurarken bilgisayarın internetle olan bağlantısını kesmelimiyiz.

Yukarı Git