RAT (Remote Access Trojan), Bulaştığı bilgisayar’da saldırgana TCP/UDP portları üzerinden gizli olarak dinamik veri taşıyan, Antivirüsler tarafından algılanamayan, Tehlikeli aynı zamanda arka planda (Yönetici), kontrol yeteneğine sahip bir virüs çeşididir.
RAT yani Remote Access Trojan çok tehlikeli bir Trojan türüdür. Örnek verecek olursak ” Siz bilgisayarın başına oturduğunuz zaman ne yapabiliyorsanız, RAT’ ı da kullanan kişi sizin yaptıklarınızın aynısını yapabilir.
Mesela ne yapabilir: Kameranızdan görüntü alabilir. Mikrofonunuzu dinleyebilir. Ekranınızı kaydedebilir. Tüm şifrelerinizi, Hesaplarınızı, Banka Bilgilerinizi görebilir. Tüm dosyalarınıza erişebilir. Kısacası Bilgisayarı ona vermiş olursunuz.
Özellikle RAT’ ın kullanım alanı; Sizi “Zombi Bir Bilgisayar” a dönüştürmektir. Yani sizi kendi saldırılarına alet edebilirler. Saldırgan bir web sitesine girdiğiniz zaman arka planda java kodları mevcuttur. Bu kodlar sizin haberiniz olmadan bilgisayarınıza gerekli dosyaları yükler ve açar. Sizin hiçbirşey den haberiniz olmaz. (Tavsiyem Mozilla Firefox kullanarak bazı Uzantılar aracılığıyla Java kodlarını vb. kodları kapatabilirsiniz.)
Mitolojideki Truva atı nasıl bir armağan gibi görünüp, aslında Troya kentini ele geçirecek Yunanlı askerleri taşıyorduysa; bugünün Truva atları da yararlı yazılımlar gibi görünen bilgisayar programlarıdır, ancak güvenliğinizi tehlikeye atar ve pek çok zarara yol açarlar. Yakın geçmişteki bir Truva atı, Microsoft güvenlik güncelleştirmeleri olduğu iddia edilen eklerin bulunduğu bir e-posta görünümündeydi, ancak ekteki dosyaların virüsten koruma ve güvenlik duvarı yazılımlarını devreden çıkarmayı hedefleyen virüsler olduğu ortaya çıktı.
Sırf size ders olsun diye birde Trojan vs örneği vermek istedim.
İlk olarak 26 Mart 1999 yılında görülen ve internet mail sistemlerini çökerten Melissa, her ne kadar zararsız ve hoş bir ismi olsa da, kullanıcıları yaklaşık 300 ila 600 milyon dolar zarara uğrattığı sanılıyor. Oldukça hızlı bir şekilde yayılan ve sistemlerinde Outlook yazılımını kullanan Intel ve Microsoft başta olmak üzere birçok şirketin tüm e-mail sistemini çökerten Melissa, Microsoft’un Outlook yazılımını kullanarak kendine mail atmak suretiyle virüsü sistemlere bulaştırıyordu. Gönderilen e-mail ise şu mesajı içeriyordu: “İşte aradığınız belge… Bu belgeyi sakın kimseye gösterme Bu mesajı okuyan ve bir tehdit unsuru olduğunu anlayamayan binlerce kullanıcı, bu mesajın yer aldığı e-mail’de bulunan ilişikteki .DOC belgesini açmak suretiyle Melissa’yı sistemlerine bulaştırdı. MS Word 97 ve Word 2000 gibi milyonlarca kullanıcısı bulunan kelime işlemcileri kullandığından çok kısa sürede tüm dünyaya yayılan Melissa tehdidi, Word 2003 ve sonraki kelime işlemci yazılımları ile tamamen ortadan kalkmıştır. Tabi ki eski bir olay. Ancak şuan da size gelen mailler arasında veya size gönderilen internet adreslerinde de aynı olay mevcut. Alt kısımda korunma yolları var. İsterseniz birde onlara göz atalım.
RAT’ dan Truva Atları’ndan korunma yolları:
Kurumsal ve/veya şirket iseniz muhakkak suretle profesyonel bir firewall sistemi kullanın.
Keyscrambler gibi şifreli kombinasyon sağlayan programlar kullanmalısınız.
Antivirüs yazılımlarınızı güncel tutun.
Güvenilir olmayan sitelerden oyun, resim, video, film vb. indirmeyin. Ancak çok güvendiğiniz arkdaşlarınızla veri alış-verişinde bulunun.
Facebook’ tâki app.facebook.com uzantılarına tıklamayın.
Size yollanılan bit.ly – link.tl – bc.vc tarzı sitelere tıklamayın.
Java sürümünüü güncellemenizi isteyen sitelerden uzak durun.
Crack’ li dosyalar indirmeyin.
Eğer bir dosya indirmeniz gerekiyorsa indirdikten sonra o dosyayı Antivirüs Programınızla taratın.
Tanınmış şirketlerin güvenilir yazılımlarını kullanın. Bilgisayarınızı güncel tutun.
Güncel güvenlik yazılımlar kullanın ve güncel kalmalarını sağlayın.