Truva Atları, adını Antik Yunan mitolojisindeki Truva Savaşı'ndan alır. Yunanlılar, savaşı kazanmak için devasa bir tahta at inşa etmiş ve bu atın içine askerlerini gizlemişlerdir. Atı Truva'nın kapılarının önünde bırakan Yunanlılar, savaşı terk etmiş gibi görünerek geri çekilmişlerdir. Truvalılar, bu atı Yunanlıların savaşı terk etmeden önce bıraktıkları bir hediye sanarak şehre almışlardır. Gece olduğunda, atın içindeki Yunan askerleri dışarı çıkarak şehrin kapılarını açmış ve Yunan ordusunun şehri ele geçirmesine olanak sağlamışlardır.
Bu efsaneden esinlenen bilgisayar Truva Atları (Trojans), zararsız görünen bir programın veya verinin içine gizlenmiş kötü amaçlı kodlardır. Bu kötü amaçlı yazılım, kullanıcının farkında olmadan bilgisayara sızar ve sisteme zarar verebilir. Örneğin, dosya ayırma tablosunu bozabilir, hassas bilgileri çalabilir veya sistemin işleyişini tamamen bozabilir.
Truva Atları genellikle bir uygulama, belge veya başka bir dosya gibi görünerek kullanıcının onu çalıştırmasını sağlar. Ancak, çalıştırıldığında, zararlı kod aktif hale gelir ve kullanıcının sisteminde kötü amaçlı işlemler gerçekleştirir. Kullanıcılar, Truva Atları'na karşı dikkatli olmalı ve yalnızca güvenilir kaynaklardan yazılım indirmeli ve çalıştırmalıdır. Ayrıca, güncel bir antivirüs programı kullanmak, Truva Atları gibi tehditlere karşı koruma sağlar.
Örnek: E-posta Yoluyla Gelen Zararlı Bir Ek
Diyelim ki, bir kullanıcı e-posta yoluyla bir "fatura" ekli bir mesaj alıyor. E-posta, kullanıcının güvenilir bir şirketten geldiğini düşündüğü bir yerden gelmiş gibi görünüyor. Ekli dosya "fatura.pdf" gibi masum görünen bir isimle geliyor. Kullanıcı, fatura olduğunu düşünerek bu dosyayı açıyor.
Ancak, bu dosya aslında bir Truva Atı. Kullanıcı dosyayı açar açmaz, Truva Atı sessizce bilgisayarına yükleniyor ve zararlı kod aktif hale geliyor. Bu Truva Atı, bilgisayarın arka planında çalışarak şunları yapabilir:
Bilgi Çalma: Truva Atı, kullanıcının klavye tuş vuruşlarını kaydederek (keylogger) banka hesap bilgileri veya parolalar gibi hassas verileri toplar.
Arka Kapı Açma: Truva Atı, saldırganın bilgisayara uzaktan erişim sağlayabileceği bir arka kapı oluşturur. Bu, saldırganın bilgisayarda herhangi bir zamanda dosyaları görebileceği, değiştirebileceği veya silebileceği anlamına gelir.
Sistemi Kontrol Etme: Saldırgan, Truva Atı sayesinde bilgisayar üzerinde tam kontrol sağlayabilir, sistem dosyalarını bozabilir veya kullanıcının farkında olmadan başka kötü amaçlı yazılımlar yükleyebilir.
Bu senaryoda, kullanıcı sadece bir e-posta eki açarak bilgisayarını riske atmış olur. Truva Atı, saldırganın amacı doğrultusunda kullanıcıya herhangi bir zarar verebilir ve bu durum, kullanıcı farkına varmadan uzun bir süre devam edebilir.
Özet: Truva Atları, zararsız görünen yazılımlar veya dosyalar aracılığıyla bir sisteme sızar ve ciddi zararlara yol açabilir. Bu yüzden, bilinmeyen veya şüpheli kaynaklardan gelen dosyalar açılmamalı ve güvenlik yazılımları güncel tutulmalıdır.