Trojan

Yazıyı başlıkta tam olarak verdim, gerisi uygulamaya kalıyor. Ama hikayesini anlatmadan edemeyeceğim.

Autorun dediğimiz olay, WindowsXP'de yeni bir aygıt ya da disk bilgisayara takıldığında onun otomatik algılanıp kullanılması işlevine verilen ad. Mesela bir "flash" belleğiniz ya da CD'niz var, bilgisayara taktınız, hemen onu görüp gerekli otomatik kullanım seçeneklerini çalıştırmaya çalışıyor ve eğer içinde bir autorun.inf dosyası mevcutsa onun içinde yazılı olan şeyleri yapmaya çalışıyor. Bu autorun.inf dosyaları içine bir virüs, trojan ya da benzeri bir zararlı uygulama çalıştırılması komutu varsa, Windows "otomatik kullan"ıyor ve virüsü bilgisayarımıza indragandi yapıyor, çakaaaal.

İşte buna halk arasında USB virüsü diyenler var. Bunlar bulaştıklarında genelde pek anlaşılmayabiliyor. Zira şu sıralar casusluk yapan tipleri revaçta. Mesela bilgisayarınıza giriyor ve sizin şifrelerinizi, kredi kartı bilgilerinizi ve benzeri pek çok özel bilgiyi alıp mümkün olduğu ilk anda internet üzerinden yazarına servis ediyor. Dolayısıyla bilgisayar içinde bulunduğunu çaktırmaması lazım.

Neyse bu kadar zararlı olan bir şeye Windows neden hâlâ bir yama ya da eklenti vermiyor, bunu anlamış değilim ama çözümü var. İşte geliyor:  Devamını oku »

Biliyorum, hepiniz bilinçli internet kullanıcısısınız, ama insanın aklına arada bir olur olmaz şeyler geliyor. Dur bir de şuna bakayım ya da bir de bunu deneyeyim yollu merak giderme yolları arıyor olabilirsiniz. O yüzden baştan söyleyeyim, bugün sevgili küçük kardeşimin "aaa bakayım bu neymiş" şeklindeki yaklaşımı sayesinde bir MSN trojanı yemiş bulunduk.

Önce MSN açıkken şöyle bir mesaj geliyor, hem de en güvendiğiniz kişiden:

hahaha :D bugun 7 tane msn kirdim :D deli birsey bu ya kimseye soleme sakin http://www.msn-kirici.com burdan idiriyosun

Tabii ki bu mesaj aslında trojandan yani bir çeşit virüsten geliyor. Sonra o siteye girip programı indirip çalıştırırsanız vay halinize.

Program kendini sisteme mIRC adıyla tanıtıyor. Program Ekle/Kaldır'dan mIRC adlı programı kaldırmaya çalıştığınızda önce programı kapatmanız gerektiği şeklinde bir uyarı alıyorsunuz. Bu arada sağ alt köşede "Windows Haberleri" diye bir ikon çıkıyor, ki bu ikonun Windows'la hiç alakası yok. Üstelik çalışan programı kapatmak istediğinizde CTRL+ALT+DEL kombinasyonuyla Görev Yöneticisi'ni açtığınızda bu bahsettiğim trojan, Görev Yöneticisi'ni direk kapatıyor. O da yetmiyor, bir de Windows'un Registry ayarlarını değiştirerek kurtulmayı deneyeyim diyorsunuz ve Başlat>Çalıştır'dan regedit'i çalıştırmaya kalktığınızda yine bu trojan Registry penceresini de kapatıyor. Bu olaylar dönerken Avast yine hiçbir şey yapmıyor.

Bu bizim evdeki ikinci bilgisayar olduğundan hala Avast yüklü duruyordu. Biliyorsunuz, ben zaten Avast'a olan güvenimi çoktan [?:gizli-dosya-klasor-goster kaybetmiştim], bu da cabası oldu. Neyse efendim, sonunda bastım formatı bilgisayara.

Siz siz olun, yok "kim beni engellemiş", yok "birinin şifresini nasıl kırarım" yollu yalanlara gelmeyin, şifrenizi her önünüze çıkan siteye girmeyin, bilmediğiniz programları da bilgisayarınıza yüklemeyin.

Eğer böyle bir olay başınıza geldiyse, sisteminizi tamamen temizledikten sonra da şifrelerinizi bir elden geçirseniz fena olmaz hani. Belki o virüs/trojan, sizin şifrenizi çoktan bir yerlere kaydetmiştir. Kim bilir...

Ekleme (Not): Bilgisayarınızı Güvenlik Kip ya da Güvenli Mod'da çalıştırdığınızda Program Ekle/Kaldır'dan "mIRC" adlı programı kaldırabiliyorsunuz ama ben şahsen bu trojanın tamamen kalkıp kalkmadığından emin değilim.

Ekleme (Not) 2: Güvenli Mod'da çalıştırmak için, bilgisayar başlarken F8 tuşuna basın.

Ekleme (Not) 3: "Bilgisayarınızı formatlamanız gerekiyor" demiyorum! "Format kesin çözüm olur" diyorum. Yorumlarla yazıya katkıda bulunarak diğer yöntemleri belirten arkadaşlara teşekkür ederim ama bahsettiklerimizin kesinliği hakkında bir şey diyemiyoruz. Yani, mIRC programını kaldırmış olmanız trojandan arındığınızı göstermez. Ya da ctrl+alt+del kombinasyonuyla bir şeyleri kapatmak, tüm virüs faaliyetlerini durdurmanızı kesin olarak sağlamayabilir.