Remote Access Trojan (RAT) (Uzak Erişim Trojani) nedir? Neler yapabilir? Nasıl bulaşır? Nasıl korunulur? Nasıl silinir? Bu makalemde sizlere cok tehlikeli bir trojan turu olan RAT'dan bahsedeceğim. Oncelikle RAT'ın ciddiyetini anlatmak icin şu cumlenin yeterli olacağını duşunuyorum: "Siz bilgisayar başında ne yapabiliyorsanız, RAT'ı kullanan kişi de sizin yaptıklarınızın aynısını ve hatta daha fazlasını yapabilir." Peki, herşey dedik ama, neler yapabilir, biraz bilgi verelim. Kameranızdan goruntu alabilir. Mikrofonunuz varsa ortamı dinleyebilir. Masaustu goruntunuzu saniyelik alabilir. Tum şifrelerinizi, girdiğiniz siteleri, oynadığınız oyunları, yuklediğiniz programları, konuştuklarınızı ve tum herşeyi gorebilir. Bilgisayarınıza haberiniz olmadan dosya indirebilir. Tum dosyalarınıza erişebilir. İstediği siteyi bilgisayarınız da acabilir. Tum dosyalarınızı ele gecirebilir. Bankacılık icin kullandığınız kişisel bilgilerinizi alabilir. Eğer bir firma sahibiyseniz hesap dokumlerinizi ve şirketinizle ilgili diğer onemli dosyaları alabilir. Eğer devam edersek bu listedeki maddeler coğalır. Fakat kısa ve oz bir cumle yeterli; RAT = Herşeyi yapabilmek. Neler yapabileceğini oğrendik, şimdi de nasıl bulaştığını inceleyelim. RAT'ın size bulaşması icin oncelikle Server dediğimiz dosyanın bilgisayarınızda acılması gerekli. Bu dosya size MSN, Facebook uzerinden gonderilebileceği gibi indirdiğiniz bir program aracılığıyla da bulaşabilir. Orneğin bir online oyun oynuyorsunuz ve bu online oyunda hile yapmak icin bir programa ihtiyacınız var, hacker bunu bilir ve size Server dosyasını hile olarak indirtir. RAT'ın serverı antivirusler tarafından tanınabilir fakat uzerinde oynama yapıldığında yani daha terimsel hale getirirsek FUD'landığında (Full Undetected) antivirusler tarafından tanınmaz ve siz normal bir program gibi acabilirsiniz. Diğer bir bulaşma yontemi de Java Downloader'dir. Saldırgan bir web sitesine girdiğiniz zaman arka planda java kodları mevcuttur, bu kodlar sizin haberiniz olmadan bilgisayarınıza Server dosyasını yukler ve acar. Sizin hicbir şeyden haberiniz olmaz. Nasıl bulaştığını da oğrendikten sonra şimdi de nasıl korunacağımızı oğrenelim. Antivirus yazılımlarınızı guncel tutun. Guvenmediğiniz sitelerden program,muzik,oyun,resim vb.dosyalar indirmeyin. Cok guvendiğiniz arkadaşlarınızdan dosya alışverişi yapın. Facebook'daki app.facebook.com benzeri linklere tıklamayın. Facebook sohbetten size yollanan bilinmedik ya da ******* gibi linklere tıklamayın. Arkadaşlarınızla MSN veya Facebook uzerinden konuşmadan once bir parola belirleyin. (Ornek: Selam ben Batman yazdığınızda arkadaşınız sizin siz olduğunuzu anlayabilsin.) Java surumunuzu guncellemenizi soyleyen ve Java viewer gibi şeyler yazan sitelerden hemen cıkın. *****li dosyalar indirmeyin. İndirdiğiniz her dosyayı mutlaka antivirus tarayıcınız ile tarayın. Nasıl korunacağımızı da oğrendikten sonra bulaştıysa nasıl sileceğimizi oğrenelim. RAT'dan kurtulmanın tek yolu tum hard disk suruculerine (C ve D gibi) hicbir veriyi almadan format atmaktır. __________________