Een Trojaans paard is een programma dat legitiem lijkt, maar in werkelijkheid iets kwaadaardigs doet. Vaak gaat dit gepaard met het verkrijgen van externe, geheime toegang tot het systeem van een gebruiker.
Trojaanse paarden bevatten niet alleen malware, maar ze kunnen ook echt goed werken naast de malware, wat betekent dat je een programma zou kunnen gebruiken dat werkt zoals je zou verwachten, maar op de achtergrond bezig bent met ongewenste dingen (meer daarover).
In tegenstelling tot virussen, repliceren en infecteren Trojaanse paarden geen andere bestanden en maken ze ook geen kopieën van zichzelf zoals wormen.
Het is belangrijk om het verschil te kennen tussen een virus, een worm en een Trojaans paard. Omdat een virus legitieme bestanden infecteert en antivirussoftware een virus detecteert, moet dat bestand worden opgeschoond. Omgekeerd, als antivirussoftware een worm of een Trojaans paard detecteert, is er geen legitiem bestand bij betrokken en dus zou de actie moeten zijn om het bestand te verwijderen.
Het is ook belangrijk om op te merken dat Trojaanse paarden gewoonlijk "Trojaanse virussen" of "Trojaanse paardenvirussen" worden genoemd, maar zoals zojuist werd vermeld, is een Trojaans paard niet hetzelfde als een virus.
Typen Trojaanse paarden
Er zijn verschillende soorten Trojaanse paarden die dingen kunnen doen zoals backdoors maken op de computer, zodat de hacker op afstand toegang heeft tot het systeem, niet-vrije teksten kan verzenden als het een telefoon is met het Trojaanse paard, de computer als een slaaf in een DDoS gebruikt aanval en meer.
Enkele veelvoorkomende namen voor dit soort Trojaanse paarden zijn Trojans (RAT's) op afstand, achterdeuren van Trojaanse paarden (backdoors), IRC Trojans (IRC-bots) en keylogging Trojans.
Veel Trojan omvat meerdere typen. Een Trojaans paard kan bijvoorbeeld zowel een keylogger als een achterdeur installeren. IRC Trojaanse paarden worden vaak gecombineerd met backdoors en RAT's om verzamelingen geïnfecteerde computers te maken die bekend staan als botnets.
Een ding dat u waarschijnlijk niet zult vinden, is het doorzoeken van uw harde schijf op persoonlijke gegevens. Contextueel zou dat een truc zijn voor een Trojan. In plaats daarvan is dit waar de keylogging-functionaliteit het vaakst in het spel komt - het vastleggen van de toetsaanslagen van de gebruiker tijdens het typen en het verzenden van de logboeken naar de aanvallers. Sommige van deze keyloggers kunnen zeer geavanceerd zijn, bijvoorbeeld alleen op bepaalde websites richten en alle toetsaanslagen van die specifieke sessie vastleggen.
Trojaanse paarden feiten
De term "Trojaans paard" komt van het verhaal van de Trojaanse oorlog waarbij de Grieken een houten paard gebruikten vermomd als een trofee om de stad Troje binnen te gaan. In werkelijkheid stonden er mannen klaar om Troy over te nemen; 's Nachts lieten ze de rest van de Griekse troepen door de poorten van de stad gaan.
Trojaanse paarden zijn gevaarlijk omdat ze eruit kunnen zien als alles wat je normaal en niet-kwaadaardig zou vinden. Hier zijn enkele voorbeelden:
- Nep antivirusprogramma: Het programma verschijnt in verschillende vensters waarin staat dat het tientallen, zo niet honderden of zelfs duizenden virussen op uw computer heeft aangetroffen die u nu kunt verwijderen als u voor het programma betaalt. Het kan een kleine vergoeding zijn die hanteerbaar lijkt of het kan een grote som geld zijn die nog steeds te doen lijkt als al deze (nep) virussen zouden worden verwijderd.
- MP3-downloader: Met de tool kun je gratis mp3's downloaden en het werkt echt, maar het werkt ook altijd als je het sluit, constant alle sleutels verzamelt die je typt in je bankwebsite en die informatie (inclusief je gebruikersnaam en wachtwoord) terugstuurt naar de hacker op een afgelegen locatie.
- Screensaver tool: Het programma helpt je bij het vinden en installeren van leuke, nieuwe screensavers op je computer, maar in het geheim een verborgen achterdeur, zodat wanneer de screensaver al een tijdje actief is (om aan te geven dat je weg bent), de afstandsbedieningen van de hacker volledig toegang hebben tot je computer.
Trojaanse paarden verwijderen
De meeste antivirusprogramma's en virusscanners op aanvraag kunnen ook Trojaanse paarden vinden en verwijderen. Always-on antivirusprogramma's kunnen meestal een Trojaans paard herkennen als het voor het eerst probeert te worden uitgevoerd, maar u kunt ook handmatig zoeken om de computer van de malware op te schonen.
Sommige programma's die goed zijn voor on-demand scannen zijn SUPERAntiSpyware en Malwarebytes, terwijl programma's zoals AVG en Avast ideaal zijn om de Trojan automatisch en zo snel mogelijk te vangen.
Zorg ervoor dat u uw antivirusprogramma up-to-date houdt met de nieuwste definities en software van de ontwikkelaar, zodat u er zeker van kunt zijn dat nieuwe Trojaanse paarden en andere malware kunnen worden gevonden met het programma dat u gebruikt.
Bekijk hoe u uw computer op de juiste manier kunt scannen op malware voor meer informatie over het verwijderen van Trojaanse paarden en om koppelingen naar downloads te vinden voor aanvullende hulpprogramma's die u kunt gebruiken om een computer te scannen op malware.
