Trojan Horse - Trojaans Paard
Met een Trojan Horse of Trojaans Paard wordt in de computerindustrie een achterdeur in een software programma bedoeld. De functie zit verborgen in een programma dat door de gebruiker zelf wordt geïnstalleerd.
Een Trojaans paard zorgt ervoor dat kwaadwillenden toegang kunnen krijgen tot het systeem waarop de software - met daarin de achterdeur- is geïnstalleerd. Op die manier kunnen zij toegang krijgen tot privacy-gevoelige data en kunnen zij mogelijk schade aanrichten op uw systeem. Zo kunnen zij bijvoorbeeld schade aanrichten op de harde schijf door de file allocation tabel aan te passen. Een Trojan kan ook worden verspreid door middel van een virus.
De term Trojan horse komt uit de Griekse mythologie over de Trojaanse oorlog, zoals uiteengezet in de Aeneas van Vergilius en vermeld in de Odyssee van Homerus. Volgens de legende kregen de inwoners van Troje een groot houten paard aangeboden, waarin Griekse krijgers zich stiekem hadden verborgen om binnen de stadsmuren te kunnen komen. Gedurende de nacht verlieten de krijgers het paard, openden de stadspoorten voor hun medekrijgers en veroverden uiteindelijk de stad Troje.
Definitie Trojan horse
Paard van Troje – Kwaadwillend programma dat onder de dekmantel van een ander programma in een computer binnenkomt, maar zichzelf niet vermenigvuldigt zoals een virus. De term is afkomstig van de ontdekker D. Edwards in 1972, het idee stamt uit de Griekse oudheid. Bron: ICT woordenboek Computable
Werking van een Trojaans Paard
In tegenstelling tot een computervirus brengt een Trojaans Paard zelf geen directe schade aan uw systeem aan. Een Trojaans Paard moet door een derde worden ‘bestuurd’. Daarnaast vermenigvuldigt een Trojaans Paard zichzelf niet automatisch. Een Trojaans Paard verspreidt zich dus niet binnen uw netwerk andere computervirussen, zoals wormen, doen dat wel.
Hoe vindt besmetting met een Trojaans Paard plaats
Een Trojaans Paard zit vaak verstopt in software of e-mail die de gebruiker van het systeem zelf downloadt. Door het openen van een kwaadaardige bijlage in een e-mail kan de Trojan zichzelf installeren op de pc van de gebruiker. Deze e-mail kan afkomstig zijn van voor u bekende contactpersonen. Als u e-mail berichten ontvangt die er verdacht uitzien of waarvan u het vermoeden heeft dat uw contactpersoon de e-mail niet zelf heeft verzonden, is het raadzaam de bijlage niet te openen en het bericht te verwijderen. Daarnaast kan een Trojaans Paard op uw pc terecht komen als u software downloadt van websites of via p2p-programma’s.
Welke schade kan er ontstaan
Een Trojan kan op verschillende manieren schade toebrengen aan uw systeem. Derden kunnen door middel van de trojan toegang krijgen tot uw systeem.
Een opsomming van de mogelijke schade.
- De ‘eigenaar’ van het Trojaanse Paard kan uw pc toevoegen aan een botnet.
- Er kunnen creditcard nummers en bankgegevens worden verzameld.
- Uw volledige pc kan worden overgenomen.
- Uw pc kan worden gebruikt om een DDOS-aanval uit te voeren.
- Uw pc kan volledig crashen.
- De Trojan kan spammails versturen. Uw PC is dan een Spambot of zombie.
- Er kan reclame op verschillende websites getoond worden
- De Trojan kan navigeren naar websites waar u niet heen wil.
- De hard disk van uw pc kan worden gebruikt voor het delen van bestanden, wijzigen van bestanden of er kunnen bestanden worden verwijderd.
- Er kunnen wachtwoorden en gebruikersnamen worden achterhaald om toegang te krijgen tot uw accounts.
Besmetting met een Trojan voorkomen
Een besmetting met een Trojaans Paard is niet altijd te voorkomen. Wel zijn er een aantal tips die de kans op een infectie met een Trojan horse verkleinen.
- Let op dat u geen .exe bestanden of .vbs bestanden opent die ontvang als bijlage bij een e-mail bericht.
- Download en installeer geen verdachte software van het internet.
- Maak regelmatig gebruik van een virusscanner. Scan binnenkomende e-mail berichten en voer regelmatig een volledige systeemscan uit. Maak hierbij gebruik van een antivirus software pakket dat is voorzien van de laatste updates.
Een Trojaans Paard detecteren en verwijderen
U kunt een Trojan horse op drie verschillende manieren op uw systeem detecteren en verwijderen.
Handmatige detectie en verwijdering
- Kijk in autoexec.bat of er onbekende programma’s worden gestart.
- Kijk in het register welke programma’s er worden gestart.
- Zoek in het bestand win.ini naar run= codes die onbekende programma’s starten.
- Zoek in het bestand system.ini naar codes die onbekende programma’s starten.
- In het taakbeheer van uw systeem ziet u vaak niet of er een trojaans paard wordt uitgevoerd. U kunt op systemen die draaien op Windows xp, Windows 7, Windows 8 en Windows 10 gebruikmaken van MSconfig.
Poorten nalopen
U kunt de poorten die openstaan en de programma’s die gebruik maken van die poorten nalopen. Door na te gaan welke programma’s er gebruik maken van welke poort kunt u zien welke data er wordt verzonden door welke applicatie.
Scannen
U kunt gebruik maken van een antivirus programma of trojan scanner om trojans te detecteren en te verwijderen van uw systeem
Zeus
Een van de bekendste trojaanse paarden van de afgelopen jaren is de banking Trojan Zeus. Deze Trojan stelt cybercriminelen in staat bankinformatie te kapen en daarmee bankrekeningen te plunderen. De makers van Zeus hebben vele miljoenen computers gecompromitteerd. Zeus steelt de informatie die in HTTP-formulieren wordt ingevoerd, accountgegevens die zijn opgeslagen in de Windows Protected Storage en certificaten van FTP- en POP-abonnementen. Het modificeert HTML-pagina's van websites, zoekt naar bestanden en uploadt deze, wijzigt bestanden van lokale gastheren en vernietigt cruciale registratiesleutels.
Meer over Trojans
Aansluitend op Trojan Horse