Trojaans paard (trojan)

Een Trojaans paard is een kwaadaardig programma wat verborgen zit in een legitiem programma of bestand. Als het legitieme bestand of programma door de gebruiker wordt gestart, zal ook het kwaadaardige programma worden gestart. Hier merkt de gebruiker vaak helemaal niets van.

Naamgeving trojan horse / Trojaans paard
Het is genoemd naar het Paard van Troje waarin Griekse soldaten de stad Troje binnenkwamen door de poorten van de stad van binnenuit te openen.

Kwaadaardige code
Een functie kan bijvoorbeeld toegang tot de geïnfecteerde computer verschaffen aan de hacker en zo schade toebrengen aan de computergegevens en de privacy van de gebruiker. De toegang verschaffen aan een hacker zal gaan door middel van installatie van een backdoor.

Trojaans paard doet niets
Een Trojaans paard is dus niet een programma dat zelfstandig beschadigingen aan de geïnfecteerde computer veroorzaakt, zoals een computervirus dat wel doet. Een Trojaans paard moet bovendien door de gebruiker worden gedownload en geactiveerd. Het zal nooit zichzelf kopiëren naar andere computers of zichzelf via email verspreiden. Een worm bijvoorbeeld doet dat wel.

Verspreiding Trojaans paard
Trojaanse paarden worden vaak verstuurd als bijlage bij e-mail, vermomd als liefdesbrief of pornografisch materiaal. Ze worden ook via chatprogramma’s verspreid of zitten verstopt in bijvoorbeeld mp3 downloads via p2p programma’s of nieuwsgroepen. Trojaanse paarden worden door veel virusscanner herkend, behalve als de programmacode is herschreven door de hacker. Dan is de kans op ontdekking door een gratis virusscanner tot 0 geminimaliseerd. Enkel de betaalde pakketten hebben kans op ontdekking door geavanceerdere manieren van scannen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.