ESET-onlinehjælp

Søg Dansk
Vælg emnet

Trojansk hest

Historisk set blev trojanske heste på computere defineret som en trusselsklasse, der forsøger at præsentere sig selv som nyttige programmer, og på den måde narre brugeren til at køre dem.

Da trojanske heste er en meget bred kategori, er den ofte inddelt i flere underkategorier:

Downloader

Disse udtryk betyder normalt ondsindede programmer, komponenter eller funktionalitet, hvis (normalt eneste) formål er at downloade yderligere (normalt ondsindet) software til et inficeret system og køre det.

Dropper

En trojansk dropper er en type malware, der fungerer som en bærer, der i sig selv indeholder en anden ondsindet eksekverbar fil. Når den startes, "smider" eller installerer den den indeholdte fil og kører den.

Historisk set blev udtrykket "dropper" brugt til at beskrive en fil, hvis eneste formål var at introducere en computervirus "in the wild", og disse blev undertiden kaldt "nulgeneration"-virusser af antivirusforskere, på samme måde som "patient nul" blev brugt af læger og epidemiologer, når de diskuterede infektionssygdomme. I tilfælde af en polymorf computervirus er dens dropper muligvis ikke krypteret, men kan udelukkende bestå af den dekrypterede computerviruskode.

Packer, Crypter, Protector

Packers er de "ydre skaller" af nogle trojanske heste, der har til formål gøre registrering og analyse udført af antivirussoftware og malware-analytikere (henholdsvis) vanskeligere ved at skjule den nyttelast, de indeholder, hvilket først gør det nødvendigt at pakke dem ud for at fastslå deres formål. For at gøre opgaverne endnu mere udfordrende anvender packers ofte forskellige teknikker til anti-debugging, anti-emulation (anti-VM) og kodesløring.

Packers gør normalt også den resulterende eksekverbare fil mindre i størrelse og bruges derfor også af legitim software, og ikke kun malware. De tjener flere formål, dog hovedsageligt komprimering af den eksekverbare fil og beskyttelse af programmer mod piratkopiering af software.

Bagdør, fjernadgangsværktøj/Remote Access Trojan

En bagdør er et program, der giver fjernadgang til en computer. Forskellen mellem denne type malware og et legitimt program med lignende funktionalitet er, at installationen udføres uden brugerens viden.

Typisk bagdørsfunktionalitet inkluderer muligheden for at sende filer til værtscomputeren og køre filer og kommandoer på den og eksfiltrere (sende) filer og dokumenter tilbage til angriberen. Ofte kombineres dette med keylogging og screen-grabbing-funktionalitet med henblik på spionage og datatyveri.

Udtrykket "RAT" (Remote Access Tool) kan betragtes som et synonym for "bagdør", men det betyder normalt et komplet bundt inklusive et klientprogram beregnet til installation på målsystemet og en serverkomponent, der tillader administration og kontrol af de enkelte 'bots' eller kompromitterede systemer.

Keylogger

Et program, der bruges til at registrere tastetryk på en computer.

Keyloggers kan bruges til både gavnlige formål, såsom overvågning af medarbejdere i en reguleret branche, eller ondartede, såsom at stjæle kontooplysninger. Sofistikerede keyloggers kan også registrere musebevægelser og knapklik, tastetryk på virtuelle tastaturer på skærmen og tage skærmbilleder eller videoer af, hvad der vises på skærmen.

Der findes også hardware-keyloggers, der kan være tilsluttet mellem en computer og et tastatur for at registrere tastetryk.

Dialer

En dialer er et program, der er designet til at omdirigere brugerens telefonforbindelse (opkald) til internettet for at bruge et nummer med en højere takst.

Disse programmer kan bruges lovligt, når du betaler for internettjenester, men falske dialers kan bruges til at omdirigere en forbindelse til et dyrere nummer uden computerbrugerens viden. Denne type trussel er blevet sjælden i områder, hvor bredbånd er tilgængeligt.

 

Hvis en fil registreres som en trojansk hest på din computer, tilrådes det at slette den, da den højst sandsynligt kun indeholder skadelig kode.