ESET Hjelp på internett

Søk Norsk
Velg tema

Trojaner

Trojanere (trojanske hester) er historisk blitt definert som en klasse trusler som forsøker å fremstå som nyttige programmer, og dermed lurer de brukerne til å kjøre dem.

Fordi trojanere er en svært vid kategori, blir den ofte delt opp i flere underkategorier:

Nedlaster

Disse begrepene betyr vanligvis ondsinnede programmer, komponenter eller funksjonalitet hvis (vanligvis eneste) formål er å laste ned ekstra (vanligvis skadelig) programvare til et infisert system og utføre det.

Dropper

En trojansk dropper er en type skadelig programvare som fungerer som en transportør, og inneholder i seg selv en annen ondsinnet kjørbar fil. Når den startes, «dropper» eller installerer den den inneholdte filen og kjører den.

Historisk sett ble begrepet «dropper» brukt til å beskrive en fil hvis eneste formål var å introdusere et datavirus i naturen, og disse ble noen ganger kalt «nullgenerasjon»-virus av virusbeskyttelsesforskere, på samme måte som «pasient null» ble brukt av leger og epidemiologer når de diskuterte smittsomme sykdommer. Når det gjelder et polymorft datavirus, kan det hende at dropperen ikke er kryptert, men kan kun bestå av den dekrypterte dataviruskoden.

Pakkeprogrammer, kryptering, beskytter

Programpakkere er de «ytre skallene» til noen trojanske hester, hvis formål er å gjøre deteksjon og analyse av henholdsvis virusbeskyttelsesprogramvare og skadelig programvare-analytikere vanskeligere ved å skjule nyttelasten de inneholder, noe som gjør det først nødvendig å pakke dem ut for å fastslå deres formål. For å gjøre oppgavene enda mer utfordrende bruker pakkere ofte ulike anti-feilsøkings-, anti-emuleringsteknikker (anti-VM) og kodetåkelegging.

Pakkeprogrammer gjør også vanligvis den resulterende kjørbare filen mindre i størrelse, og brukes derfor også av legitim programvare, ikke bare skadelig programvare. De tjener flere formål, hovedsakelig komprimering av kjørbare filer og beskyttelse av programmer mot piratkopiering av programvare.

Bakdør, verktøy for ekstern pålogging / Trojan for ekstern pålogging

En bakdør er et program som tillater ekstern tilgang til en datamaskin. Forskjellen mellom denne typen skadelig programvare og en legitimr program med lignende funksjonalitet er at installasjonen gjøres uten at brukeren vet det.

Vanlig bakdørfunksjonalitet inkluderer muligheten til å sende filer til vertsdatamaskinen og kjøre filer og kommandoer på den, og å eksfiltrere (sende) filer og dokumenter tilbake til angriperen. Ofte er dette kombinert med nøkkellogging og skjermdumpingsfunksjonalitet for spionasje og datatyveri.

Begrepet «RAT» (Remote Access Tool) kan betraktes som et synonym til «bakdør», men det betyr vanligvis en full pakke inkludert et klientprogram ment for installasjon på målsystemet, og en serverkomponent som tillater administrasjon og kontroll av de enkelte «bots» eller kompromitterte systemer.

Tastelogger

Et program som brukes til å registrere tastetrykk skrevet på en datamaskin.

Tasteloggere kan brukes til både fordelaktige formål, for eksempel overvåking av ansatte i en regulert bransje, eller ondartede, for eksempel å stjele kontolegitimasjon. Sofistikerte tasteloggere kan også registrere musebevegelser og knappeklikk, tastetrykk skrevet på virtuelle tastaturer på skjermen, og ta skjermbilder eller videoer av det som vises på skjermen.

Det finnes også maskinvaretasteloggere som kan kobles mellom en datamaskin og et tastatur for å registrere tastetrykk.

Dialer

En dialer er et program som er utviklet for å omdirigere brukerens telefonforbindelse (oppringing) til Internett for å bruke et premiumnummer.

Disse programmene kan brukes lovlig når du betaler for Internett-tjenester, men falske dialere kan brukes til å omdirigere en tilkobling til et dyrere nummer uten at datamaskinens bruker vet det. Denne typen trussel har blitt sjelden i områder der bredbånd er tilgjengelig.

 

Hvis en fil på datamaskinen din blir gjenkjent som en trojaner, anbefaler vi at du sletter den, fordi den høyst sannsynlig inneholder skadelig kode.