Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

Trojaans paard

Volgens de traditionele definitie zijn Trojaanse paarden bedreigingen die zichzelf proberen voor te doen als nuttige programma's en die vervolgens door nietsvermoedende gebruikers worden uitgevoerd.

Omdat deze categorie erg breed is, worden Trojaanse paarden vaak verdeeld in een aantal subcategorieën:

Downloader

Deze termen duiden meestal op kwaadaardige programma's, onderdelen of functionaliteit waarvan het (meestal enige) doel is om aanvullende (meestal schadelijke) software te downloaden en uit te voeren op een geïnfecteerd systeem.

Dropper

Een Trojaanse dropper is een type malware dat fungeert als drager voor een ander kwaadaardig uitvoerbaar bestand. Wanneer de dropper wordt gestart, wordt het ingesloten bestand geïnstalleerd en uitgevoerd.

Historisch gezien werd de term 'dropper' gebruikt om een bestand te beschrijven waarvan het enige doel was om een computervirus te lanceren (door antivirusonderzoekers soms 'zero generation'-virussen genoemd, naar analogie met de term 'patient zero' die wordt gebruikt door artsen en epidemiologen bij infectieziekten). In het geval van een polymorf computervirus is de dropper mogelijk niet versleuteld, maar kan wel alleen bestaan uit de ontsleutelde computerviruscode.

Packer, Crypter, Protector

Packers zijn de 'buitenste schillen' van sommige Trojaanse paarden, die tot doel hebben de detectie en analyse door (respectievelijk) antivirussoftware en malware-analisten moeilijker te maken door het verbergen van de payload die ze bevatten, zodat ze eerst moeten worden uitgepakt om hun doel vast te stellen. En deze taak wordt nog moeilijker gemaakt doordat packers vaak gebruikmaken van verschillende technieken voor anti-foutopsporing, anti-emulatie (anti-VM) en codeverduistering.

Packers maken het resulterende uitvoerbare bestand meestal ook kleiner en worden daarom ook gebruikt door legitieme software, niet alleen door malware. Ze worden gebruikt voor verschillende doelen, maar voornamelijk voor compressie van het uitvoerbare bestand en de beveiliging van toepassingen tegen softwarepiraterij.

Backdoor, Remote Access Tool/Remote Access Trojan (hulpprogramma voor externe toegang/Trojaans paard voor externe toegang)

Een backdoor is een toepassing die externe toegang tot een computer mogelijk maakt. Het verschil tussen dit type malware en een legitieme toepassing met vergelijkbare functionaliteit is dat de installatie wordt uitgevoerd zonder dat de gebruiker dit weet.

Typische backdoor-functionaliteit omvat de mogelijkheid om bestanden te verzenden naar de hostcomputer en hierop bestanden en opdrachten uit te voeren, en om bestanden en documenten terug te 'exfiltreren' (verzenden) naar de aanvaller. Vaak wordt hierbij functionaliteit voor key-logging (toetsaanslagen registreren) en screen-grabbing (schermopnamen maken) gebruikt voor doeleinden zoals spionage en gegevensdiefstal.

De term 'RAT' (Remote Access Tool of hulpprogramma voor externe toegang) kan worden beschouwd als een synoniem voor 'backdoor', maar wordt meestal gebruikt als aanduiding voor een volledige bundel, bestaande uit een clienttoepassing die op het doelsysteem wordt geïnstalleerd, en een serveronderdeel waarmee de individuele 'bots' of aangetaste systemen kunnen worden beheerd.

Keylogger

Een programma dat wordt gebruikt om toetsaanslagen te registreren die op een computer worden getypt.

Keyloggers kunnen worden gebruikt voor zowel nuttige doeleinden, zoals het monitoren van werknemers in een gereguleerde branche, als voor kwaadaardige doeleinden, zoals diefstal van aanmeldingsgegevens voor accounts. Geavanceerde keyloggers kunnen ook muisbewegingen, klikken op knoppen en toetsaanslagen op virtuele toetsenborden op het scherm registreren en schermopnamen of video's maken van de scherminhoud.

Er bestaan ook hardware-keyloggers die tussen een computer en een toetsenbord kunnen worden aangesloten om toetsaanslagen op te nemen.

Dialer

Een dialer is een programma waarmee de telefonische (inbel)verbinding van de gebruiker wordt omgeleid naar een betaalnummer op internet.

Deze programma's kunnen legaal worden gebruikt bij betalingen voor internetdiensten, maar frauduleuze dialers kunnen worden gebruikt om een verbinding om te leiden naar een duurder nummer zonder dat de computergebruiker dit weet. Dit type bedreiging is tegenwoordig zeldzaam in gebieden waar breedband beschikbaar is.

 

Als er een Trojaans paard op uw computer wordt gedetecteerd, adviseren wij u het bestand te verwijderen, omdat het waarschijnlijk alleen maar schadelijke code bevat.