ESET onlinehjälp

Sök Svenska
Välj ämne

Trojan

Från början definierades trojaner (trojanska hästar) i datorsammanhang som en klass av hot som utger sig för att vara användbara program och på så sätt lurar användare att köra dem.

Eftersom trojaner är en mycket omfattande kategori delas den ofta in i flera underkategorier:

Nedladdare

Dessa termer betecknar vanligtvis skadliga program, komponenter eller funktioner vars (vanligtvis enda) syfte är att ladda ned ytterligare (vanligtvis skadlig) programvara till ett infekterat system och köra den.

Spridare

En trojanspridare är en typ av skadlig kod som fungerar som en bärare och som innehåller en annan skadlig körbar fil. När den startas ”sprider” eller installerar den inneslutna filen och kör den.

Historiskt sett användes termen ”spridare” för att beskriva en fil vars enda syfte var att introducera ett datavirus i bland nätverk i allmänhet och dessa kallades ibland ”generation noll-virus” av antivirusforskare. Ungefär på samma sätt som ”patient noll” används av läkare och epidemiologer när de diskuterar infektionssjukdomar. När det gäller ett polymorft datorvirus kan det hända att spridaren inte är krypterad utan endast består av den dekrypterade viruskoden.

Packers, Krypterare, Beskyddare

Packers är de ”yttre skalen” av vissa trojanska hästar, vars syfte är att göra upptäckt och analys av antivirusprogram respektive analysprogram för skadlig kod svårare genom att dölja nyttolasten de innehåller. Det gör det nödvändigt att först packa upp dem för att fastställa deras syfte. För att göra det ännu svårare använder packers ofta olika tekniker mot felsökning och VM-emulering, och kodfördunkling.

Packers gör också vanligtvis den resulterande körbara filen mindre i storlek och används därför också av legitim programvara, inte bara skadlig kod. De tjänar flera syften – främst komprimering av den körbara filen och skyddar applikationer mot piratkopiering av programvara.

Bakdörr, Fjärråtkomstverktyg/fjärråtkomsttrojan

En bakdörr är ett program som tillåter fjärråtkomst till en dator. Skillnaden mellan den här typen av skadlig kod och ett legitimt program med liknande funktionalitet är att installationen görs utan användarens vetskap.

Typiska bakdörrsfunktioner inkluderar möjligheten att skicka filer till värddatorn och köra filer och kommandon på den, och att exfiltrera (skicka) filer och dokument tillbaka till angriparen. Ofta kombineras det här med tangentloggning och skärmbildsfunktioner i syfte att spionera och stjäla data.

Termen ”RAT” (Remote Access Tool) kan betraktas som en synonym till ”bakdörr” men det betyder vanligtvis ett komplett paket inklusive en klientapplikation avsedd för installation på målsystemet och en serverkomponent som möjliggör administration och kontroll av de enskilda ”botarna” eller komprometterade systemen.

Tangentloggare

Ett program som används för att registrera tangenttryckningar som skrivs på en dator.

Tangentloggare kan användas för både fördelaktiga ändamål, som att övervaka anställda i en reglerad bransch, eller elakartade, som att stjäla kontouppgifter. Sofistikerade tangentloggare kan också spela in musrörelser och knappklickningar, tangenttryckningar som skrivs på virtuella tangentbord på skärmen och ta skärmbilder eller videor av vad som visas på skärmen.

Det finns också hårdvaruversioner av tangentloggare som kan anslutas mellan en dator och ett tangentbord för att spela in tangenttryckningar.

Uppringare

En uppringare är ett program som är utformat för att omdirigera användarens telefonanslutning (uppringning) till internet för att använda ett betalnummer.

Dessa program kan användas lagligt när man betalar för internettjänster, men bedrägliga uppringare kan användas för att omdirigera en anslutning till ett dyrare nummer utan datoranvändarens vetskap. Den här typen av hot har blivit sällsynt i områden där bredband finns tillgängligt.

 

Om en fil på datorn har identifierats som en trojan, rekommenderar vi att du tar bort den, eftersom den troligen innehåller skadlig kod.