Når de fleste mennesker hører ordet “trojan”, kommer man i tanke om den trojanske hest, hvilket egentligt meget præcist beskriver hvad en trojan virus er. For dem der kunne bruge en genopfrisker, handler historien om den trojanske hest, om en stor træhest sendt til at ligne en oprigtig gave, men indvendigt var den fyldt med kampklare soldater.

En trojan virus følger samme princip. Det virker til at man downloader uskyldigt software, der lader til at være legitimt, men indvendigt har den harmfuld kode. Det bliver kaldt trojan virusser, “trojan horses” og endda “Trojan horse virusses”.

Hvad er en trojan virus?

En “trojan” virus er et stykke af skadelig code der er gemt inde i noget såsom software, der udadtil virker legitim. I nogle tilfælde er “trojanen” ikke kode men i stedet et program. Det vil så være et program der er helt harmfuldt, men foregiver sig for at være legitim via andre måder. “Trojan” virusser søger at gøre skade på computeren af ofret på diverse måder, det kunne være ved at tage kontrol og begynde at nedbryde, stjæle, gøre skade, eller på anden måde ødelægge dataen på computeren eller netværket den opererer på.

Er det en virus?

Når man diskuterer om hvad en “trojan” virus er, er det vigtigt man nævner at det teknisk set er malware og ikke en virus. Virus kan replikere og påbegynde sig selv. Hvor “trojan virusser” kan ikke påbegynde sig selv; De har brug for intetanende brugere der gør det for dem.

Hvordan fungerer “trojan” virusser?

En “trojan” virus agerer til at starte med som et legitimt program, fil eller applikation. Målet for en “trojan” er at få brugeren til at tro at den er legitim så at de downloader og installerer den. Så snart brugeren starter “Trojanen”, vil den køre hvad end harmfuld kode den var designet til at følge.

Bare nogle af de ting en “trojan” virus gøre inkluderer, at ændre, blokere, eller slette data, eller nedbryde computer eller netværks evne.

Et eksempel:

For bedre at kunne illustrere hvad svaret er til hvad “trojan” virusser er. Forestil dig et eksempel med emails. En bruger tjekker deres email og ser en mail fra nogle der synes at genkende, der inkludere et bilag. De åbner bilaget da de tror den kommer fra nogle de kender og stoler på.

Dog var den email faktisk fra cyberkriminelle og filen var en “trojan” virus. Så snart brugeren har downloade filen, inficerede den andre filer på computeren med malware.

Dette er blot et eksempel på en “trojan” virus og det er vigtigt at huske, at de kan agere på mange forskellige måder.

Typiske former af “trojan” virusser og hvad de gør ved en computer

Der er adskillige typer af “trojan” virusser og svaret på hvad de en “trojan” virus gør vil afhænge af hvilke specifikke type en bruger har med at gøre. Det følgende vil give et overblik over de mest almene typer af “trojan” angreb, samt hvad de hver især gør.

Backdoor Trojans

Disse “trojan” virusser skaber hvad man kalder en “backdoor”. Cyberkriminelle bruger de “backdoors” til at få adgang til computere, og så snart de har adgang kan de kontrollere enheden. Efter at have adgang kan cyberkriminelle gøre hvad end de ønsker, fra at downloade og stjæle data, til at uploade mere malware og bruge enheden som en måde at angribe andre.

DDoS Trojans

A DDoS Trojan performs Distributed Denial of Service attacks. This type of attack overwhelms a network with excessive traffic, causing it to go down. An attack of this sort will typically involve infecting multiple computers.

Downloader Trojans

“Downloader Trojans” går efter computere der allerede er inficeret. Formålet med denne trojan virus er at downloade endnu mere malware, hvilket inkluderer harmfulde programer som adware og trojan virusser

Exploit Trojans

Disse trojan virusser indeholder kode der udnytter gør brug af kendte sårbarheder i softwaret på en enhed.

Fake Antivirus Trojans

“Fake antirus” eller “fake AV trojans” udgiver sig til at starte med for at være legitim antivirus software. Så snart brugeren downloader dem, vil de kræve penge i bytte for at scanne computeren for virusser, opspore dem og fjerne dem. De trusler som trojan virussen finder er ikke altid oprigtige, da deres ultimative mål er at tjene penge.

Game Thief Trojans

En “game-thief” trojan virus går efter online gamere, og de cyberkriminelle er enten selv gamere eller dem der planlægger at sælge det ulovlig anskaffede information til gamerne. Målet for denne type af trojan virus, er at stjæle information omkring brugere’s gaming konto.

Infostealer Trojans

Disse trojan virusser inficerer computere med det mål, at stjæle information.

Mailfinder Trojans

En “Mailfinder Trojan” virus ønsker at opsamle alle de e-mail adresser som brugeren har gemt.

Ransom Trojans

“Ransoom Trojan” virusser gør skade på computeren, såsom at svække computerens effektivitet eller blokere data. De kræver så en løsesum imod at fjerne skaden igen.

Remote Access Trojans

Cyberkriminelle bruger denne type af trojan virus for at opnå fuld kontrol over en computer ved brug af “remote network connections”. Sædvanligt er målet ultimativt at udspionere brugeren og stjæle deres information.

SMS Trojans

En “SMS Trojan” virus er specifikt gældende for mobiler De kan sende eller opfange telefonbeskeder og det kan inkludere beskeder til og fra “premium rate numbers” hvilket drastisk kan øge telefon regninger.

Trojan Bankers

Denne type malware’s mål er at stjæle konto information fra en brugers finansielle konti.

IM Trojan

Disse trojan virusser går efter at stjæle login information eksempelvis fra kommunikations platforme.

Trojan Spy

En “Trojan Spy” vil udspionere brugeren idet de bruger deres enhed. Det inkludere at tage skærmbilleder eller spore data der bliver skrevet på keyboardet.

Der er også mange andre typer af trojan virusser yderligere end disse nævnt.

Hvordan du kan opdage og opspore trojan virusser

Den bedste måde at opspore trojan virusser er ved at bruge diverse cybersecurity programmer, der kan gøre det for dig – f.eks. en moderne SIEM-løsning kombineret med UEBA og SOAR. En sådan løsning kan også bruges til at styrke din virksomheds ERP-sikkerhed og SAP Security. Dog kan du selv være på udkig over nogle indikatorer på om der kunne være en trojan virus eller andre former for malware på din enhed.

Disse inkluderer:

  • Ændringer på din hjemmeskærm (farve, opløsning, retning, med mere.)
  • Ændringer på processlinjen (Hvilket inkluderer at den forsvinder)
  • At musen bevæger sig af selv
  • invaliderede antivirus- eller cybersecurity software
  • Pop-ups
  • Kørende programmer du ikke kender til

Eksempler på velkendte og historiske trojan virus angreb

En anden måde at opspore en trojan virus er ved at være på udkig efter dem. Rakhni trojan virussen begyndte først at angribe computere i 2013 og giver “cryptojackers” (der mine cryptocurrency med den inficerede enhed) or ransomware.

En anden kendt en er ZeuS/Zbot, Som først dukkede op i 2011. Den stjæler “credentials” og potentielt saldoer på finansielle konti med “keystroke logging”.

Hvordan du beskytter dig selv mod trojan virusser

Istedet for at afhænge af, at fjerne trojan virusser, er det bedst at prøve at forebygge dem

Der er adskillige måder at gøre dette på, inkluderende følgende:

Installer altid opdateringer

Ligesom ved at beskytte sig mod andre former af malware, er en af de bedste beskyttelser mod trojan virusser, altid at have opdateret sine operatør systemer og andre programmer på ens computer. Dette sikre at du har alle patches for de kendte sikkerheds fejl

Brug et antivirus program

En af de mest basale trin er at bruge et antivirus program. Ideelt, skulle brugeren indstille den automatisk scanner enheden på regulær basis.

Brug firewalls

Hvis din enhed ikke allerede har en indbygget firewall, burde du installere en og bruge den proaktivt

Lav smarte adgangskoder

Når du laver en adgangskode, burde du altid gå efter unikke komplekse koder for hver konto.

Tag jævnligt backups

At tage jævnlige backups, er yderst hjælpende til hvis en enhed bliver inficeret, da du så kan erstatte og genoprette

Vær forsigtig med online aktivitet

For yderligere at forebygge trojan virus angreb er det smart at være varsom når man befinder sig online. Dette betyder at man ikke skal besøge hjemmesider der er usikre, åbner filer eller links fra email adresser du ikke kender, at downloade eller installere programmer fra uofficelle kilder, eller klikke på pop-up faner. Hvis du har en virksomhed med en masse medarbejdere der arbejder hjemmefra, er der måder du kan sikre dig at hjemmearbejds-pladsen r sikker mod cyber angreb.

Hvordan man fjerner “trojan” virusser

Trojan virusser bliver bedst fjernet ved hjælp fra professionelle, da det kræver invalidering af start-up programmer, på enheden du ikke kan genkende. Dette burde gøres i “safe mode” og kræver en viden i det program du forsøger at fjerne. Bekvemmeligt nok, finder der cybersecurity programmer der automatisk kan fjerne trojan virusser.

Kontakt LogPoint

Kontakt LogPoint og lær hvorfor markeds-ledende brands vælger os:

Kontakt os

Få mere at vide om LogPoint

Book en demo
Kundehistorier
Kundeanmeldelser