Hvad er en trojan og hvordan fjernes den?

Af Linas Kiguolis - - Opdateret | Type: En trojan

En trojan (eller en trojansk hest) er et ondsindet computerprogram, der bruges til at inficere mål-pc-systemer og forårsage skadelig aktivitet på dem. Normalt bliver sådanne programmer brugt til at stjæle personlige oplysninger, sprede andre virusser eller blot forstyrre computerens ydeevne. Desuden kan hackere bruge dem til at få en uautoriseret fjernadgang til en kompromitteret computer, inficere filer og beskadige systemet. Så snart en trojan infiltrerer computeren, begynder den at skjule sig fra offeret. Trojan er meget lig de regelmæssige virusser og er derfor ganske vanskelige at opdage. Det er derfor, du bør stole på velrenommerede anti-spyware. Oprindeligt er trojans ikke beregnet til at spredes af sig selv. Men de seneste versioner har yderligere komponenter, der kan muliggøre deres spredning. Aktiviteten af hver trojan afhænger af dens udviklers intentioner.

Metoder, der anvendes til at infiltrere systemet

En del trojans er i stand til at udbrede sig og inficere systemet uden brugerens viden. Andre skal manuelt installeres på computeren som enhver anden software. I virkeligheden er der fem vigtige metoder, der anvendes af sådanne parasitter til at komme ind på systemet.

  • Mange trojans bliver fordelt ved hjælp af e-mail-meddelelser, fildelingsnetværker og online chats (såsom ICQ, AIM eller IRC). De kan ankomme som nyttige vedhæftede filer, chatbeskeder, links i e-mails eller tilføjelser til peer-to-peer-applikationer. Disse trojans har umistænksomme navne og kan dermed narre brugere til at åbne dem. Når brugeren åbner en sådan besked, installerer trojans sig selv lydløst på systemet.
  • Nogle trojans kan komme ind i systemet ved hjælp af web-browser sårbarheder. Deres udviklere kører usikre hjemmesider, der er fyldte med skadelige koder eller distribuerer usikre reklame pop-ups. Når brugeren besøger et sådant sted eller klikker på sådan en pop-up, installerer skadelige scripts øjeblikkeligt en parasit. Brugeren kan ikke bemærke noget mistænkeligt, eftersom denne trussel ikke viser nogen opsætningsguider, dialoger eller advarsler.
  • Trojans bliver nogle gangeinstalleret af andre parasitter som virus, orme, bagdøre eller endda spyware. De kommer ind i systemet uden brugerens viden og samtykke, og påvirker alle, der bruger en kompromitteret computer. Nogle trusler kan manuelt installeres af ondsindede computerbrugere, der har tilstrækkelige rettigheder til softwareinstallationen. Meget få trojans er i stand til at sprede sig ved at udnytte eksterne systemer med visse sikkerhedshuller.
  • Nogle trojans er allerede integreret i bestemte applikationer. Selv lovlige programmer kan have udokumenterede funktioner som fjernadgangsfunktioner. Angriberen har brug for at kontakte en computer med en sådan software installeret, for øjeblikkeligt at få fuld uautoriseret adgang til systemet eller overtage kontrollen over et bestemt program.

Aktiviteter, der kan være forårsaget af en trojan

De fleste trojans er i stand til at forårsage sådanne aktiviteter:

  • Inficere, korrumpere og overskrive filer, essentielle systemkomponenter og installerede programmer. De kan også ødelægge hele systemet, ved at slette vigtige filer eller udføre formatering af harddisken.
  • Stjæle finansielle data, såsom kreditkortnumre, login-navne, passwords, værdifulde personlige dokumenter og andre af brugerens følsomme oplysninger.
  • Sporing af brugeren og hvert af de tastetryk, han eller hun taster ind på sit tastatur. Trojans kan også tage screenshots og iværksætte andre aktiviteter, for at stjæle specifikke oplysninger.
  • Sende alle indsamlede data til en forudbestemt e-mail-adresse, uploade dem til en forudbestemt FTP-server eller overføre dem via en internetforbindelse i baggrunden til en fjern vært.
  • Installation af en bagdør eller aktivering af sit eget komponent, for at lade eksterne hackere overtage en kompromitteret computer.
  • Smide andre farlige parasitter på systemet.
  • Udføre Denial of Service (DoS) eller andre netværksangreb mod visse eksterne værter eller udsende en stor mængde af e-mails, for at oversvømme foruddefinerede computere.
  • Installation af en skjult FTP-server, der kan bruges af ondsindede personer til forskellige ulovlige formål.
  • Afslutte antivirus, anti-spyware og anden sikkerheds-relateret software. Trojans kan også deaktivere vigtige systemtjenester og forhindre standard systemværktøjer i at køre.
  • Blokering af brugerens adgang til velrenommerede websteder og sikkerhedsrelaterede ressourcer.
  • Visning af uønskede kommercielle reklamer og pop-ups.
  • Nedsat internetforbindelse og hastighed på computeren. De kan også reducere systemets sikkerhed og kan forårsage ustabilitet på det.

Eksempler på Trojanske heste

Der er tusindvis af forskellige trojans. De følgende eksempler viser, hvordan skadelige disse trusler kan være.

Trojan.Cryptolocker er en trojan, som har været brugt til at sprede nogle meget farlige virusser kaldet Cryptolocker og Cryptowall. Det menes, at denne trojan også kan bruges til distribution af andre malwares, såsom rogue anti-spyware-programmer, bagdøre og lignende trusler. Den spredes rundt ved hjælp af falske sikkerhedsbeskeder, der hævder, at computeren er inficeret med en mulig virus. Når brugeren klikker på en sådan besked,  kommer denne trojan ind i systemet og installerer stille og roligt ransomware. Desuden blokerer den systemet og forårsager en falsk advarsel på ofrets computer. Du kan også downloade denne trussel til din computer som en nyttig vedhæftning fra en e-mail eller en pop-up annonce, der tilbyder at opdatere din Java eller Flash Player.

Trojan.ZeroAccess er en anden alvorligt farlig trojansk hest, som også er kendt som max++. Bemærk, at der er mange versioner af denne trojan, og at de alle søger det samme mål – at stjæle folks personlige oplysninger. For at opnår dette mål, registrerer de alle tastetryk fra offeret og kan også løbende lave screenshots. Denne trojan sniger sig som regel ind i systemet fra forskellige Internet ressourcer, såsom usikre websider eller peer-to-peer-netværker, og begynder sit arbejde uden at spilde sin tid.

12Trojan.Win32.Krepper.ab er en meget farlig og ekstremt ødelæggende parasit, som kan forårsage alvorlige problemer i forbindelse med din PC’s stabilitet. Normalt kommer den ind i systemet fra usikre Internet ressourcer, fildelingsnetværker eller online chats. Den fungerer lydløst i baggrunden, hvor den venter indtil en angiven dato med at påbegynde sine aktiviteter. På den angivne dato kan Krepper virus forsøge at påvirke Windows Registreringsdatabasen, slette flere kritiske systemmapper og iværksætte andre destruktive handlinger. Parasitten registrerer, opsiger og deaktiverer helt det antivirusprogram, der er installeret på målcomputeren. Desuden er denne trojan i stand til at forbinde sig til forskellige ondsindede servere og hente andre skadelige parasitter derfra.

Fjernelse af Trojanske heste og andre cybertrusler

Trojans arbejder på samme måde som de regelmæssige computervirusser, og bør derfor fjernes fra computeren ved hjælp af pålidelig sikkerhedssoftware. Du bør aldrig forsøge at fjerne en trojan fra din computer manuelt, da dette kan føre din maskine til alvorlige problemer og beskadigelse. For at få evnen til at scanne systemet ordentligt og finde alle tvivlsomme komponenter på det, bør du installere et af disse programmer: SpyHunter, STOPzilla, Malwarebytes Anti Malware. De er allerede blevet godkendt for deres evne til at opdage forskellige trojans og deres komponenter.

Vær opmærksom på, at nogle gange kan en avanceret spyware remover ennda ikke hjælpe dig med at fjernelse en bestemt trojan. Hver af disse trusler bliver konstant opdateret, og nogle gange bliver disse opdateringer tilføjet, før det bliver bemærket af udviklerne af anti-spyware software. Hvis et af disse anbefalede værktøjer ikke har ordnet din computer, kan du altid kontakte vores team og søge efter råd og vejledning.

Seneste Virusser Føjet til Databasen

Information opdateret: 2016-05-27

Læs på andre sprog:

Filer
Software
Sammenlign