måndag, mars 27

    Trojaner

    computer typingEn trojan eller trojansk häst är en skadlig programkod. Det är en typ av malware som är uppkallad efter den legendariska trähästen de gamla grekerna använde för att infiltrera Troja. Programvaran ger ofta en önskvärd funktion för användaren som luras att köra eller installera programmet, men förrutom den önskvärda funktionen stjäl den data och riskerar att skada operativsystemet.

    I motsats till traditionella virus kopierar programmet inte sig själv men de kan trots det vara lika farliga.

    Vad gör en trojan?

    Genom trojanen kan hackare exempelvis:

    • Få fjärråtkomst till en dator. Datorn kan tex användas som en botnet för att köra Ddos attacker.
    • Stjäla lösenord och annan viktig data
    • Skapa bakdörrar som ger tillgång till datasystemet
    • Fjärrstyra datorn
    • Använda datorn för att ladda upp eller ladda ner filer

    Exempel hur trojaner installeras på din dator

    Trojaner sprids tex när användaren öppner en e-postbilaga eller hämtar och kör en fil från Internet. En säkerhetsrisk är om du använder gamla versionerer av webbläsare som har säkerhetshål riskerar du tex att få trojaner på din dator.

    Det finns trojaner som är specialiserade exempelvis Dexter och VSkimmer som riktat sig mot betallösningar.

    Exempel på trojaner som är i farten

    Finansiella trojaner och banktrojaner började dyka upp i sina första versioner redan 2003 och har utvecklats mycket sedan dess och ökat kraftigt under 2013.

    • Zbot (Zeus) är en rysk trojan som dök upp 2007
    • Cridex
    • Shylock
    • Spyeye kom 2009
    • Bebloh
    • Mebroot
    • Tilon (utveckling av Silon)
    • Gameover (utveckling av Zeus)
    • Hesperbot
    • Sazoora – trojan som är spridd i USA och en del Europeiska länder
    • Gozi är en banktrojan som stjäl finansinformation
    • VSkimmer (troligtvis en uppdatering av Dexter) – är en trojan som används i butiker för att få reda på kreditkortsdata. Programmet plockar data från kreditkortet och skickar till en control server.
    • Obad är en trojan som går mot Android telefoner som bla skickar textmeddelande till premium telefonnummer.

    Hiloti trojanen har på kort tid ökat i Storbritannien och misstänks användas mot engelska banker.

    Trojanen Zeus finns det olika varianter på som Gameover som har använts mot bankattacker eftersom trojanen kan se hur användarna använder tangentbordet. Trojanizary är ett spionprogram som används mot Microsoft datorer som går att använda för att spionera och övervaka fjärrdatorer.

    Whitepaper
    Läs mer om finansiella trojaner i dokumentet The State of Financial Trojans 2013 från Symantec.
    Ladda ner

    Hur du skyddar dig mot trojaner

    • Var försiktig med webbplatser som du besöker och använd alltid de senaste versioner av webbläsare
    • Var försiktig med vad du laddar ner från nätet i email och i filer
    • Du kan ta bort trojaner med verktyg som Adaware och Spybot. Läs mer på sidan om antivirus.
    • Använd starka lösenord
    • Begränsa användares rättigheter på din dator
    • Använd en firewall
    • Se till att ha de senaste versionerna installerade
    • Använd antivirus som är uppdaterad