Trojansk hest

Trojansk hest (eller «trojaner») er et bredt begrep som brukes om ondsinnet programvare som forkler seg for å skjule sin sanne hensikt. Men i motsetning til et virus, kan den ikke reprodusere seg eller infisere filer på egen hånd. For å infiltrere offerets enhet trenger denne typen ondsinnet programvare andre hjelpemidler, for eksempel nedlastinger, utnyttelse av sårbarheter, nedlasting av annen ondsinnet kode eller teknikker for sosial manipulering.

Trojansk hest

Trojansk hest (eller «trojaner») er et bredt begrep som brukes om ondsinnet programvare som forkler seg for å skjule sin sanne hensikt. Men i motsetning til et virus, kan den ikke reprodusere seg eller infisere filer på egen hånd. For å infiltrere offerets enhet trenger denne typen ondsinnet programvare andre hjelpemidler, for eksempel nedlastinger, utnyttelse av sårbarheter, nedlasting av annen ondsinnet kode eller teknikker for sosial manipulering.

4 min. lesetid

Hva er en (digital) trojansk hest?

I likhet med den trojanske hesten fra de gamle greske historiene, bruker denne typen ondsinnet programvare forkledninger eller villedning for å skjule sin sanne funksjon. Etter å ha kommet til målmaskinen, bruker den ofte forskjellige teknikker for å få brukeren eller annen programvare på systemet til å kjøre koden.

Trojanere er den vanligste typen ondsinnet programvare, og den brukes til å åpne bakdører, ta kontroll over enheten, hente ut brukerinformasjon og sende den til angriperen, laste ned og kjøre annen ondsinnet programvare på systemet, og til mange andre ondsinnede formål.

Kort historikk

Navnet «trojansk hest» er avledet fra den klassiske historien som forteller hvordan grekerne klarte å komme seg inn i byen Troja. For å komme seg gjennom byens forsvar bygde de en gigantisk trehest, som en gruppe soldater gjemte seg i. Etter å ha lurt de trojanske vaktene til å trekke «gaven» med seg inn i byen, ventet angriperne til mørket falt på før de snek seg ut av hesten og overmannet de overraskede forsvarerne.

Den første gangen dette uttrykket ble brukt i forbindelse med ondsinnet programvare, var i en rapport fra US Air Force fra 1974. Rapporten fokuserte på analysen av sårbarheter i datasystemer. Men begrepet ble ikke populært før på 1980-tallet, spesielt etter Ken Thompsons forelesning under ACM Turing Awards i 1983.

Velkjente eksempler

En av de første trojanerne som ble kjent, var også det første løsepengeviruset som ble oppdaget – «AIDS-trojaneren fra 1989». Denne ondsinnede koden ble distribuert i posten på disketter som utga seg for å inneholde en interaktiv database knyttet til sykdommen AIDS. Hvis programmet ble installert, ventet det i 90 oppstarter, og deretter ble de fleste filnavnene i maskinens rotmappe kryptert. Programvarens «lisensavtale» krevde at ofrene sendte 189 eller 378 dollar til en postboks i Panama for å få tilgang til dataene sine igjen.

Protect yourself from trojan horse image

Slik kan du beskytte deg

Paraplybegrepet trojaner inkluderer ulike typer ondsinnet programvare, og derfor kan man bare unngå den ved hjelp av en kombinasjon av gode cyberrutiner og en pålitelig sikkerhetsløsning.

Mange trojanere utnytter svakheter i ofrenes systemer for å infiltrere dem. For å minimere disse sikkerhetsproblemene bør brukerne oppdatere regelmessig – ikke bare operativsystemet, men all programvare de bruker.