Trojanen +
DataProtex

+ Inleiding
+ DataProtex Kit
+ Algemene voorwaarden
+ Download
+ Save-my-PC
+ Top 10
+ Contact

Members

+ Handleiding
+ Linkregister

Computerbeveiliging

+ Computerbedreiging
+ Netwerkbeveiliging
+ Beveiliging van portables
+ Internetbeveiliging
+ Firewalls
+ Kerngegevens
+ Nieuws

Virus-encyclopedie

+ Aanvallen vanop afstand
+ Virussen
+ Trojanen
+ Logische bommen
+ Spyware
+ Hoaxes
+ Keyloggers
+ Worms
+ Spam
+ Adware

Wat is een trojaan?

Een trojaan is een computerprogramma dat slechte operaties uitvoert buiten het medeweten van de gebruiker. De naam “trojaan” of “paard van Troje” is afkomstig van een legende uit de Ilias (van de Griekse dichter Homeros) over de Griekse belegering van de stad Troje.

Volgens de legende slaagden de Grieken er niet in de vestingen van de stad binnen te dringen en kwamen zij op het idee een enorm houten paard te schenken en de belegering stop te zetten. De Trojanen (de inwoners van Troje) stelden die schenking erg op prijs en brachten het paard binnen de muren van de stad. In het paard zaten echter Griekse soldaten verborgen die 's nachts, wanneer iedereen sliep, uit het paard klommen en de stadspoorten openden voor het Griekse leger...

De belangrijkste trojanen zijn programma’s die computerpoorten openen en die het hun uitvinder dus mogelijk maken uw computer binnen te dringen via het netwerk en via het openen van een geheime poort. Daarom spreekt men dikwijls over backdoor (letterlijk achterpoort).

Net zoals een virus, is een trojaan een schadelijke code (programma) die in een gezond programma wordt geïnstalleerd (zoals een fout bestandslijst-commando dat de bestanden vernietigt in plaats van ze in een lijst te plaatsen).

Een trojaan kan onder andere:

  • paswoorden stelen
  • gevoelige gegevens kopiëren
  • veel andere schadelijke handelingen uitvoeren
Erger nog, een dergelijk programma kan opzettelijk een opening maken in de netwerkbeveiliging om aan personen van buiten het netwerk toegang te verlenen tot de beveiligde delen van het netwerk.

Een trojaan is niet noodzakelijk een virus, aangezien een trojaan niet is geprogrammeerd om zich voort te zetten en andere computers aan te tasten. Toch kunnen sommige virussen ook trojanen zijn. Ze verspreiden zich dus zoals een virus en openen een poort op uw computer.

Een dergelijk programma opsporen is een moeilijke opdracht aangezien er moet worden opgespoord of de werking van het programma (de trojaan) gewild of ongewild is door de gebruiker.

De besmettingssymptomen

Een besmetting door een trojaan gebeurt gewoonlijk door het openen van een besmet bestand en vertoont de volgende symptomen:
  • een ongewone modemactiviteit: gegevens worden geladen zonder dat u iets doet
  • eigenaardige handelingen van de muis
  • de onverwachte opening van programma’s
  • de computer is herhaaldelijk down
  • ...

Het principe van een trojaan

Een trojaan opent gewoonlijk (en steeds vaker) een poort van uw computer waardoor een hacker de controle ervan kan overnemen (bijvoorbeeld persoonlijke gegevens stelen die op de harde schijf zijn opgeslagen). De hacker zal eerst en vooral trachten uw computer te besmetten door u een bestand met een trojaan te laten openen en vervolgens uw computer binnen te dringen via de poort die door de trojaan werd geopend.

Om uw computer binnen te dringen moet de hacker gewoonlijk wel het IP-adres kennen.

  • Ofwel hebt u een vast IP-adres (in het geval van een bedrijf en soms van particulieren met kabelverbinding,...) dat gemakkelijk kan worden gevonden.
  • Ofwel hebt u een dynamisch IP-adres (zoals bij modemverbinding) dat bij elke verbinding verandert. In dat geval moet de hacker de IP-adressen willekeurig scannen om het IP-adres te vinden dat overeenkomt met de besmette computer.

Zich beschermen tegen trojanen

Om zich tegen zulke indringers te beschermen hoeft u alleen maar een firewall te installeren, met andere woorden een programma dat de inkomende en uitgaande communicatie van uw computer filtert. Dankzij een firewall kunt u dus enerzijds de uitgaande communicatie (normaalgesproken via programma’s die u gebruikt) controleren en anderzijds de inkomende communicatie van uw computers bekijken. Toch is het niet uitgesloten dat de firewall ook verbindingen van buiten opspoort zonder dat u daarom het slachtoffer bent van een hacker. Het kan ook gaan om testen die worden uitgevoerd door uw provider ofwel door een hacker die willekeurig een hele reeks IP-adressen scant.

Voor de besturingssystemen van het type Windows bestaan er gratis en erg doeltreffende firewalls:


Bij besmetting

Wanneer een programma waarvan u de afkomst niet kent, een verbinding tracht te maken, zal de firewall u een bevestiging vragen om die verbinding tot stand te laten komen. Het is heel belangrijk om een verbinding met voor u onbekende programma’s niet toe te laten, aangezien het zou kunnen gaan om een trojaan.

Wanneer zulke onbekende programma’s herhaaldelijk voorkomen, kan het nuttig zijn om te controleren of uw computer niet is aangetast door een trojaan. Dat kan met een programma dat trojanen opspoort en vernietigt (ook wel trojaan-eter genoemd).

Een voorbeeld daarvan is The Cleaner, die u kunt downloaden op moosoft.com



© Alle rechten voorbehouden 2004 - Commentca marche.net - Jean-François Pillou

FR
NL
DATAPROTEX - Your computer & Data protection - n.v. Samarkande s.a. - ©Copyright 2006 - General conditions