Hva er trojanere og hvordan fjernes det

av Linas Kiguolis - - Oppdatert | Type: Trojanere

En trojaner (eller en trojansk hest) er et ondsinnet dataprogram som brukes til å infisere offerets PC-system og forårsake ondsinnede aktiviteter på det. Normalt brukes slike programmer til å stjele personlig informasjon, spre andre virus eller rett og slett forstyrre datamaskinens ytelse. I tillegg kan hackere bruke dem til å få uautorisert, ekstern tilgang til offerets datamaskin, og dermed infisere filer og ødelegge systemet. Så snart en trojansk hest infiltrerer datamaskinen, begynner den å skjule seg for offeret. Trojanere er veldig like vanlig virus og er dermed ganske vanskelig å oppdage. Derfor bør du sette din lit til et vel ansett antispyware. Normalt spres ikke trojanere på egenhånd. Men nylige versjoner har ekstrakomponenter som kan gjøre dem i stand til dette. Aktiviteten til hver enkelt trojaner avhenger av utviklerens intensjoner.

Metoder som brukes for å infiltrere systemet

Noen trojanere er i stand til å spre seg selv og infisere systemet uten at brukeren er klar over det. Andre må installeres manuelt, slik som all annen programvare. Det finnes generelt fem ulike metoder som brukes av slike parasitter for å komme seg inn i datamaskinen.

  • Mange trojanere distribueres via e-postmeldinger, nettverk for fildeling og direktemeldinger (ICQ, AIM eller IRC). De kan fremstå som nyttige vedlegg, øyeblikkelige meldinger, lenker i e-poster eller vedlegg til P2P-programmer. Disse trojanerne har ikke-mistenkelige navn og lurer dermed brukerne til å åpne dem. Så snart brukeren åpner en slik melding installerer trojaneren seg selv på systemet i det stille.
  • Noen trojanere kan komme seg inn i systemet ved å utnytte nettleserens sårbarhet. Utviklerne kjører usikre nettsider med ondsinnet kode eller distribuerer usikre popup-annonser. Når brukeren besøker en slik side eller klikker på et slikt popup-vindu, vil skadelige script installere en parasitt. Brukeren oppdager ikke noe mistenkelig, ettersom trusselen ikke viser installasjonsveiledninger, dialoger eller advarsler.
  • Trojanere kan av og til bli installerte av andre parasitter som virus, ormer, bakdører eller til og med spyware. De kommer inn i systemet uten at brukeren er klar over det og påvirker alle som bruker datamaskinen.
  • Noen trusler kan installeres manuelt av en databruker som har tilstrekkelige rettigheter til å installere programvare. Få trojanere er i stand til å spres ved å utnytte eksterne systemer med visse sårbarheter i sikkerheten.
  • Noen trojanere er allerede integrert i visse programmer. Selv legitime programmer kan ha udokumenterte funksjoner som ekstern tilgang. Angriperen må kontakte datamaskinen med slik programvare installert for å kunne få uautorisert tilgang til systemet eller for å ta kontroll over et bestemt program.

Aktiviteter som kan forårsakes av en trojansk hest

De fleste trojanske hester er i stand til å forårsake følgende aktiviteter:

  • Infisere, ødelegge og overskrive filer, viktige systemkomponenter og installerte programmer. De kan dessuten ødelegge hele systemet ved å slette kritiske filer eller formatere harddisker.
  • Stjele finansielle opplysninger, som kredittkortnummer, innloggingsnavn, passord, verdifulle personlige dokumenter og annen sensitiv informasjon.
  • Spore brukeren og alle tastetrykk han/hun bruker. Trojanske hester kan også ta skjermbilder og initiere annen aktivitet for å stjele spesifikk informasjon.
  • Sende all innhentet data til en forhåndsbestemt e-postadresse, laste det opp til en forhåndsbestemt FTP-server eller overføre det via en bakgrunnstilkobling til en ekstern vert.
  • Installere en bakdør eller aktivere sine egne komponenter for å gi eksterne angripere muligheten til å ta over offerets datamaskinen
  • Legge til andre skadelige parasitter.
  • Utføre DoS (Denial of Service) eller andre nettverkangrep mot spesifikke eksterne verter eller sende ut store mengder e-postmeldinger for å overøse forhåndsbestemte datamaskiner.
  • Installere en skjult FTP-server som kan brukes av ondsinnede personer til ulike ulovlige formål.
  • Avslutte antivirus-, antispyware- og annen sikkerhetsrelatert programvare. Trojanske hester kan dessuten deaktivere viktige systemtjenester og forhindre at standard systemverktøy kjører.
  • Blokkere brukerens tilgang til vel ansette nettsider og kilder tilknyttet sikkerhet.
  • Vise uønskede kommersielle annonser og popup-vinduer.
  • Redusere nettforbindelsen og datamaskinens hastighet. Det kan også redusere systemets sikkerhet og kan forårsake ustabilitet.

Eksempler på trojanske hester

Det finnes tusenvis av ulike trojanere. Følgende eksempler illustrerer hvor skadelige disse truslene kan være.

Trojan.Cryptolocker er en trojaner som har blitt brukt til å spre veldig skadelige virus kalt Cryptolocker og Cryptowall. Det er antatt at denne trojaneren også er brukt i distribusjonen av andre malware-programmer, som falske antispyware-programmer, bakdører og lignende trusler. Det spres ved hjelp av en falsk sikkerhetsmelding som hevder at datamaskinen er infisert av et virus. Når brukeren klikker på denne meldingen, kommer trojaneren inn i systemet og installerer ransomware i det skjulte. I tillegg blokkerer det systemet og forårsaker en falsk advarsel på brukerens skrivebord. Du kan dessuten laste ned denne trusselen til datamaskinen din via et e-postvedlegg eller en popup-annonse som tilbyr oppdatering av Java eller Flash Player.

Trojan.ZeroAccess er en annen veldig skadelig trojansk hest, også kjent som max++. Merk at det finnes mange versjoner av denne trojaneren og at alle har samme mål – å stjele brukerens personlige informasjon. De registrerer offerets tastetrykk og tar dessuten kontinuerlige skjermbilder. Denne trojaneren sniker seg normalt inn i systemet fra ulike nettressurser som usikre nettsider eller P2P-nettverk, og starter prosessene sine umiddelbart.

12Trojan.Win32.Krepper.ab er en veldig skadelig og ekstremt destruktiv parasitt som kan forårsake alvorlige problemer tilknyttet PC-ens stabilitet. Normalt kommer den inn i systemet via usikre nettressurser, nettverk for deling av filer eller direktemeldinger. Det jobber stille i bakgrunnen og venter på en spesifikk dato. På denne datoen kan Krepper-viruset prøve å påvirke Windows-registeret ved å slette kritiske systemmapper og initiere andre destruktive handlinger. Parasitten oppdager, avslutter og deaktiverer antivirus-programmer som er installerte på offerets datamaskin. I tillegg er denne trojaneren i stand til å koble seg til ulike ondsinnede servere og laste ned andre skadelige parasitter derfra.

Fjerning av Trojanske hester og andre nettrusler

Trojanere fungerer på samme måte som vanlige datavirus og bør derfor fjernes fra datamaskinen ved hjelp av pålitelige sikkerhetsprogrammer. Du bør aldri prøve å fjerne en trojansk hest fra datamaskinen din manuelt fordi dette kan føre til alvorlige problemer og systemskade på datamaskinen din. For å få muligheten til å skanne systemet og finne alle tvilsomme komponenter på det bør du installere et av følgende programmer: FortectIntego, SpyHunter 5Combo Cleaner. Disse programmene er allerede anerkjent for deres evne til å oppdage ulike trojanere og tilhørende komponenter.

Vær oppmerksom på at til og med en avansert spyware-fjerner av og til kan mislykkes i å fjerne visse trojanere. Slike trusler oppdateres kontinuerlig og oppdateringene blir av og til lagt til før de er kjente for utviklerne av antispyware-programmene. Dersom et av disse anbefalte verktøyene ikke klarer å fikse datamaskinen din kan du kontakte teamet vårt og be om råd.

 

De nyeste virusene som er lagt til databasen

Informasjon oppdatert: 2016-03-23

På andre språk

Filer
Programvare
Sammenlign