In de computerwereld is een trojaans paard een programma dat ongewenst meekomt met een programma dat door de gebruiker wordt geïnstalleerd. Een trojaans paard kan schade toebrengen aan de computergegevens of de privacy van de gebruiker. In het jargon gebruikt men ook wel het Engelse Trojan horse of kortweg trojaan. Het is genoemd naar het Paard van Troje waarin Griekse soldaten de stad Troje binnenkwamen om de stad van binnenuit aan te vallen.

Een trojaans paard is dus geen zelfstandig programma, zoals een computervirus. Het is ook niet hetzelfde als een worm, want het moet door de gebruiker worden gekopieerd en kopieert niet zichzelf naar andere computers.

Trojaanse paarden worden soms verstuurd als bijlage bij e-mail, vermomd als liefdesbrief of pornografisch materiaal.

Wat zijn trojaanse paarden?

Een trojaans paard is een (klein) programma dat vaak vermomd als een nuttig programma zichzelf op de harde schijf nestelt. Een hacker kan zich via een client-console toegang verschaffen tot een pc. Hij is in zo'n geval in staat om alle randapparatuur te besturen en om de gegevens op de harde schijf te bewerken, kopiëren of zelfs verwijderen.

Trojanen zijn vernoemd naar het legendarische paard van Troje uit de oudheid. Een groep soldaten overmeesterde de stad Troje doordat ze verstopt in een houten paard de stad binnen kon komen. De poortwachters lieten het paard binnen omdat ze het zo'n mooi ding vonden. Zij dachten dat het een gift van de goden was

Wat is het verschil tussen een virus, een worm en een trojaans paard?

Wormen en virussen zeggen iets over de methode van verspreiding, niet over hetgeen verspreid wordt. Het verschil tussen een worm en een virus zit hem in het feit dat een worm zich zonder de hulp van een gebruiker kan verspreiden. Een virus kan in sommige gevallen een trojaan met zich meedragen.

Wat voor schade kan een trojaan veroorzaken?

Met een trojaans paard zet je je pc open voor andere gebruikers. Dit geeft hen de mogelijkheid om:

• Wachtwoorden en gebruiksnamen op het systeem te achterhalen.
• De harde schijf te gebruiken om bestanden te delen, wijzigen of verwijderen.
• De pc gebruiken in een DDOS-aanval (Distributed Denial Of Service).
• De processor gebruiken voor intensieve rekentaken.
• De muisaanwijzer te laten verdwijnen, het scherm te spiegelen of om te keren.
• De computer te laten crashen.

Wat te doen tegen trojaanse paarden?

• Open nooit uitvoerbare bestanden (.exe) of scripts (.vbs) die je als bijlage via e-mail ontvangt.
• Download en/of installeer nooit verdachte applicaties van het internet.
• Scan alle binnenkomende post en gedownloade documenten met een recente versie van een virusscanner.
• Zelfs als je al deze voorzorgsmaatregelen hebt genomen, is het niet uitgesloten dat je systeem gehackt wordt. Elke barrière die je opwerpt, verkleint de kans op inbraak.

Hoe voorkomt een personal firewall de werking van een trojaans paard?

Een personal firewall houdt in de gaten welke applicaties met het internet mogen communiceren. Mocht het zo zijn dat er op de een of andere manier een trojaan op het systeem terecht is gekomen, dan zal hij zichzelf kenbaar moeten maken. Een personal firewall zal herkennen dat de trojaan met het internet wil communiceren en zal de gebruiker vragen of hij de applicatie toestemming wil geven. Het is aan de gebruiker om te herkennen dat het om een trojaans paard gaat. Het herkennen van een trojaans paard is niet eenvoudig, omdat de trojanen zichzelf proberen te vermommen met een onopvallende naam zoals 'server.exe' of zichzelf in te bedden in een bestaande applicatie.

Hoe detecteer/verwijder ik een trojaans paard op mijn systeem?

Er zijn drie manieren om een trojaan te detecteren en vervolgens te verwijderen:

1. Door een anti-trojan scanner (zoals Tauscan, TDS-3 of BOClean) op je systeem los te laten. Op de Netsplit-site kun je een online evaluatie van een drietal trojan-scanners vinden. Sommige virusscanners kun je gebruiken om trojans mee op te sporen.
2. Door handmatige detectie en verwijdering.
   1. Kijk in het register welke programma's er opgestart worden.
   2. Kijk in Autoexec.bat of er programma's opgestart worden.
   3. Zoek in het bestand win.ini naar "run="-codes die programma's opstarten.
   4. Zoek in het bestand system.ini naar codes die programma's opstarten.

   Als je op een van bovenstaande locaties een verwijzing vindt naar een programma in Joakim von Brauns Trojan Database dan moet je in actie komen en de desbetreffende verwijzingen en programma's van je systeem verwijderen. Het is overigens vaak niet mogelijk om de trojaanse paarden terug te vinden in 'taakbeheer' (bij Windows NT/2000), omdat de trojaan zich verborgen houdt. Als je een gebruiksvriendelijke en snelle oplossing zoekt voor het nagaan welke programma's er opgestart worden, dan kun je een hulpprogramma als StartupCop gebruiken. Op Windows 98, Me, en XP kun je ook gebruik maken van start => uitvoeren => msconfig.

   1. Door na te gaan welke poorten open staan en door welke programma's deze gebruikt worden. Om te begrijpen wat een poort is, moet je eerst iets begrijpen van IP (internet protocol). Alle informatie die op het internet verzonden wordt, wordt eerst in kleine stukjes geknipt: IP-pakketjes. Om ervoor te zorgen dat je computer weet welk pakketje voor welke applicatie (bv. e-mail, FTP of HTTP) bestemd is, wordt aan elk pakketje een nummer gehangen: het poortnummer. Als op de computer deze poort openstaat, wordt het pakketje bij de juiste applicatie afgeleverd.

Bekende poorten

---

Bekende poorten die door trojaanse paarden gebruikt worden, zijn onder andere:

• Back Orifice - poort 31337
• Netmonitor - poort 7301
• Ripper - poort 2023

Externe links

---

Poortscans kun je via je webbrowser laten uitvoeren:

• Symantec Security Check
• Shields Up

Computervirus

Троянски кон | Trojansk hest | Trojanisches Pferd (Computerprogramm) | Trojan horse (computing) | Troyano (informática) | Troijalainen (tietotekniikka) | Cheval de Troie (informatique) | סוס טרויאני (תוכנה) | Trojan | トロイの木馬 | Trojos arklys (programa) | Koń trojański (informatyka) | Trojan | Trojan | Trojan Horse | 特洛伊木马 (计算机)