In dit artikel duiken we in de fascinerende wereld van Trojaans paard (computers), waarbij we de oorsprong, de impact ervan op de hedendaagse samenleving en de relevantie ervan op verschillende gebieden onderzoeken. Vanaf het begin tot nu heeft Trojaans paard (computers) een fundamentele rol gespeeld in de geschiedenis van de mensheid, zowel op cultureel als technologisch vlak. Langs deze lijnen zullen we de evolutie ervan, de implicaties ervan en hoe deze onze manier van begrijpen van de wereld heeft gevormd, diepgaand analyseren. Daarnaast zullen we ons verdiepen in de mogelijke toekomstige implicaties ervan, en een brede en complexe visie bieden op dit intrigerende fenomeen dat de aandacht blijft trekken van miljoenen mensen over de hele wereld.
Een Trojaans paard is in de computerwereld een functie die verborgen zit in een programma dat door de gebruiker wordt geïnstalleerd. Deze functie kan toegang tot de geïnfecteerde computer verschaffen aan kwaadwillenden en zo schade toebrengen aan de computergegevens of de privacy van de gebruiker. In het jargon gebruikt men ook wel het Engelse Trojan horse of kortweg trojan. Het is genoemd naar het Paard van Troje waarin Griekse soldaten de stad Troje binnenkwamen om de poorten van de stad van binnenuit te openen.
Een Trojaans paard is dus geen programma dat zelfstandig beschadigingen aan de geïnfecteerde computer veroorzaakt, zoals een computervirus. Een Trojaans paard moet bovendien door de gebruiker worden gekopieerd en kopieert zichzelf niet naar andere computers, zoals een worm wel doet.
Trojaanse paarden worden vaak verstuurd als bijlage bij een e-mail, of vermomd als liefdesbrief of pornografisch materiaal, maar ze kunnen ook via chatprogramma's worden verspreid of verstopt zitten in programma's die gedownload worden van een website of een p2p-programma.
Een Trojaans paard is een (klein) programma dat, vermomd als een nuttig programma, zichzelf vaak op de harde schijf nestelt. Een hacker kan zich via een client-console toegang verschaffen tot een pc. Hij is in zo'n geval in staat om alle randapparatuur te besturen en om de gegevens op de harde schijf te bewerken, te kopiëren of zelfs te verwijderen.
Wormen en virussen zeggen iets over de methode van verspreiding, niet over datgene wat verspreid wordt. Het verschil tussen een worm en een virus zit hem in het feit dat een worm zich zonder de hulp van een gebruiker kan verspreiden. Een Trojaans paard kan in sommige gevallen een virus met zich meedragen.
Met een Trojaans paard wordt de pc opengezet voor andere gebruikers. Dit geeft hun de mogelijkheid om:
Zelfs als al deze voorzorgsmaatregelen genomen worden, is het niet uitgesloten dat het systeem gekraakt wordt. Elke barrière die opgeworpen wordt, verkleint de kans op inbraak.
Een personal firewall houdt in de gaten welke applicaties met het internet mogen communiceren. Mocht het zo zijn dat er op de een of andere manier een Trojaan op het systeem terecht is gekomen, dan zal hij zichzelf kenbaar moeten maken. Een personal firewall zal herkennen dat de Trojaan met het internet wil communiceren en zal de gebruiker vragen of hij de applicatie toestemming wil geven. Het is meestal aan de gebruiker om te herkennen dat het om een Trojaans paard gaat. Het herkennen van een Trojaans paard is niet eenvoudig, omdat de Trojanen zichzelf proberen te vermommen met een onopvallende naam zoals 'server.exe' of zichzelf in te bedden in een bestaande applicatie.
Er zijn drie manieren om een Trojaan te detecteren en vervolgens te verwijderen:
Bekende poorten die door Trojaanse paarden gebruikt worden, zijn onder andere:
Voor cybercriminelen is er een ruim aanbod van software waarmee bankrekeningen kunnen worden geplunderd. Een voorbeeld van zo'n banking trojan is Zeus. Zeus is een Trojaans paard dat bankinformatie steelt. De diverse botnets van Zeus hebben miljoenen computers gecompromitteerd in 196 landen (vooral in Egypte, VS, Mexico, Saoedi-Arabië en Turkije. In de criminele wereld wordt Zeus verkocht voor 3000 tot 4000 dollar. Bij criminelen die gespecialiseerd zijn in financiële fraude is Zeus zeer populair. Zeus steelt de informatie die in HTTP-formulieren wordt ingevoerd, accountgegevens die zijn opgeslagen in de Windows Protected Storage, en certificaten van FTP- en POP-abonnementen. Het modificeert HTML-pagina's van websites, zoekt naar bestanden en uploadt deze, wijzigt bestanden van lokale gastheren en vernietigt cruciale registratiesleutels.
Door het succes van Zeus verschenen er talrijke na-apers op de markt die probeerden Zeus te imiteren. In concurrenten zoals SpyEye is een "kill Zeus" ingebouwd waardoor botnets van Zeus kunnen worden overgenomen. Dit leidde tot een botnetoorlog. Criminele groepen vechten hun onderlinge strijd uit door het kapen van elkaars botnets.[1]