U bevindt zich in: Panda Security > Home Users > security-info > classic-malware > Trojans
Virus

Trojaanse paarden 

Trojaanse paarden leveren gezien hun ontwikkeling in de afgelopen jaren grote gevaren op.

Wat zijn Trojaanse paarden?

Het belangrijkste doel van dit type malware is het installeren van andere toepassingen op de geïnfecteerde computer, zodat deze via een andere computer kan worden bediend.

Trojaanse paarden verspreiden zichzelf niet. Zoals hun naam doet vermoeden, bereikt deze kwaadaardige code computers vermomd als ogenschijnlijk onschuldig programma, precies zoals de slimme Grieken de stad Troje wisten binnen te dringen. Vaak voert deze code een tweede programma uit: het Trojaanse paard zelf.

Momenteel bedraagt het percentage malwareverkeer dat door Trojaanse paarden wordt vertegenwoordigd 70%.

Wat doen Trojaanse paarden?

Trojaanse paarden hebben een uiterst schadelijke werking. Net als virussen zijn ze in staat om bestanden en informatie op harde schijven te wissen. Daarnaast kunnen ze vertrouwelijke gegevens verzamelen en doorverzenden naar een extern adres. Ook kunnen ze communicatiepoorten openzetten, zodat een indringer de geïnfecteerde computer op afstand kan bedienen. Daarnaast kunnen ze toetsenaanslagen vastleggen en ingevoerde wachtwoorden opslaan. Trojaanse paarden worden dan ook vaak gebruikt door cybercriminelen, bijvoorbeeld om vertrouwelijke bankgegevens te stelen.

Ontwikkeling

Aanvankelijk werden Trojaanse paarden ontwikkeld om zoveel mogelijk schade aan te richten op de geïnfecteerde computer. Ze werden gemaakt om schijven te formatteren en systeembestanden te wissen. Hoewel ze niet op brede schaal werden opgemerkt, stelden de makers van malware zich toentertijd ten doel om massale epidemieën te veroorzaken. Trojaanse paarden waren namelijk niet in staat om zichzelf te verspreiden. Een voorbeeld van een van de eerste Trojaanse paarden was Autorooter.

De afgelopen jaren hebben Trojaanse paarden een ontwikkeling doorgemaakt als gevolg van de enorme groei van internet. Cybercriminelen maken gebruik van deze malware-variant om onder meer bankgegevens, aanmeldingsgegevens en persoonsgegevens te stelen. Hiermee ontstonden twee nieuwe categorieën malware: banker trojans en spyware.

Een recent voorbeeld van een banker trojan is het zeer actieve Trj/Sinowal, een kit die op Russische forums werd verkocht en de koper in staat stelde om een Trojaans paard op maat te ontwikkelen om een doelgerichte aanval uit te voeren.

PandaLabs heeft een zorgwekkende toename van het aantal banker trojans bemerkt, zoals te zien is in de onderstaande grafiek. Trojaanse paarden vertegenwoordigen momenteel 70% van alle malware die ons laboratorium ontvangt.



Hoe kunt u zichzelf beschermen?

Hier volgt een aantal praktische tips om u tegen dit veel voorkomende type malware te beschermen: