Trojansk häst

En trojansk häst (eller en ”trojan”) är ett brett begrepp som används för att beskriva skadlig programvara som döljer sitt egentliga syfte med hjälp av en förklädnad. Till skillnad från ett virus kan programmet inte sprida sig självt vidare eller infektera filer på egen hand. För att ta sig in i offrets enhet förlitar sig denna skadliga programvara på andra medel, såsom nedladdning ”i förbifarten”, utnyttjande av sårbarheter, nedladdning av andra skadeprogram eller social manipulation.

Trojansk häst

En trojansk häst (eller en ”trojan”) är ett brett begrepp som används för att beskriva skadlig programvara som döljer sitt egentliga syfte med hjälp av en förklädnad. Till skillnad från ett virus kan programmet inte sprida sig självt vidare eller infektera filer på egen hand. För att ta sig in i offrets enhet förlitar sig denna skadliga programvara på andra medel, såsom nedladdning ”i förbifarten”, utnyttjande av sårbarheter, nedladdning av andra skadeprogram eller social manipulation.

4 minuters läsning

Vad är en (digital) trojan?

I likhet med den trojanska hästen från antikens berättelser om grekerna och romarna, använder dessa skadeprogram förklädnad eller vilseledning för att dölja sin egentliga funktion. När programmet väl har hamnat på måldatorn använder det olika tekniker för att köras av användaren eller av annan programvara på systemet.

Trojaner är för närvarande den vanligaste typen av skadeprogram. De används för att skapa bakdörrar, ta kontroll över den berörda enheten, hämta ut användardata och skicka dessa till angriparen, ladda ner och köra andra skadeprogram på det drabbade systemet och för en rad andra illvilliga syften.

Kortfattad historik

Begreppet ”trojansk häst” härstammar från den klassiska berättelsen om hur grekerna lyckades besegra staden Troja. För att ta sig igenom stadens försvar, byggde erövrarna en massiv trähäst och gömde några av sina elitsoldater inuti. Efter att de lurat Trojas vakter att dra in denna ”gåva” i den befästa staden, väntade angriparna tills det blev natt, tog sig ut ur statyn och övermannade de överraskade försvararna.

Första gången detta begrepp användes som en beskrivning av skadlig programkod var 1974 i en rapport inom USA:s flygvapen som gällde analys av sårbarheter i datasystem. Men begreppets popularitet kom först på 1980-talet, i synnerhet efter Ken Thompsons föreläsning vid mottagningen i samband med ACM Turing-priset 1983.

Välkända exempel

En av de första trojanerna som blev allmänt kända var också det första utpressningsprogrammet som spriddes i det fria – ”AIDS-trojanen 1989”. Detta skadliga program distribuerades via vanlig post på disketter som påstods innehålla en interaktiv databas om sjukdomen AIDS. Om programmet installerades väntade det sedan tills datorn startats 90 gånger och krypterade därefter de flesta filnamnen i maskinens rotkatalog. Programmets ”licensavtal” krävde att offren skulle skicka 189 eller 378 USD till en postbox i Panama för att återfå sina data.

Protect yourself from trojan horse image

Hur kan du skydda dig?

Samlingsbegreppet ”trojaner” omfattar olika typer av skadliga program och kan därför undvikas enbart med en kombination av god datahygien och användning av tillförlitlig säkerhetslösning.

Många trojaner utnyttjar sårbarheter i målsystemen för att kunna infiltrera dem. För att minska riskerna med dessa sårbarheter råds användarna att regelbundet installera uppdateringar och rättelser – inte bara för operativsystemet, utan för all programvara de använder.