Volgens de traditionele definitie zijn trojaanse paarden bedreigingen die zichzelf proberen voor te doen als nuttige programma’s en die vervolgens door nietsvermoedende gebruikers worden uitgevoerd. Dit gold echter voor trojaanse paarden in het verleden. Tegenwoordig hoeven trojaanse paarden hun ware aard niet meer te verbergen. Trojaanse paarden worden gebruikt om zo eenvoudig mogelijk te infiltreren, zodat ze hun schadelijke praktijken kunnen uitvoeren. De term ‘trojaans paard’ heeft nu een algemene betekenis en wordt gebruikt voor bedreigingen die niet in een specifieke categorie bedreigingen kunnen worden ingedeeld.
Omdat deze categorie erg breed is, worden trojaanse paarden vaak verdeeld in een aantal subcategorieën. De bekendste subcategorieën zijn:
-
downloader – een schadelijk programma waarmee andere infiltraties van internet kunnen worden gedownload.
-
dropper – een type trojaans paard waarmee andere typen malware kunnen worden geïnstalleerd op computers met beveiligingsproblemen.
-
backdoor – een toepassing die communiceert met externe aanvallers, waardoor zij toegang tot een systeem kunnen krijgen en het systeem kunnen overnemen.
-
keylogger – (keystroke logger) – een programma waarmee elke toetsaanslag van een gebruiker wordt geregistreerd, waarna de gegevens naar externe aanvallers worden verzonden.
-
dialer – dialers zijn programma’s waarmee automatisch verbinding wordt gemaakt met nummers met hoge tarieven. Het is vrijwel onmogelijk te merken dat er een nieuwe verbinding tot stand is gebracht. Dialers kunnen alleen schade veroorzaken voor gebruikers met inbelmodems, die niet vaak meer worden gebruikt.
Trojaanse paarden zijn meestal uitvoerbare bestanden met de extensie .exe. Als er een trojaans paard op uw computer wordt gedetecteerd, adviseren wij u het bestand te verwijderen omdat het waarschijnlijk schadelijke code bevat.
Voorbeelden van bekende trojaanse paarden zijn: NetBus, Trojandownloader.Small.ZL en Slapper.