Trojansk hest

(eng. Trojan horse)

Et program, der tilsyneladende har en bestemt nyttig funktion, men som har skjulte funktioner, der f.eks. har som formål at drille eller terrorisere brugeren og/eller udnytte et edb-systems ressourcer på en uautoriseret og eventuelt ulovlig måde. Et eksempel på dette er et program, der angiveligt var beregnet på at finde og uskadeliggøre virus, men hvis egentlige funktion var mere ondartet. Et lignende begreb er "trap door" eller bagdør, som er udokumenteret funktionalitet i et program, som kan aktiveres af de indviede. I forskellige udbredte produkter (f.eks. Netscape, Internet Explorer, Excel) er der såkaldte "Easter eggs", påskeæg, der ikke er dokumenterede fra leverandørens side, og som kun aktiveres ved en sekvens af tegn og museklik, som ikke umiddelbart er til at gætte. Det kan diskuteres, om det er i overensstemmelse med god forretningsskik at distribuere programmer med skjult funktionalitet.

Betegnelsen stammer fra oldtidens Grækenland, hvor der i Homers Odysseen beskrives, hvorledes byen Troja blev bragt til fald efter mange års belejring, idet Odysseus fik ideen til en hul træhest, hvori grækerne skjulte en deling soldater. Trojanerne troede, at grækerne havde trukket sig tilbage, og at hesten var en gave til guderne, og slæbte den derfor ind bag de uindtagelige bymure. Om natten sneg soldaterne sig ud ad en skjult lem og åbnede byens porte for belejrerne.

Trojanske heste er en måde, virus kan spredes på. De forekommer især på public domain-markedet og på bulletin board-systemer, hvor det er muligt at sprede programmellet til en lang række umistænksomme brugere, inden nogen når at slå alarm.

En trojansk hest kan anvendes på mange måder, f.eks. til læsning af andre brugeres password i et bulletin board eller et styresystem som UNIX, eller til indlægning af nyt programmel, der gør det muligt at stjæle andre brugeres filer. Der har også været eksempler på, at et tilsyneladende uskyldigt program til hentning af "frække" billeder i virkeligheden lavede dyre telefonopkald. Trojanske heste er farlige, hvis der sløses med sikkerheden omkring diskettekopiering, rettigheder i multibruger-styresystemer, hentning af programmer fra Internettet, eller brugeren ikke er omhyggelig i log-on proceduren.

På de fleste bulletin board-systemer findes der lister med navne og karakteristika for kendte trojanske heste. Der findes også public domain-programmer, som med rimelig sikkerhed kan afgøre, om et andet program i realiteten er en trojansk hest.

Forfattere:

Klaus Hansen

Casper Thomsen

Hovedmenu

Trojansk hest

Minister forbereder sig på cyberangreb fra terrorister

Nokia Lumia 900 klar til salg i Danmark - Pris: 4.495.-

Netgroup-kunde var lovet backup - mistede hele databasen ved nedbrud

Mød din nye Big Data-kollega: Datastatistikeren

Microsoft-dansker gør C#-udviklere klogere med nyt kodeværktøj