En trojaner er en programkode som etablerer en skjult bakdør inn i en datamaskin tilknyttet et nettverk, for eksempel Internett.
Data, for eksempel programkoder, kan dermed transporteres inn eller ut uten at det merkes.
E-post
Mange av de målrettede angrepene benytter seg av elektronisk post for å nå og kompromittere målet.
Vedkommende som utsettes for angrepet blir gjerne forsøkt manipulert til å åpne et tilsynelatende ufarlig men viktig vedlegg som påstås å ha spesiell interesse for personen som utsettes for angrepet.
Forkledt som klage
Et eksempel på manipulasjon som har går igjen i flere saker hvor toppledelse i selskaper har vært målet, er henvendelser som er utformet som en klage mot selskapet, skriver Norsk senter for informsjonssikkerhet (NORSIS) i sin månedrapport for april.
Vanskelig å oppdage
Trojanere kommuniserer ofte tilbake til angriperen ved å utnytte de mest benyttede Internettjenestene på en datamaskin, for eksempel ved å maskere seg som tilsynelatende normal web-trafikk. Dette gjør det vanskelig å skille ut og oppdage trafikk generert av trojaneren.
Når en trojaner har infisert en klientmaskin, vil den som regel kjøre stille i bakgrunnen uten at brukeren oppdager uregelmessigheter. Samtidig har trojaneren som regel tilgang til alle ressurser som brukeren har rettigheter til, og kan misbruke disse.
Tiltak
Det er viktig at den enkelte brukeren er oppmerksom på muligheten for trojanere i alle vedlegg til elektronisk post.
En kort sjekkliste:
- Ikke ta tilforlatelige e-poster fra ukjent avsender for god fisk
- Ikke åpne vedlegg i dem
- Ikke send slike e-poster videre til andre, unntatt:
- Send slike e-poster til IT-ansvarlig for kontroll