Archive for April, 2015



April 8, 2015

Trojan gevonden, computer opnieuw installeren!

By Maarten van Alem (Servicedesk/UvT-CERT)

Waarom moet een pc opnieuw geïnstalleerd worden als er een trojan horse op is gevonden, je kan deze toch vinden en verwijderen?

Trojan virussen hebben hun naam gekregen van het beroemde paard uit de Griekse oudheid. Dit type virussen wordt veelal gebruikt om de aanvaller toegang te geven tot een systeem via een achterdeur die gemaakt wordt op het moment dat de Trojan een systeem binnenkomt.

 

trojan-horse-1

Deze virussen komen op een computer terecht via de gebruiker die een bepaalde functionaliteit zocht. Dat kan zijn een spelletje, een makkelijk tooltje of bijvoorbeeld een codec om een film te kunnen zien of soms ook via besmette advertenties.

Dankzij de verborgen functie om een aanvaller toegang te geven die meekomt bij de installatie, komen deze virussen aan hun naam.

Doordat de verborgen functie meestal ook echt verborgen blijft weet de helpdesk dus niet wat er exact allemaal aan de computer is gewijzigd door de aanvaller / de maker van het virus. Mogelijk zijn er wijzigingen aangebracht die niet ongedaan gemaakt worden bij het verwijderen van dit virus en kan de computer beschikbaar blijven voor de aanvaller. Juist om die wijzigingen gegarandeerd ongedaan te maken moet veelal de computer volledig opnieuw geïnstalleerd worden.

Het doel van een trojan virus is onder andere de computer deel laten worden van een illegaal netwerk (botnet), om deze te gebruiken voor erg twijfelachtige doeleinden. Een computer met een trojan virus erop is geld waard voor de aanvaller. Per computer is dit weliswaar een heel laag bedrag, maar de optelsom maakt het erg lucratief.

Dat deze besmette computer voor de aanvaller nu dus extra functies heeft gekregen en geld waard is verklaart waarom deze Trojans zo zijn gemaakt dat ze geen overlast bezorgen voor de echte eigenaar van de computer omdat die anders getriggerd zo kunnen worden de computer op te laten schonen waardoor de aanvaller de computer kwijt zou kunnen raken.

Gegevens stelen van de gebruikers die de computer gebruiken is ook een populair doel en het downloaden en installeren van nog meer ellende zoals rootkits. Deze rootkits zijn ook ook een type virussen, deze zijn veelal gespecialiseerd in het undercover blijven en maken zichzelf deel van de kern van een besturingssysteem.

Al met al is een herinstallatie dus vaak echt de beste en de snelste manier om zeker te stellen dat een computer zijn taken verder kan uitvoeren zonder dat er ook dingen gebeuren die niet wenselijk zijn. Ook al kan de gebruiker enige tijd niet over die computer beschikken is het sneller dan proberen te achterhalen wat er allemaal exact is gewijzigd aan een computer en dat per stuk te corrigeren.

Category: IT Beveiliging

Recent Posts

Recent Comments

Archives

Categories

Meta