Troijalainen hevonen on yksi digitaalisen aikakautemme tunnetuimmista ja tuhoisimmista tietokoneviruksista. Se on nimetty antiikin Kreikan tarun mukaan, jossa kreikkalaiset käyttivät suurta puista hevosta saadakseen soturinsa salaa Troijan kaupunkiin.
Aivan samalla tavalla troijalainen hevonen naamioituu nykyään hyödylliseksi ohjelmaksi, mutta kätkee sisäänsä haitallisia toimintoja käyttäjän kannalta. Kun käyttäjä asentaa tällaisen haittaohjelman, se aktivoi viruksen piilotetut toiminnot, jotka voivat vahingoittaa tietokonetta monella eri tavalla.
Mitä troijalainen hevonen tarkoittaa?
Troijalainen hevonen on ulkoisesti vaarattomalta vaikuttava ohjelma, joka aktivoituna voi aiheuttaa suurtakin vahinkoa tietokoneelle ja verkoille.
Troijalainen hevonen tunnetaan myös nimillä troijavirus tai troijalainen. Sen nimi pohjautuu legendaariseen antiikin Kreikasta peräisin olevaan kertomukseen, jossa kreikkalaiset onnistuivat murtautumaan Troija-nimisen kaupungin sisään menemällä suuren puisen hevosen sisään ja antamalla sen lahjaksi troijalaisille.
Nykyään sillä viitataan sellaiseen tietokonevirukseen, joka on naamioitunut samoin tavoin turvalliseksi ohjelmaksi. Se voi olla lisätty jonkin laajasti tunnetun tietokoneohjelmiston asennuspakettiin. Kun käyttäjä luulee asentavansa kyseisen ohjelman tietokoneelleen, sen mukana tuleekin ikävä yllätys.
Troijalainen hevonen on tänä päivänä kenties tunnetuin virus, joka tartuttaa lukuisia tietokoneita sekä Suomessa että ympäri maailmaan.
Techopedia selittää troijalaisen hevosen
Troijalainen hevonen on saanut nimensä muinaisen Kreikan tarinasta, jossa kreikkalaiset antoivat troijalaisille rauhan eleenä suuren puuhevosen, joka olikin salaa täytetty kreikkalaisilla sotureilla. Troijalaiset päästivät hevosen suuren kaupunkinsa porteista sisään, minkä jälkeen kreikkalaiset soturit nousivat hevosesta ja valtasivat koko kaupungin.
Käytännössä kyseessä on pieni tietokoneohjelma, jonka joku haitallinen toimija on koodannut ja sen jälkeen lisännyt johonkin turvalliselta vaikuttavaan ohjelmistopakettiin. Näin se pääsee leviämään ihmisten parissa, mikäli he eivät ole riittävän varovaisia ja huolehtineet kyberturvallisuudestaan asianmukaisella tavalla.
Tietokoneen suojeleminen troijalaisilta hevosilta vaatii käyttäjiltä valppautta ja turvatoimia, kuten säännöllisiä ohjelmistopäivityksiä, luotettavan virustorjuntaohjelmiston käyttämistä ja varovaisuutta ohjelmien lataamiseen suhteen. Maalaisjärjelläkin pääsee jo pitkälle, sillä viime kädessä virukset pääsevät leviämään usein tietokoneiden käyttäjien huolimattomuudesta johtuen.
Seuraavat ovat troijalaisten hevosten tyyppejä:
Ajan saatossa troijalaisista on kehitetty erilaisia versioita, jossa niiden tapa toimia on aina hieman erilainen. Kaikkia niitä yhdistää kuitenkin se, miten ne pyrkivät leviämään tietokoneesta toiseen.
Tulevaisuudessa on hyvin todennäköistä, että uudenlaisia troijalaisia tulee tietokoneverkkoihin. Varsinkin tekoäly mahdollistaa täysin uusien versioiden luomisen esimerkiksi deepfake-videoiden ja muiden vastaavien avulla.
Suurin osa tämänhetkisistä troijalaisista toimii alla olevassa listassa mainituin tavoin:
- Takaportti: Avaa älypuhelimeen tai tietokoneeseen takaportin, jonka kautta käyttäjä voi myöhemmin päästä uhrin järjestelmään käsiksi. Saattaa myös lähettää tartunnan saaneita tiedostoja tämän takaportin kautta rikollisille.
- Lataamiseen perustuva troijalainen: Tämä troijalainen lataa haittaohjelmia tartunnan saaneeseen isäntätietokoneeseen ja aiheuttaa vahinkoa uhrin tietokoneille.
- Tietovaras: Tällainen troijalainen yrittää varastaa tietoja uhrin tietokoneelta ilman, että käyttäjä huomaa sitä.
- Etäkäyttö: Saattaa olla piilotettu videopeleihin tai muihin ohjelmiin, joiden kautta hyökkääjä saa hallinnan uhrin tietokoneesta etänä.
- Tietojen lähetys: Lähettää troijalaisen tekijälle arkaluonteisia tietoja käyttäjästä, kuten salasanoja tai arvokkaita tietoja.
- Tiedostoja tuhoava troijalainen: Tuhoaa uhrin tiedostoja, josta voi olla merkittävää haittaa esimerkiksi liiketoiminnassa. Siksi varmuuskopioiden tekeminen kannattaa.
- Välityspalvelimen kautta toimiva: Toimii tietokoneessa välityspalvelimena, jonka kautta hyökkääjä voi kaapata uhrin tietokoneen ja harjoittaa haitallisia toimia uhrin tietokoneelta.