Trojanski konj (trojanac) je program kojemu je cilj izvođenje neke prikrivene i obicno stetne radnje koju zrtva ne ocekuje niti zeli. Naziv su dobili po starogrckom mitu odnosno epizodi iz Trojanskog rata. Trojanci djeluju u skladu sa svojim imenom, to jest kao uhode, najcesca je njihova upotreba kradja lozinke, recimo za spajanje na Internet i citanje poste, ali i ostalih podataka, kao što je broj kreditne kartice i vaznih dokumenata, npr. ako se radi o nekoj tvrtki. Internet je oduvjek bio pogodno podrucje za isprobavanje raznih stetnih programa. U posljednje vrijeme se medjutim javlja mnogo lamerskih (lamer - naziv za hackera sa losim namjerama) alata koji omogucavaju svakom obicnom korisniku da skine, upotrijebi program po uputstvu i stekne neovlasteni pristup na zeljeno (zarazeno) racunalo. Vrlo je vazno praviti razliku izmedju trojanaca i virusa. Naime potpuno je pogresno trojance zvati virusima, zato sto su trojanci kompletne aplikacije i ne sire se kao virusi, nego se instaliraju na samo jednom mjestu te tako prikriveni obavljaju svoj zadatak. Trojanci se mogu ukloniti brisanjem njihovog fajla iz odredjenog direktorija, za razliku od virusa koji su obično (ukomponirani) zakaceni za druge datoteke i nalaze se u skoro svakom EXE fajlu. Vecina njih nije sama po sebi destruktivna, ali zato omogucava bilo kome sa Interneta da upravlja vasim racunalom ili mu salje vase zaporke.

Kod trojanaca postoje klijent i server aplikacija. Server je sam trojanac i on se nalazi kod zrtve, dok je klijent program (aplikacija) pomocu kojega se upravlja serverom (trojancem) i nalazi se kod hackera. Najvaznije pitanje za normalnog korisnika je kako se zastititi od Backdoor trojanaca. Prvo sto ce svakom laiku pasti na pamet je da treba koristiti najbolji antivirus software i time je problem rijesen. Na zalost, antivirus programi nisu dovoljni da bi vas zastitili od Backdoor trojanaca zato što antivirus programi otkrivaju samo one trojance cije potpise (signaturu) imaju u svojoj bazi, sto znaci da antivirus program nece otkriti nove trojance i one trojance koje autor cuva samo za svoje potrebe ili bolje receno koji nisu u sirokoj upotrebi te nisu niti dospjeli do proizvodjaca antivirus softwarea da bi mogao da napravi njihovu signaturu i update baze svog softwarea. Dakle stvar je vrlo ozbiljna. Postoji vise rjesenja za zastitu.

Svaki BackDoor trojanac se prijavi u StartUp Windowsa. Da bi ste vidjeli koji su programi podeseni u StartUpu, napravite slijedece: Start –> Run, ukucajte MSCONFIG i pritisnite OK. Drugi nacin je da umjesto MsConfig ukucate Regedit i startate registry editor te pronadjete slijedecu poziciju u Windows registry.

Kada je startao meni za MSCONFIG izaberite opciju StartUp. Pred vama je spisak programa koji su podeseni da se pokrenu uvijek kada se starta Windows. Ne bi bilo lose da zapisete imena programa da ih mozete provjeriti npr. putem trazilice Google. Ako primjetite neko sumnjivo ime kao sto je explorer.exe, picture.exe, setup.exe, win.exe, windows.exe, install.exe ili neko drugo ime za koje ste sigurni da nije usluzni program, iskljucite ga (tj. izbrisite ga ako koristite Regedit). Ako ste sigurni da taj program nije usluzni program, ugasite taj aktivni proces, pronadjite doticni program na vasem tvrdom disku i promijenite mu zavrsetak (npr. slika.exe u slika.xxx). Sve sumnjive programe iskljucite, ostavite samo ono za sto ste sigurni da vam treba. Ukoliko Windows zahtjeva neke programe, vratite se u MsConfig i ukljucite ih. SysTray, LoadPowerProfile, ScanRegistry i TaskMonitor ne dirajte.

Najbolje je da prije starta sumnjivih programa zapisete negdje sva imena fajlova u StartUpu, pokrenete program, a zatim uporedite StartUp prije i poslije starta sumnjivog programa. Ako se pojavi neko novo ime u StartUpu znaci da je u pitanju trojanac, pa ga zato iskljucite, a sumljivi program obrisite.

Drugi nacin da provjerite da li imate trojanca je da pogledate listu aktivnih procesa. U Windowsu XP/2000 lista aktivnih procesa se dobija istovremenim pritiskom na tipke Ctrl+Alt+Del. Ukoliko posedujete Windows 95/98/Me, skinite program Process Viewer, koji će vam omogućiti da vidite sve aktivne procese. Ukoliko na listi aktivnih procesa vidite neki sumnjivi program za koji ste sigurni da nije usluzni program, odmah ga iskljucite, a zatim pronadjite njegov exe fajl na tvrdom disku i preimenujte ga (npr. start.exe u start.xxx).

Ako zelite da imate sigurno racunalo koje ima pristup Internetu i koje ce posjedovati program koji će biljeziti promet te nadgledati sve portove i koji nece dozvoliti sumnjivim programima ili hackerima da uspostave konekciju, onda je Firewall najbolja zastita od hackera koji pokusavaju da vam sruse sistem i najbolja zastita od BackDoor trojanaca.

Na kraju i napomena da hacker moze poslati trojanca sa bilo kog emaila i da moze upakovati trojanca u bilo koji program. Zbog toga je preporucljiv oprez kod svake eMail poruke sa dodatkom nekog fajla ili linka za download, a posebno je vazno da vase racunalo ima up to date antivirus program i firewall te da se drzite navedenih pravila. Ukoliko imate pitanja, koristite nas forum.