Troiar bat kode gaizto bat da, itxuraz legitimoa den programa informatiko baten barruan ezkutatzen dena sistema batean instalatzeko eta jabearen adostasunik gabe asmo txarreko ekintzak egiteko. Behin aktibatu ondoren, troiar batek aukera eman diezaieke zibergaizkileei sistema infektatuan sartzeko “atzeko ate” baten bidez. Horri esker, hainbat ekintza egin daitezke: erabiltzaileak espiatu, informazio konfidentziala lapurtu, datuak ezabatu, aldatu edo kopiatu, edo ekipoen edo ordenagailu-sareen errendimendua aldatu. Birusek ez bezala, troiarrak ez dira hedatzen beren buruen kopiak eginez.
Gailu batean edo sistema batean egin ditzaketen ekintza-moten arabera, hauek dira troiar-mota ezagunenak:
- Atzeko ateko troiarra (Backdoor): Infektatutako gailuaren urruneko kontrola ematen die zibergaizkileei eta horrek edozein ekintza egiteko aukera ematen die: artxiboak bidaltzea, jasotzea, sortzea eta ezabatzea, softwarea instalatzea, ordenagailua berrabiaraztea... Zenbaitetan, talde kriminalek infektatutako sistemen multzo bat erabil dezakete botnet bat osatuz, eta hori delitu-helburuekin erabili.
- Banku-troiarra (Trojan-Banker): Haren helburua da infektatutako erabiltzaileen banku-datuak lapurtzea, online bankaren plataformetan nahiz ordainketa elektronikoko sistemetan erabilitako kredentzialak edo zordunketa- edo kreditu-txartelen zenbakiak bilduz.
- Zerbitzua ukatzeko troiarra (Trojan-DDoS): Zerbitzua ukatzeko erasoak egiteko erabiltzen dira. Infektatutako sistemak Internet bidez konexio ugari egiteko erabiltzen dira, helburu-sistemak kolapsatzeko erabiltzaile legitimoei zerbitzua eskaini ahal izan ez diezaieten.
Zibergaizkileek gailuak infektatzeko eta informazioa lortzeko erabiltzen dituzten metodo ohikoenetako bat dira troiarrak. Malware-mota honek, normalean, gizarte-ingeniaritzako taktikak erabiltzen ditu hedatzeko. Hauek dira gailu bat troiar batekin infektatzeko aukeraren adibide batzuk:
- Webgune batek aukera ematen du normalean ordainpekoa den programa edo joko bat doan deskargatzeko. Programa edo joko pirata deskargatzeak aukera ematen du legez kanpo erabiltzeko edo jolasteko, baina arrisku handiagoko zerbait egiteko aukera ematen du: instalatzen den bitartean troiar bat instalatzen da ordenagailuan.
- Pantaila-babesleen webgune legitimo bat infektatu da edo pantaila-babesle infektatuak igo ditu. Zure ordenagailurako pantaila-babeslea deskargatzean, troiar bat instalatzen ari zara.
- Lagun batena dela dirudien mezu elektroniko bat jaso duzu, fitxategi bat ikustea gomendatzen dizuna. Irekitzean, zure gailua troiar batekin infektatzen da.
- Lagun baten Facebookeko kontua hackeatu dute, eta mezu pertsonalizatuak bidaltzen ari zaizkie zure kontaktu guztiei bideo bat ikus dezaten. Bideoa irekitzean, deskarga bat eskatzen da gailua infektatzen duen troiar batekin.
Birusen kontrako softwarea edo antimalwarea aliatu bikaina da troiarren eta beste malware-mota batzuen kontra. Aplikazioak eta sistema eragilea eguneratuta mantentzeaz ere arduratu behar da, gure ekipora konektatzen ditugun USB gailuekin kontuz ibili eta Interneten segurtasunez nabigatu; izan ere, iruzurrezko webguneetan sartzen bagara, fitxategi infektaturen bat deskarga dezakegu.
Nolanahi ere, kontuan izan behar da antibirusa ez dela nahikoa izaten. Instalatuta eta eguneratuta edukitzea ezinbesteko baldintza da, baina ez nahikoa, gure gailuak babesteko. Antibirusak ez dira perfektuak, ez baitira gai eraso guztiak detektatzeko edo geldiarazteko. Horregatik, neurri tekniko egokiak edukitzeaz gain, zuhurtasuna, mesfidantza eta zentzu komuna aplikatu behar ditugu, engainuan eta gizarte-ingeniaritzan oinarritutako mehatxuei buruz susmatzeko eta haien aurka erreakzionatzeko (esate baterako, phishinga).
