Internet: Sicherheit: Malware: Trojaner

Aus Wikibooks

Gewünschte Unterkapitel:  ·


Trojaner[Bearbeiten]

Den Verteidigern Trojas gefiel das hölzerne Pferd, das sie vor der Stadt gefunden hatten. Sie wollten es so sehr haben, dass sie es nicht überprüften. Sie ahnten nicht, welches Unheil im Pferd verborgen war.

Eine Software, die eine nützliche Anwendung zu sein scheint, aber im Hintergrund heimlich etwas anderes tut, wird analog als „Trojanisches Pferd“ oder kurz „Trojaner“ bezeichnet.

Wie funktioniert ein Trojaner?[Bearbeiten]

Sie gelangen oft im „Huckepack“ von nützlichen Helferlein auf Ihren PC. Das Helferlein macht seine nützliche Arbeit und der Trojaner seine schädliche. Banking-Trojaner versuchen auf vielfältige Weise, Sie zum Erzeugen einer TAN zu verleiten. Popup-Fenster mit „Rücküberweisungen“ oder „Sicherheitsüberprüfungen“ stammen nicht von Ihrer Bank.

Manche Trojaner installieren weitere Schadsoftware auf dem PC: Backdoors, Keylogger, Spyware und anderes. Falls der Trojaner entdeckt und entfernt wird, so bleibt die von ihm installierte eigenständige Malware doch weiter aktiv.

Eine Maskierung kann darin bestehen, eine Dateiendung mit Hilfe von vielen Leerzeichen zu kaschieren. Eine Datei namens

harmlos.txt Checked By Norton Antivirus.exe

sieht auf den ersten Blick wie eine Textdatei aus, der restliche Dateiname scheint nur ein Hinweis zu sein. Doch tatsächlich ist die Datei ein ausführbares Programm.

Wo im Programm kann sich ein Trojaner verstecken?

  • ungenutzte Speicherbereiche (modulo 16)
  • (selten benötigte) Fehlertexte

Wie kommen die Trojaner auf den PC?[Bearbeiten]

Sie können auf jedem Weg auf einen Computer gelangen, mit dem Daten auf den Computer gelangen können: Mit USB-Stick, Netzwerkverbindungen, Tauschbörsen, präparierte Webseiten, E-Mails und -Anhänge.

Trojaner vermehren sich nicht selbständig, sie brauchen Hilfe durch den Nutzer des Computers. Wenn ihre Tarnung gut ist, steigt die Wahrscheinlichkeit, dass der Nutzer das Programm weiterempfiehlt.

Wie gefährlich sind Trojaner?[Bearbeiten]

Etwa die Hälfte aller Schadprogramme sind Trojanische Pferde, etwa 10 Prozent sind Viren.

Moderne Trojaner sind von Virenscannern nur schwer erkennbar.