Trojanische Pferde

„Ein Programm, das entweder so tut oder so beschrieben wird, als hätte es bestimmte (vorteilhafte) Merkmale, das aber stattdessen bzw. zusätzlich einen schädlichen Playload enthält.“

Ein Trojaner kann sich nicht selbst verbreiten und will es auch gar nicht. Er wird ja meistens vom Benutzer selbst installiert, weil das Programm für den Benutzer einen Nutzen verspricht. Sobald dass er das Programm öffnet, wird auch der Trojaner aktiv und versucht sofort wichtige Daten des Benutzers zu stehlen oder zu löschen.
Für Trojaner gibt es zwei ganz einfache Möglichkeiten sich zu tarnen: mit Hilfe eines Binders oder mit Hilfe eines Laufzeitpackers.
Ein Binder verbindet mehrere Programme miteinander, d.h., man kann ganz einfach an ein normales Spiel einen Trojaner hinzufügen.
Die zweite Möglichkeit ist mit Hilfe eines Laufzeitpackers realisierbar. Damit kann man ein Programm komprimieren (wie zum Bsp. mit WinZip). Doch der Unterschied besteht darin, dass das modifizierte Programm zuerst ein eingebautes Entpackungstool startet. Dieses dekomprimiert dann zuerst das infizierte Programm und startet es anschliessend.

Es gibt eigentlich ziemlich viele Typen von Trojanischen Pferden. Doch ich möchte hier nur auf die meist verbreiteten Trojaner näher eingehen: Passwortklau und Backdoors, Logik- und Zeitbomben und Dropper. Weitere Trojaner wären zum Beispiel solche, die versuchen dem Benutzer einen Internet-Dialer (eine teure 0900 Internetverbindung) zu installieren oder Direct-Action-Trojaner, die gnadenlos das sofortige Formatieren der Festplatte aufrufen oder ganz einfach Jokes, die den Benutzer nur an der Nase herumführen und eigentlich keinen Schaden anrichten (ausser den Schaden, den sich der Benutzer selbst zufügt, indem er zum Beispiel in seiner Not die Reset-Taste drückt).

Manche Trojaner versuchen Passwörter und Benutzerangaben vom System zu kopieren, um dann den Benutzer zu nerven, indem er zum Beispiel das Passwort ändert und somit der eigentliche Benutzer keinen Zugriff mehr auf seinen Computer oder seine E-Mails hat.
Doch anstatt das Passwort herauszufinden, gibt es auch Trojaner die so genannte Backdoors-Funktionen nutzen. Backdoors sind Hintertüren in Programmen, die man als gewöhnlicher Benutzer nicht ausführen kann und die man normalerweise auch nie zu Gesicht bekommen sollte. Wer einen solchen Backdoor knackt, kann vollen Zugang zu einem System bekommen. So ist es relativ einfach, dem Benutzer auf anderen Wegen zu schaden. Zum Beispiel wird ein zweiter Benutzer angelegt, der die gleichen Rechte hat wie der Erste und dann wird der richtige Benutzer gelöscht.

Logische Bomben sind spezielle Trojaner. Ein normaler Trojaner versucht ständig dem Benutzer zu schaden, doch eine Logikbombe schadet nur unter bestimmten Bedingungen. So wird zum Beispiel die Festplatte nur formatiert, wenn sie mindestens zur Hälfte voll ist. Wenn diese Bedingung nicht stimmt, richtet der Trojaner auch keinen Schaden an, weil es sich dann „nicht lohnt“.
Die Zeitbombe basiert auf dem gleichen Prinzip, ausser dass die Bedingung die Zeit ist, so dass zum Beispiel der Trojaner nur an jedem letzten Freitag des Monats versucht die Festplatte zu formatieren.

Ein Dropper ist ein Trojaner, der ein getarntes Installationsprogramm für einen Virus beinhaltet. Somit wird der Benutzer dazu verleitet ein Programm zu öffnen, dass sich zwar selbst nicht verbreitet, aber einen bösartigen Playload ins System einschleust. Ein Dropper ist also nur ein Hilfsmittel für Viren, damit diese ungemerkt ins Computersystem eindringen können.