|
Letzte Aktualisierungen
Software gegen trojanische Pferde
Von den Teilnehmern der Newsgroup alt.comp.virus.
(Diese Sicherheitsseiten sind das Ergebnis einer andauernden Kooperation.)
Verfügbare Übersetzungen: in English und
en Français
Main Menu
von Andrew J. Lee
AVIEN Gründungsmitglied
http://avien.net | gladius@gladius.f9.co.uk
- Übersicht
-
Was macht ein trojanisches Pferd
-
Trojanische Pferde entdecken und entfernen
-
Schutz vor trojanischen Pferden
-
Es gibt einige Fragen, die Menschen überlicherweise bezüglich trojanischer Pferde stellen [im folgenden auch "Trojaner" genannt], und einige Fehler die
sie begehen wenn sie über bösartige Programme im allgemeinen sprechen, also werde ich
versuchen diese zuerst zu behandeln.
i. Was ist "malware"?
"Malware ist der [englische] generische Term der oft benutzt wird um alle
Klassen von "unangenehmer" Software zu beschreiben.
Grundsätzlich schließt dies folgendes ein: Viren, Würmer, Trojaner und seit kurzer Zeit
auch Spyware.
Oft wird das Wort "malware" statt eines der obigen Terme benutzt, aber am häufigsten für die Programmklasse namens Trojaner. In diesem Artikel werde ich ausschließlich Trojaner behandeln.
ii. Was ist ein trojanisches Pferd?
Ein trojanisches Pferd, Kurzform "Trojaner", ist ein Programm, das als unschuldiges Programm verkleidet kommt. Es kann (oder auch nicht) bösartig, zerstörerisch, sicherheitsgefährdend, ärgerlich und vieles anderes sein. Oft können sie diese Eigenschaften kombinieren. Sie können von Viren mitgeschleppt werden, aber es ist wichtig zu wissen daß sie
an sich keine Viren sind.
iii. Warum ist ein Trojaner kein Virus?
Viren können auch Trojaner sein, aber Trojaner keine Viren.
Sind Sie verwirrt? Das geht vielen so, und je mehr Viren mit trojanischer Komponente auftauchen - das Iworm.Badtrans Virus ist ein gutes Beispiel - desto schwieriger wird es zwischen beiden zu unterscheiden.
Im Grunde muß in einem Virus eine Fortplanzungsroutine vorhanden sein.
Trojaner pflanzen sich nicht fort, also sind sie keine Viren. Wenn sie sich fortpflanzen würden
wären sie Viren!
Ich habe die folgende Definition gehört: "Trojaner sind kaputte Viren", jedoch mag ich persönlich diese Definition nicht. Der Grund ist, daß Trojaner einen anderen "Zweck" haben, sie werden nicht als Viren geschrieben weil sie keine zu sein brauchen.
Jedoch ist für eine Person, die ein Virus oder einen Trojaner auf dem Computer hat, nicht der Name das wichtigste sondern wie man das Programm loswird ohne alle wertvollen Daten zu verlieren.
iv. Warum der Name "Trojaner"?
Vor langer Zeit, in einer weit entfernten Galaxie... hups, Entschuldigung, falsche Geschichte.
Na ja, jedenfalls, vor langer Zeit schrieb ein Autor namens Homer, nicht der gelbe Glatzkopf, ein anderer, ein Buch namens die Ilias.
In diesem Buch berichtet er vom Fall Trojas. Folgendes passierte:
Die Griechen, die entschlossen hatten Troja einzunehmen, hatten eine Idee wie sie dies bewerkstelligen könnten. Troja war eine starke Stadt, und sie wussten daß es wenig Sinn machte sie zu belagern, also bauten sie ein großes hölzernes Pferd und sandten es Troja als Geschenk.
Die Bewohner Trojas, die Trojaner, betrachteten dies als liebenswerte Geste und schleppten das Pferd in ihre Stadt. Spät in der Nacht krabbelten einige griechische Soldaten aus ihrem Versteck im Bauch des hölzernen Pferds und öffneten die Tore Trojas um ihren Freunden den Eintritt zu ermöglichen. Die griechischen Armeen strömten hinein und eroberten die Stadt.
Wir könnten denken dies sei etwas albern, und uns fragen warum die Trojaner so unklug waren, ein solches Geschenk von ihren Feinden entgegenzunehmen. Aber jedesmal wenn Sie auf einen
Dateianhang in einer email klicken, oder eine Datei aus dem Internet herunterladen, gehen Sie dieses Risiko ein. Deshalb ist der Name recht passend. Zwar ist es unwahrscheinlich, daß die griechische Armee durch Ihr Modem laufen wird, aber Sie werden vielleicht merken, daß Sie durch die Annahme des Geschenks die Tore zu Ihren wertvollen Daten weit geöffnet haben.
[Zurück zum Anfang]
-
Per Definition tut ein trojanisches Pferd etwas anderes als es vorgibt zu tun. Sie sehen recht harmlos aus und richten dann ohne Ihre Zustimmung oder Kenntnis Schaden an.
Die Schadensroutine eines Trojaners kann alles mögliche sein, die "populärste" Klasse von trojanischen Pferden heißt "Backdoors" [deutsch: Hintertürchen]. Ohne Ihr Wissen öffnen diese Trojaner eine "Tür" oder ein "Loch" in der Sicherheit Ihres Computers. (Oftmals bedienen sie sich einer bekannten Sicherheitslücke in gewöhnlicher Software.)
Dies kann dazu führen, daß Ihre Tastureingaben protokolliert werden und jemandem zugeschickt werden, Ihre Passwörter oder Kreditkartendetails an Dritte weitergegeben werden, jemanden ermöglicht wird Ihren Computer von außerhalb über das Internet zu kontrollieren, und vieles mehr.
Diese sind wahrscheinlich die häufigsten Trojaner, und einige bekannte "Backdoors"
sind beispielsweise SubSeven, Keylogger, BackOrifice (BO2K) und AOL Password Stealer.
Es gibt hunderte solcher Trojaner, eine gute Liste finden Sie bei
Moosoft.com.
Es gibt andere Arten von Trojaner, deren Funktionen vom zufälligen Öffnen von Ordnern oder
dem Bewegen Ihrer Maus bis zum zufälligen Löschen von Dateien oder dem Formatieren Ihrer Festplatten reichen.
Dies ist ein anderer guter Grund weshalb Trojaner von Viren unterschieden werden, um zu existieren müssen sich Viren fortpflanzen, sie wollen sich nicht selbst zerstören, Trojaner haben keine solchen Bedenken und werden sich selbst frohlockend zusammen mit all Ihren Daten zerstören.
[Zurück zum Anfang]
-
Trojaner entdecken und entfernen ist oft so eine Sache. Einige von ihnen nisten sich so
tief ins Betriebssystem ein, daß es schwer ist sie sicher zu entfernen.
Es ist auch im Allgemeinen schwerer einen Trojaner zu entdecken, einfach weil er sich nicht
fortpflanzt, während sich ein Virus dadurch verrät daß es sich fortpflanzt. Obwohl es Viren gibt, die schwer zu entdecken sind, ist es nicht so einfach zu entscheiden ob eine Datei das Verhalten eines Trojaners an den Tag legt.
Das könnte ein Grund sein, weshalb es bei den Entdeckungsraten von Trojaner bei Antivirenprogrammen so beträchtliche Unterschiede gibt.
Der andere Grund ist ganz einfach, daß sie keine Viren sind, weshalb sollten Virenscanner sie also entdecken.
In letzter Zeit haben mehr und mehr Firmen erkannt, daß Viren nicht die einzige Bedrohung für Benutzer darstellen, sondern viele Viren nun eine trojanische Komponente beinhalten.
Dennoch ist es wahrscheinlich weise, ein Programm speziell für trojanische Pferde zu verwenden um Trojaner zu finden und zu entfernen. Es gibt einige solche Programme.
Die beste Möglichkeit könnten sogenannte Verhaltensblocker ["Behaviour Blocker"] sein. Diese hindern Programme daran, einige bestimmte Handlungen ausführen, zum Beispiel Code in ein anderes Programm schreiben, oder bestimmte Schlüssel der Registrierung zu schreiben. Jedoch wird es noch etwas dauern bis solche Programme vorherrschen werden.
Lesen Sie für weitere Informationen Nick FitzGeralds Einschätzung von
Generischen Verteidigungsprodukten auf diesem Server.
[Zurück zum Anfang]
-
Die beste Möglichkeit Ihren Computer vor Trojanern zu schützen ist, nicht zu tun was einem die Möglichkeit eröffnen würde auf Ihr System zu gelangen. Im Grunde: wenn Sie einen Trojaner nicht ausführen, wird er Ihnen keinen Schaden zufügen. Werfen Sie einen Blick auf die
Safe-Hex Regeln auf diesem Server, denn sorgfältiges Befolgen dieser Regeln wird Ihnen sehr wahrscheinlich ersparen, Opfer eines Trojaners (oder Virus) zu werden. Sollten Sie einmal einen aufgabeln, dann kann ein Firewall Ihnen dabei helfen Sie darauf aufmerksam zu machen, er kann auch dafür sorgen daß ein Trojaner untätig bleiben muß indem der Zugang von äußeren Quellen blockiert wird. Werfen Sie einen Blick auf die
Firewall-Seite auf diesem Server für weitere Informationen.
[Zurück zum Anfang]
© Andrew J Lee 2001
© Claymania Creations 2001 - 2010.
Alle zutreffenden Rechte vorbehalten.
|