Der Begriff stammt aus der griechischen Sage, in der die Griechen im Bauch eines hölzernen Pferdes unbemerkt in die Stadt Troja eindrangen, um die Stadt einzunehmen. Die ersten Trojaner tauchten in den späten achtziger Jahren auf und waren als harmlose Programme getarnt. Sobald der nichtsahnende Benutzer das Programm zum Laufen brachte, begann der Trojaner seine schädigende Wirkung. Die offizielle Definition bezeichnet solche Programme als Trojaner, die sich nicht selbst replizieren und die unter der Vorspiegelung, ein legitimes Programm zu sein, ihren Schaden auf dem Opfercomputer anrichten.
Der Hauptunterschied zwischen Trojanern und Viren bzw. Würmern besteht darin, dass sich Trojaner nicht selbst ausbreiten. In der Anfangszeit der Computer-Malware gab es noch wenige Trojaner, da der Urheber einen Weg finden musste, seinen Trojaner per Hand zu verteilen. Aber die zunehmende Nutzung des Internets und die Weiterentwicklung des WorldWideWeb schufen die Mechanismen, mit denen Trojaner auf einfache Weise weit verbreitet werden können.
Heute sind Trojaner weit verbreitet. Sie installieren sich in der Regel unbemerkt und führen ihre schädlichen Funktionen aus, ohne dass der Benutzer sich dessen bewusst ist.
Wie Viren und Würmer werden auch Trojaner nach ihrer Infektionsfunktion klassifiziert:
Backdoor-Trojaner verschaffen dem Urheber oder ‚Master’ Fernadministration über den Opfercomputer
PSW-Trojaner stehlen Passwörter aus den Opfercomputern (manche stehlen auch andere Informationen wie IP-Adressen, Details der Registrierung, E-Mail-Adressbücher usw.
Trojan-Clicker dirigieren den Opfercomputer auf eine spezielle Webseite, entweder um die Anzahl der Zugriffe auf die Webseite zu erhöhen (für Werbezwecke), um eine DoS-Attacke auf eine spezielle Seite zu starten oder um den Computer auf eine Seite mit einem anderen Malicious Code zu dirigieren.
Trojan-Dropper und Trojan-Downloader installieren einen Malicious Code auf dem Opfercomputer, entweder als neues Schadprogramm oder als neue Version einer früher installierten Malware.
Trojan-Proxys funktionieren als Proxy-Server und verschaffen sich unbemerkt Zugang zum Internet. Sie werden oft von Spammer benutzt, die damit eine Flut von Spam-E-Mails verschicken.
Trojan-Spies verfolgen die Aktivitäten des Benutzer, sammeln die gewonnenen Informationen auf der Festplatte des Opfercomputers und leiten sie dann an den Urheber oder ‚Master’ des Trojaners weiter.
Trojan-Notifier informieren den Urheber oder ‚Master’, dass der Malicious Code installiert wurde und geben Informationen weiter über IP-Adresse, offene Ports, E-Mail-Adresse usw.
Archivbomben sind so konzipiert, dass sie Antivirenprogramme sabotieren. Sie nehmen die Form einer speziell erstellten Archiv-Datei an und ‚explodieren’, sobald das Archiv vom Dekompressor des Antivirenprogramms zum Scannen geöffnet wird. Daraufhin stürzt der Computer ab oder wird zumindest langsamer und mit einem Haufen Mülldaten gefüllt.
SELFPHP
SELFPHP - Damir Enseleit, info@selfphp.de, Impressum, Kontakt