GAZ / WZ  vom 10.09.2005

Hoaxe und Trojaner

zurück

Nach den sich mehr oder weniger selbst verbreitenden Würmern widmen wir uns kurz zur Entspannung der etwas heiteren Seite von Schadsoftware.

»Computern« soll ja auch zwischendurch mal Spass machen.
Neben tatsächlichen Schädlingen landen auch immer wieder sogenannte »Hoaxe« im Postfach.
Diese Schaden dem Computer nicht, man kann die gefahrlos öffnen und lesen. Bei diesen »Scherz-Mails« handelt es sich um Warnungen vor angeblichen oder vermeintlichen Viren. 
Die Regel zur Erkennung von Hoaxes ist einfach: unaufgeforderte Virenwarnungen, die im Postfach landen sind nicht ernst zu nehmen. 
Hat man also keinen Newsletter eines Antivirus-Unternehmens abonniert, sind solche Warnungen meist falsch und gehören umgehend in die Rundablage »P« wie Papierkorb befördert. Ein weiteres Indiz für Hoaxes ist die Aufforderung, die Mail an »alle Freunde und Bekannte« weiterzuleiten. 
Machen Sie das in der Firma, wird der Mail-Administrator sehr böse werden. Gefälschte Absender sind hier auch üblich, eine angebliche Mail von Microsoft, AOL oder Symantec die vor Schädlingen warnt, deutet auf einen Hoax hin.
Wird der Empfänger aufgefordert bestimmte Dateien zu löschen oder Einstellungen vorzunehmen weil es sich angeblich um einen Virus handelt, gleich entsorgen und nicht die Anweisungen ausführen. Nicht wenige Anwender haben sich ihr Windows nach den Anweisungen zuverläßig zerlegt.

Bei einem Trojaner handelt es sich um eine Software, die vorgibt etwas Nützliches zu tun, aber tatsächlich das System kompromittiert und mit einer Hintertür versieht. 
Diese Programme nisten sich im Hintergrund eines Windows Rechners ein und ermöglichen fortan die komplette Kontrolle von außen. Vordergründig kann alles an vermeintlich nützlicher Software stehen, angefangen von einem Bildschirmschoner, einer Erweiterung für den Explorer oder einem anderen Angebot das man als Testversion laden und installieren kann. Macht man das und ist vom Nutzen der Software kurz darauf doch nicht so recht überzeugt und möchte diese loswerden, merkt man oft sehr schnell, das ist ein Trojaner wie Beispielsweise PSGuard. Im Hintergrund können dabei viele Dinge passieren, vom protokollieren ihrer Aktivitäten bis zur gezielten Zerstörung von Dateien wie es der hier offensichtlich nicht aufgetauchte Trojaner »PGPCODER.A« machen sollte. 
Dieser verschlüssele Dokumente, löschte sich sowie die originalen Dateien und hinterlies noch einen Text wo man den Schlüssel zur Dekodierung gegen eine Entschlüsselungsgebühr von 200$ bekommen könne.
Trojaner sind also nicht weniger gefährlich als die Viren oder Würmer und zielen statt auf einen Schwachpunkt im System auf den Forscherdrang und die Neugier der Anwender.
Dieser läßt die angepriesene Software ja in sein System, wo diese sich dann oft sehr häuslich einrichtet. Ein guter und aktueller Virenscanner kann im Vorfeld vieles verhindern und alarmieren aber nur, ist ihm diese Schadsoftware schon bekannt.

Michael Bormann