Die DEUTSCHEN Trojaner-Seiten
Home
Trojaner auf Heft-CD


Bisher wurden Trojanische Pferde stets auf einschlägigen Webseiten zum Download angeboten. Wer im Umgang mit Suchmaschinen auch nur ein bischen vertraut ist, der wird schnell auf derartiges Material im WWW stossen. Ob die Files auf diesen Webseiten zu Testzwecken oder unter Absicht damit Schäden anzurichten angeboten werden, lasse ich an dieser Stelle mal offen.

Doch vor einigen Tagen traute ich meinen Augen nicht, als ich in meinem Forum einen Hinweis gelesen habe, dass die Heft-CD der neuesten Ausgabe der Computer-Zeitschrift PC Magazin Trojanische Pferde beinhalten soll.

Um dieser Angelegenheit nachzugehen, erwarb ich dieses Heft im Geschäft zu einem Preis in Höhe von 8,-- DM.
Tatsächlich, unter den zahlreichen Sicherheits-Tools wie z.B. Viren- und Trojanerscannern sind auch die Backdoor-Programme: Back Orifice 2000 1.0, NetBus Pro 2.10 und Sub7 2.1 (SubSeven) zu finden.

Alle drei Trojaner werden durch die Redakteure der Zeitung als Fernwartungsprogramme umschrieben, die den Zugriff per Internet auf ein anderes System ermöglichen. Keine Frage, selbstverständlich können alle drei Programme auch für durchaus sinnvolle Zwecke genutzt werden. Doch ich halte an meinem Standpunkt fest, indem ich alle drei "Fernwartungs-programme" als Trojanische Pferde bezeichne. Zum Glück sehen das auch viele Anti-Virus Softwareherstelle auch so und identifizieren dieses Programme ebenfalls als Backdoor-Trojaner.

Doch zeigt sich in der Praxis meisstens das Gegenteil, indem diese Backdoor-Trojaner für ganz andere Zwecke benutzt werden. Zahllose sogenannte Script Kiddies spielen damit im Netz umher, um damit Schäden auf fremden Systemen zu verursachen.

Vor allem Sub7 ist aufgrund seiner sehr hohen Verbreitung als ernsthafte Bedrohung einzustufen.

Die Zeitung PC Magazin begnügt sich lediglich mit einem Hinweis, dass diese Dateien durch einige Virenscanner als Virus/Trojaner erkannt werden. Vor allem auf eine umpfangreiche Beschreibung zur Entfernung der gefährlichen Dateien wird ganz verzichtet.

Ohne entsprechendes Wissen wird der normale Anwender einen Trojaner vom Kaliber Sub7 in fast allen Fällen nicht entfernen können. Aber auch Virenscanner sind mit der Entfernung dieses Trojanischen Pferdes völlig überfordert. In beiden Fällen können bei Entfernungsversuchen erhebliche Softwareschäden verursacht werden, die bis zur Unbrauchbarkeit des gesamten Systemes führen können. Im schlimmsten Fall können somit fast keine Anwendungen mehr gestartet werden.

Sicherlich ist es nie die Absicht des Verlages gewesen diese Dateien auf der CD anzubieten, indem einige Leser damit Schäden gegenüber Dritte anrichten werden. Die Grundidee auch ein Trojanisches Pferd zu Testzwecken anzubieten ist vielleicht gar nicht falsch. Aber müssen es gleich so mächtige Backdoor-Trojaner sein, die bei falscher Handhabung erhebliche Schäden auf dem System des Lesers verursachen können ? Natürlich sichert sich der Verlag mit entsprechenden Haftungsausschlüssen ab, wie es auch durch andere Verlage auf deren jeweiligen Heft-CD´s üblich ist.

Nur in diesem Fall hätten kompetente Hinweise zur Entfernung in keinem Fall fehlen dürfen.

Wenn wir schon so weit sind, dass Trojaner auf Heft-CD´s zu finden sind, kann es ja nicht mehr lange dauern, bis die ersten Virensammlungen zu Testzwecken für Virenscanner auf diversen Heft-CD´s veröffentlicht werden. Schliesslich können die Verkaufszahlen einer Ausgabe mit diesen fragwürdigen Angeboten gefördert werden.

Sicherlich werden Trojaner (wie oben beschrieben) im Internet in Massen angeboten. Doch so leicht muss es gewissen Personen doch nun wirklich nicht gemacht werden.

"Wer im Glashaus sitzt, der soll nicht mit Steinen werfen", wird einigen Lesern meines Berichtes durch den Kopf gehen. Schliesslich wird auf trojaner-info.de für ein "Hackers Blackbook" geworben, wo laut Angaben des Vertreibers ebenfalls Trojaner auf einer CD zu finden sind. Über Monate wurde auf der Übersichtseite ein Sponsor für trojaner-info.de gesucht. Gemeldet hat sich jedoch nie jemand, obwohl der Aufruf viele tausend mal gelesen wurde. Andere so seriös erscheinende Sponsoren haben sich über Nacht in Luft aufgelöst, indem Gelder an die Mitglieder nicht mehr ausgezahlt wurden.

(tt) 19.10.2000