In vielen Fällen sind es gerade die kleinen und einfachen Tricks, die den Anwender aufs Glatteis führen, eine Datei scheinbar gefahrlos zu öffnen.
Ebenso werden Tricks angewendet, damit der kritsche Anwender sich kaum Gedanken macht, wenn er feststellt, auf seinem System befinden sich Dateien, die ständig im Hintergrund laufen.
Der Trick mit den Icons
Jedem Anwender dürften sicherlich die Icons von Dateiordnern und Archiven (z.B. ZIP, RAR etc.) bekannt sein. Im Normalfall wird bei einem Doppelklick mit der Mouse ledig ein neues Fenster (Ordner-Icons) bzw. die enthaltenen Dateien eines ZIP-Archives angezeigt. Somit wird scheinbar auch kein Programm ausgeführt.
Jedoch machen sich gewisse Leute genau diese Tatsache zu nutze, indem eine Exe-Datei (also in unserem Fall ein Trojanisches Pferd) das Icon eines Ordners oder ZIP-Archives verpasst bekommt. Somit wir der Anwender weitaus eher animiert, eine Datei auszuführen.
Dazu sei jedoch gesagt, ein Icon sagt niemals aus, um was für eine Datei es sich in Wirklichkeit handelt.
Damit der Anwender wirklich keinen Verdacht schöpft, erscheint sogar noch eine Fehlermeldung, dass ein ZIP-Archiv nicht geöffnet werden kann, da es fehlerhaft sei (siehe z.B. ExploreZip.Worm). Der User ärgert sich, vergisst jedoch in der Regel die Sache schnell und wendet sich wieder anderen Tätigkeiten zu.
Was dabei jedoch nicht vermutet wurde, ist die Tatsache, dass soeben ein Trojanisches Pferd (also ein EXE-Datei) ausgeführt und auf dem System installiert wurde.
Ein Virenscanner, der diesen Trojaner nicht erkennt bzw. wenn die sogenannte Monitor - Funktion deaktiviert wurde, kann dann leider auch nicht mehr helfen bzw. davor schützen.
Diese Gefahrenquelle ist auch darauf zurückzuführen, dass in den meissten Windows-Systemen die Dateiendungen (z.B. .exe, .dll, .zip usw) ausgeblendet werden.
