Glossar: Trojaner

Was ist ein Trojaner?

Die Bezeichnung „Trojanisches Pferd“ (oder kurz Trojaner) ist ein Oberbegriff für Schadsoftware-Varianten, über die meist destruktive oder datenstehlende Malware auf ein System geschleust wird. Anders als Viren und Würmer, sind Trojaner nicht in der Lage, sich selbstständig zu replizieren oder Dateien zu infizieren.
Namensgeber ist das Holzpferd aus der griechischen Mythologie, mit dessen Hilfe Soldaten unbemerkt in die Stadt Troja gelangen konnten, um sie anschließend von innen heraus zu erobern. Obwohl Trojaner eine eigene Klasse an Schadprogrammen darstellen, wird der Begriff umgangssprachlich oft fälschlicherweise als Synonym für alle Arten von Viren, Würmern und anderen Bedrohungen verwendet.

Wie funktionieren Trojaner?

In den meisten Fällen bestehen Trojaner aus zwei eigenständigen Programmen, die auf verschiedene Weise miteinander verknüpft sein können. Sogenannte Linker heften das Schadprogramm an eine ausführbare Wirtssoftware. Wird das vermeintlich nützliche Programm ausgeführt, startet gleichzeitig auch der Schadcode im Hintergrund. Eine zweite Möglichkeit ist der Einsatz eines Droppers, der beim Start des Wirtsprogramms heimlich die Schadsoftware auf dem System ablegt. Während die Ausführung des schädlichen Programms im ersten Fall vom Wirt abhängig ist, kann es bei Einsatz des Droppers völlig unabhängig vom Trojanischen Pferd agieren. Die dritte Möglichkeit ist die Integration des geheimen Codes in eine Wirtssoftware, wie es zum Beispiel bei vielen Browser-Plugins der Fall ist. Auch hier ist die Ausführung des schädlichen Programms an die Wirtssoftware gebunden. Wird diese beendet oder gelöscht, stehen auch die geheimen Funktionen nicht mehr zur Verfügung.
Weil der Trojaner in der Regel durch den Anwender selbst gestartet wird, hat er die gleichen Rechte wie der angemeldete Benutzer. Folglich kann er alle Aktionen ausführen, die auch der Nutzer ausführen könnte.

ESET-Produkte, die vor Trojanern schützen: