Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

09.02.1990

Trojanische Pferde ante portas

In der Diskussion von PC-Viren wird häufig vergessen, daß es noch andere Arten von Computer-Anomalien oder Programm-Manipulationen gibt. Würmer, wie 1987 der Weihnachtsbaum von Clausthal-Zellerfeld oder 1988 der Internet-Wurm, traten fast ausschließlich in Netzwerken auf. Trojanische Pferde dagegen wurden vor allem durch die Angriffe von Hackern auf Anlagen der Groß-DV bekannt. Sie sind, wie Viren, normale Programme mit einer versteckten Zusatzfunktion. Von Viren unterscheiden sie sich vor allem dadurch, daß sie sich nicht vermehren und deshalb weitgehend "ortsfest" sind.

Aus Anwendersicht sind Trojanische Pferde (bis jetzt) - verglichen mit Viren und Würmern - weniger gefährlich. Bereits das Prinzip, keinerlei Programme aus dubiosen Quellen mehr zu benutzen, bietet ausreichend Schutz gegen derartige Angriffe.

Personal Computer blieben bisher - aus welchen Gründen auch immer - von Trojanischen Pferden weitgehend verschont. Seit Herbst 1989 gibt es jedoch Anzeichen, daß sich das ändert.

Anfang November 1989 wurde das Trojanische Pferd NORTSTOP in USA bekannt. Als Quelle wurde auf der Diskette "The Norton Public Domain Virus Utility, PD Edition 5.5, (c) 1989, Peter Norton" angegeben. Nach dem Aufruf des Programms erfolgt eine Meldung auf dem Bildschirm: "your system has been infected with a Christmas Virus!" Zwischen dem 24. 12. und dem 31. 12. zerstört dieses Programm Dateien. Selbstverständlich besteht keinerlei Verbindung zwischen Peter Norton beziehungsweise seinem Unternehmen und diesem Trojanischen Pferd.

Eine ungleich größere Wirkung hatte Anfang Dezember 1989 weltweit das Trojanische Pferd auf einer sogenannten "Aids-Informations-Diskette", das hier kurz mit Aids-Programm bezeichnet wird. Von der erst vor kurzem in Panama eingetragenen Firma PC Cyborg Corp. wurden vermutlich über 10 000 Disketten versandt. Verwendet wurden als Adreßmaterial beispielsweise die Teilnehmerliste eines Aids-Kongresses oder die Abonnentenlisten von PC-Zeitschriften.

Nach der Installation mit dem zugehörigen Install-Programm erfährt der Anwender, daß für die Benutzung 189 Dollar (für maximal 365 Aufrufe) beziehungsweise 378 Dollar (für dauernde Benutzung) zu zahlen sind. Anderenfalls müsse mit massiven Störungen beim Betrieb des PCs gerechnet werden.

Der Beipackzettel enthält die Mitteilung "These program mechanisms will adversely affect other program applications on microcomputers."

Das sehr umfangreiche, in Quickbasic geschriebene Aids-Programm wird gegenwärtig von mehreren Gruppen analysiert.

Allerdings wird die vollständige Analyse des Aids-Programms durch seine beachtliche Größe einige Zeit in Anspruch nehmen.

Die Autoren und ihre Motive sind bisher unbekannt. Bemerkenswert ist jedoch, daß sie, nach Schätzung der Chase Manhattan Bank, etwa 150 000 US-Dollar in die Aktion investiert haben.