Trojaner über Datei downloaden?
Also wie macht man das, dass wenn jemand einen Anhang anschaut/downloadet dass sich dann ein Trojaner installiert und kann man das irgendwie erkennen/verhindern?
2 Antworten
Das macht man üblicherweise, indem der Download der Trojaner oder sonstige Malware IST. Dateien werden heute nicht mehr mit Malware INFIZIERT, sondern sie SIND die Malware.
Am zuverlässigsten ging das früher, indem man als Download in Tauschbörsen angeblich gecrackte Vollversionen teurer Programme anbot. Heute macht man das per "Drive-by-Infektion", nachdem der gehackte und manipulierte Webserver erfahren hat, mit welchem Browser in welcher Version und mit welchem System man unterwegs ist. Daraus ist ableitbar, für welche Sicherheitslücken das System des Besuchers anfällig ist und der Webserver liefert die genau passende Malware aus.
Davon merkt man rein gar nichts, bis es zu spät ist. Mit extrem viel Glück bemerkt ein Antivirus rein zufällig die Malware, weil sie schon seit einer Woche im Umlauf ist.
Was genau verstehst du nicht?
Auf einem manipulierten Webserver läuft ein sog. Exploit-Kit. Dieses kann auf Basis der erkannten Versionen von Browser und System des Besuchers automatisch Malware generieren, die die bekannten Sicherheitslücken dieser Versionen ausnutzt. Wer also mit veraltetem Browser und System unterwegs ist, wird wahrscheinlicher zum Opfer als jemand, der seine Software aktuell hält.
Wenn der Nutzer aktiv den Anhang, sprich Trojaner, öffnet kann das keiner mehr verhindern und erkannt hat der das dann ja auch nicht.. der Nutzer erlaubt es ja dann und bestätigt womöglich auch noch Sicherheitsfragen.
Das ist ja die Krux, warum es noch immer passiert.
Jetzt versteh ich irgendwie nix mehr?
Also mit Webserver und so