Die erste im EDV-Jargon als Trojaner bezeichnete Malware erschien im Dezember 1989. Dr. Joseph Popp, ein damals 39-jähriger US-Wissenschaftler, der später für unzurechnungsfähig erklärt wurde, versandte belastete Datenträger an 20.000 Adressen weltweit, um die betroffenen Personen zu erpressen. Seit damals ist der effektivste Schutz gegen trojanische Pferde der Verzicht auf Programme aus unsicherer oder unbekannter Herkunft. Gefahren lauern vor allem bei Anbietern von illegalen Dienstleistungen oder bei Anbietern, die sich in der Grauzone zwischen legalen und illegalen Angeboten bewegen. Programme, die hauptsächlich Computerviren und Malware suchen und vom System beseitigen, sind darauf ausgelegt, auch zahlreiche bekannte Trojaner ausfindig zu machen. Sie können jedoch nur bereits bekannte trojanische Pferde finden. Wird die Schadsoftware vom Antivirusprogramm vor der Aktivierung durch den User erkannt, sind die Schutzmaßnahmen des Antivirusprogramms sehr effektiv. Bereits gestartete Trojaner oder Schadprogramme, die von trojanischen Pferden installiert wurden, kann das Antivirusprogramm nur unzuverlässig vom System beseitigen. Viele Trojaner haben zudem den unangenehmen Nebeneffekt, die Antivirussoftware abzuschalten oder das Betriebssystem so zu beeinflussen, dass die Malware gar nicht erkannt wird.
Trojaner entfernen - so sollten Sie vorgehen
Persönliche Firewall-Programme und ähnliche Dienste zur Netzwerküberwachung können die Installation eines Trojaners nicht verhindern, sind jedoch in der Lage, auf die unautorisierte Kommunikation zwischen dem trojanischen Pferd und dem Internet aufmerksam zu machen. Das erhöht die Chancen, die Infektion mit der Schadsoftware zu finden. Einige Firewalls schützen das System zusätzlich, indem sie die Autostarteinträge des Systems protokollieren. Der User kann dadurch ebenfalls unautorisierte Installationen von trojanischen Pferden ausfindig machen. Viele Schadprogramme sind jedoch in der Lage die Firewalls abzuschalten oder zu überlisten.
Grenzen der Trojaner-Bekämpfung
Einen weiteren Weg im Kampf gegen Computerviren und Trojaner versucht die TCG (Trusted Computing Group), eine Standardisierungs-Organisation, die von der Industrie betrieben wird, zu gehen. Die Organisation versucht Verfahren zu entwickeln, um die technische Ausführbarkeit von nicht vertrauenswürdigen Programmen zu unterbinden. Sie versucht zudem die Funktionsaufrufe von geprüften und ungeprüften Programmen strikt zu trennen. Im Alltag der Computernutzer jedoch können diese Verfahren nur bedingt eingesetzt werden, weil viele trojanische Pferde die mangelnde Erfahrung und das Vertrauen der User ausnutzen. Die effektivste Möglichkeit zur Beseitigung von bereits erkannten trojanischen Pferden ist die System-Bereinigung, indem das letzte "saubere" Festplatten-Abbild (Image) eingespielt wird. PC-Programme, insbesondere Antivirus-Software, können diese Aufgabe nur unzuverlässig übernehmen.