Ein Trojanisches Pferd ist der Inbegriff für menschliche List – man denke nur an die ursprüngliche Bedeutung: In der griechischen Mythologie war das Trojanische Pferd eine Kriegslist, mit deren Hilfe die Griechen den Trojanischen Krieg gewannen. Nachdem sie 10 Jahre erfolglos um die Mauern von Troja gekämpft hatten, schafften sie es mit Hilfe eines hölzernen Pferdes griechische Soldaten durch die unüberwindbaren Tore von Troja zu schleusen.
Nach demselben Prinzip funktionieren auch die beiden Trojaner des heutigen Panda Software Wochenberichtes: Sie führen ohne das Wissen des Anwenders verdeckte Aktionen durch. Obwohl sie verschiedene Merkmale und Funktionalitäten haben, verfolgen beide das gleiche Ziel: Datendiebstahl.
Goldun.IL ist der erste Passwort stehlende Trojaner des heutigen Rückblicks auf die vergangene Woche. Ganz nach dem Vorbild der historischen Griechen, versteckt er sich im Datenspeicher, um unbemerkt auf den richtigen Moment für seinen Angriff aus dem Hinterhalt zu warten. Sobald der User auf eine e-gold Webseite zugreift, protokolliert er das eingetippte Passwort mit und sendet es an einen anderen Computer, um seinem Programmierer die „virtuelle Mauer“ zu den Zahlungsangaben des Opfers zu öffnen und somit die Eroberung seines Kontos zu besiegeln.
Auch die Verbreitungsstrategie des Trojaners erinnert an Odysseus List: Sollte das hölzerne Pferd angeblich eine Gabe an die Götter sein, um den Griechen eine sichere Heimfahrt zu bescheren, gibt sich der Goldun.IL Trojaner als Service Paket zum Blocken von Malware aus.
HarBag.A ist ebenfalls ein kleiner Cyber-Spion. Im Gegensatz zu Goldun.IL schnüffelt er aber nicht nach Bankkonten, sondern spioniert E-Mail Adressen aus 28 verschiedenen Dateitypen (Windows Adressbuch, Database, temporäre Internet Dateien) aus, an welche er den Bagle Wurm versendet. Die gefundenen Adressen sendet er an einen Server, in dem alle Informationen zentralisiert sind. Eine besonders clevere Besonderheit von HarBag.A stellt seine präzise Suchfolge dar: Um keine doppelten Adressen zu generieren, sucht er die entsprechenden Dateien lediglich einmal ab.
Für Verwirrungen in Blogger-Kreisen sorgte in der vergangenen Woche ein unechtes Virus für Blogs. Wie Panda herausfand, handelte es sich dabei lediglich um ein Scherz-Virus eines holländischen Programmierers. Das Virus wird als animierte Grafik dargestellt, die sich selber als weltweite Bedrohung darstellt.
Obwohl das Scherz-Virus keine Auswirkungen hat, sollten User vorsichtig sein: Andere Malware Programmierer könnten dieses Virus als Vorbild für einen wirklichen Angriff auf Blogs nutzen.