Troj.Erap alias Troj.DonaldDick

Ein philippinischer Provider löste durch seine Warnung über ein trojanisches Pferd namens "Erap Estrada" ein übergrosses Medien-Interesse aus. Wie die Virenbekämpfer Sophos [1] und F-Secure [2] verlauten lassen, entspricht der "neue" Trojaner einem alten Bekannten, nämlich einem Remote-Access-Trojaner, der als Troj/DonaldDick oder auch DonaldD.Trojan bereits im Herbst 1999 gefunden wurde.

Bei Troj.Donalddick [3] handelt es sich um ein Hackerprogramm ähnlich wie SubSeven [4], das ein Ausspionieren eines infizierten PCs erlaubt. Solche Backdoor-Programme verbreiten sich in der Regel nicht von selbst. Allerdings besteht immer die Gefahr, dass ein zukünftiger Mail-Wurm der Loveletter-Bauart versuchen wird, einen solchen Remote-Access-Trojaner von einer Webseite herunterzuladen, um ihn auf diese Art in möglichst vielen Systemen unterzubringen.

Wie immer gilt: Halten Sie Ihr Antiviren-Programm stets auf dem neuesten Stand und gehen Sie mit Mail-Beilagen und Downloads vorsichtig um.