• Wie macht sich ein Virus bemerkbar und wie verhalte ich mich?
• Was sind Bootsektorviren?
• Was sind Hoaxe?
• Was sind Makroviren?
• Was sind TSR-Viren?
• Was sind Stealth-/Tarnkappen-Viren?
• Was sind Zeitzünder-/Trigger-Viren?
• Was sind Zoo-Viren?
• Was sind Würmer?
• Was heißt Browser-Hijacker - 'Entführung' auf unerwünschte Suchmaschine
• Wie kann man das Browser-Hijacking vermeiden?
• Was ist ein Trojanisches Pferd?
• Wozu sind Trojanische Pferde in der Lage, was können diese?

Das Entführen (das sogenannte Hijacking) auf nicht gewünschte Internetseiten ist nicht neu. Zweifelhafte Berühmtheit erlangt hierbei die 'Suchmaschine' Cool Web Search. Die hinter diesem Webangebot stehende Firma 'Coolwebsearch' (CWS) verbreitet immer neue Varianten trojanischer Pferde, mit dem Zweck, den Surfer auf die eigene Seite umzuleiten.

Die erste Form des Hijackings auf die Seiten von 'Coolwebsearch' wurde bereits im Mai 2003 entdeckt. Seitdem sind eine Vielzahl von Varianten hinzugekommen.

Dieses Hijacking nutzt eine Sicherheitslücke in veralteten Versionen der Virtual Machine von Microsoft aus. Daher ist auch nur der Internet Explorer von Microsoft hiervon betroffen.

Bei den meisten Hijacker-Varianten werden eine Reihe von Schlüsseln bzw. Werten in der Windows-Registrierung (Registry) geändert, die das Verhalten des Internet Explorers nachhaltig ändern. Da die Zahl der veränderten Schlüssel und/oder Werte ständig steigt, verzichten wir an dieser Stelle auf eine Auflistung möglicher Veränderungen. Neben den Änderungen im Internet Explorer wird häufig auch ein Trojaner installiert. Dieses sorgt dafür, dass die Veränderungen vom Anwender nicht ohne Weiteres wieder rückgängig gemacht werden können. Änderungen, die der Anwender zurückstellt, sind nach einem Reboot des Systems wieder vorhanden. Ein anderer Trick der Browser-Hijacker ist es, sich bzw. die entführten Seiten in die Zone vertrauenswürdigen Seiten des Internet Explorers zu legen. Hierdurch werden die Sicherheitseinstellungen der Zone Internet ausgehebelt, Javascript und ActiveX können ausgeführt werden, obwohl die Zoneneinstellungen korrekt sind. Ein weiterer möglicher unerwünschter Eingriff ist das Anlegen eines neuen Browser Helper Objects. Hierbei handelt es sich um ausführbare Programme, die die Funktionen des Internet Explorers erweitern.

Mit dem BHO des Adobe Acrobat Readers ist der Internet Explorer zum Beispiel in der Lage, PDF-Dokumente direkt im Browserfenster anzuzeigen. Browser-Hijacker verwenden BHO's, um Internet-Anfragen auf eigene Seiten umzulenken.