Als Dropper werden in der Regel Programme bezeichnet, welche selbst keine schadhaften Programmroutinen enthalten. Diese oftmals sehr kleinen Programme dienen ausschließlich dazu, ein schadhaftes Programm, wie einen Virus, Wurm oder Trojaner auf einem fremden System abzulegen und gegebenenfalls zu starten. Daher geht auch von einem Dropper eine nicht unerhebliche Gefahr für ein Computersystem aus.

Der Dropper schleust unbemerkt Schadprogramme ein

Da viele Computerviren und –würmer keine eigenständig lauffähige Programme sind, benötigen sie für die erste Aktivierung ein Trägerprogramm, mit dessen Hilfe das Virus oder der Wurm auf ein fremdes System gebracht und dort gestartet wird. Daher kann ein Dropper im Prinzip zu den Trojanern und Backdoors gezählt werden, da er eine Hintertür im System öffnet, um ein schadhaftes Programm einzuschleusen. Jedoch werden teilweise auch Dropper dafür benutzt, einen „echten“ Trojaner mit umfangreichen Funktionsmöglichkeiten auf ein fremdes System zu bringen.

Der Injektor: Ein Dropper der neusten Generation

Eine neuere Entwicklung des Droppers stellt der sogenannte „Injektor“ dar, welcher ein schadhaftes Programm in den temporären Speicher eines Systems ablegt. Von den Injektoren geht eine sehr hohe Gefahr aus, da diese sehr gut getarnt werden können und nicht immer von jeder Antivirus-Software erkannt werden, vor allem wenn die Schutzsoftware veraltet ist. Jedoch hilft es ungemein, die Antivirus-Software mittels regelmäßigen Updates auf dem neuesten Stand zu halten. Eine aktuelle Antivirus-Software kann einen Dropper oder Injektor auf heuristischem Wege erkennen und blockieren.

Besonderes hohes Gefahrenpotential in sogenannten Tauschbörsen

Dropper und Injektoren werden sehr oft in verschiedenen Tauschbörsen verbreitet, wobei sie in kleine Programmdateien eingeschleust werden und aufgrund ihrer enorm geringen Größe nicht selten vom arglosen Computerbenutzer unerkannt bleiben.