Das stimmt, es wird bestimmt den einen oder anderen geben, der sich daran nicht halten wird, man könnte aber ein Programm entwickeln, welches die Socketverbindungen überwacht und anhand dessen, den Trojaner unschädlich macht könnte, oder generell darauf hinweisen kann, dass man vllt. infiziert ist.