Script-Trojaner Jikto: Virenschutzprogramme machtlos

Ursprünglich sollte Jikto für mehr Sicherheit sorgen. Doch das auf JavaScript basierende Tool des US-Sicherheitsexperten Billy Hoffmann kann auch für das Gegenteil genutzt werden. Risikogruppe Nummer Eins: Die Betreiber von Internetseiten.

Jikto ist ein Scanner, der Lücken in Web-Anwendungen identifiziert. Er durchforstet unbemerkt das Web und schickt die Funde an seinen Programmierer. Der Anwender des PCs, von dem Jikto aus gestartet wurde, bemerkt das in der Regel nicht, da in den meisten Browsern Javascript-Code ohne Rückfragen ausgeführt wird. Auch Virenscanner lassen diesen Code unbehelligt.

Der Code könnte beispielsweise von einer speziell präparierten Website aus gestartet werden und würde dann im Browser aller Besucher dieser Website ausgeführt - nach dem Schließen des Browsers hinterlässt Jikto nicht einmal Spuren auf dem missbrauchten System, und auch die Website-Betreiber sind nicht in der Lage, den Scan zu seinem Ursprung zurück zu verfolgen, da sie lediglich die IP-Adressen der ausgenutzten Besucher zu sehen bekommen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben