Von Leo
© trojaner-info.de
Es treten gehäuft Meldungen auf, dass sich Viren und Emailwürmer allein durch das Betrachten einer Email im Vorschaufenster aktivieren und sich verbreiten.
Ich möchte hier einmal erklären, wie das überhaupt passieren kann und wie man sich vor diesen unangenehmen Zeitgenossen schützen kann.
Zunächst ist wichtig zu wissen, was ein Virus bzw. Emailwurm ist. Normalerweise besteht eine EMail aus reinem Text. In reinem Text kann man keinen Virus einbauen. Ein Virus ist immer irgendeine Art Programm bzw. Programmcode. Im Fall eines Virus? sicherlich ein schädlicher Code, aber im Grunde nur ein Code.
Reiner Text kann zwar auch Programmcode enthalten, aber der wird dann nicht ausgeführt sondern lediglich angezeigt. Dann bekommst du zwar jede Menge lustiger Zeichen angezeigt aber es passiert ansich nichts weiter.
Soweit so gut. Microsoft und anderen Konzernen war das zu wenig. Sie wollten Farbe, Klänge, andere Schriften und was weiß ich noch alles in den Mails haben. Mit Text ist das natürlich nicht möglich, wie ich es oben schon in diesem Sinne angemerkt habe.
Die Lösung: HTML.
Mit HTML, welches eigentlich nur für das Internet entwickelt wurde, können nun auch endlich Emails gestaltet werden. Damit man HTML-Emails lesen kann, braucht es ein HTML-fähiges Emailprogramm, wie eben z.B. Outlook.
Wenn du damit eine HTML Mail anschaust, siehst du eigentlich eine HTML Seite oder einfach eine Webseite.
Es ist keine ?http://? Seite, sondern eine Email. Im Endeffekt ist es ja vollkommen egal, wo der HTML-Code steht.
Mit dem Vorschaufenster von Outlook kannst du eine Email lesen ohne sie direkt zu öffnen. Wenn es eine HTML-Mail ist, wird sie korrekt dargestellt.
Allein ist HTML allerdings ungefährlich, woher kommen also die Gefahren ?
Es reichte den Konzernen nicht aus, mit HTML lebendige Webseiten im Internet zu gestalten.
Es wurden Erweiterungen wie JavaScript, JScript oder VBScript eingeführt.
Das sind Programmiersprachen, die direkt in eine HTML-Seite eingebunden werden und im Hintergrund "arbeiten". Während JavaScript eine Erfindung von Netscape ist (aber vom Internet Explorer und Netscape Navigator interpretiert wird), sind JScript und VBScript Microsofterfindungen, die von Netscape nicht interpretiert wurden.
Somit wurde es möglich, komplizierte Programmierungen direkt "mitzuliefern" und so dynamisch Inhalte einer Webseite zu ändern (z.B. einen Text nach einer Berechnung ausgeben).
Javascript an sich ist sicherheitstechnisch unbedenklich. Es gibt keine
Möglichkeit z.B. Daten des Surfers zu löschen oder zu manipulieren. Es ist
relativ einfach zu lernen und bringt ausreichende Möglichkeiten mit, um Webseiten anspruchsvoll zu gestalten. Mit einigen Fehlern in der Browsersoftware mutiert JavaScript allerdings schon zu einer Gefahr. Wirkliche Schäden sind trotzdem nicht möglich.
Dieser Text wurde durch "Leo" verfasst und hat uns die Veröffentlichung auf trojaner-info.de gestattet. Dafür möchten wir uns bedanken !
Leo ist der Autor der Freeware "TrojanCheck".
Homepage: http://www.trojancheck.de
