Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Microsoft entwickelt Sicherheitsprogramm zum Aufspüren von JavaScript Malware

Franz

Franz

Moderator
Browserbasierte Exploits und besonders JavaScript-Malware zählen inzwischen zu den gefährlichsten Attack-Arten, die die Wurm- und Virenwelt zu bieten hat. Gefährlich vor allem deshalb, weil das Eindringen auf einen Rechner über den Browser einfach und unbemerkt von statten geht.
Die Malware kann sich über normale Websites auf Ihrem PC etablieren, ohne daß Sie beim Surfen etwas bemerken. Hierfür genügt schon der einfache Besuch einer befallenen Seite. Das gefährliche daran ist, daß zum einen kein Mausklick erforderlich ist, um einen Trojaner unbemerkt einzuschleusen, und zum anderen kann die Malware auch dann aktiv werden kann, wenn Sie nicht im Internet surfen. Mitunter werden die sehr verschachtelten Programm-Teile nur stundenweise auf den befallenen Websites plaziert, um die Entdeckungs-Gefahr zu minimieren.
Heute sind die Mechanismen dieser JavaScript-Malware so ausgereift, daß es immer schwerer wird, sie überhaupt zu lokalisieren, da die Verschachtelung der Befehle in mehreren Programm-Ebenen abläuft. Die Entwickler vergleichen die Struktur der Befehle mit einer Haufenwolke. So kommt die Suche nach den entscheidenden Befehlszeilen einer Suche nach der Stecknadel im Heuhaufen gleich.
Verbreitet wird JavaScript-basierte Malware oft über die sogenannte "heap spraying"- Technik. Diese Technik ersetzt bestimmte Speicheradressierungen im Programmcode einer Internetseite.
Wie Heap Spraying im Detail funktioniert, erklärt Thorsten Holz anschaulich und mitunter amüsant: heise Security - Tatort Internet: Alarm-beim-Pizzadienst

Microsoft arbeitet nun an einem Programm namens Zozzle, das nach dem Trainings-Prinzip gefährlichen JavaScript in HTML-Seiten aufspürt und bei Enttarnung melden kann.
Um Zozzle zu trainieren wird das Hilfsprogramm "Nozzle" genutzt, das seit ca. 3 Jahren bereits einige Millionen Internetseiten nach JavaScript-Einträgen scannt und verdächtige Objekte in einer Datenbank erfaßt.
Mithilfe der Datenbank wird dann die Malware enttarnt.

Wann und ob das neue Sicherheitsprogramm von Microsoft veröffentlicht wird, ist noch unklar.

Quelle: Microsoft Research Develops Zozzle JavaScript Malware Detection Tool | threatpost
 
Anzeige
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben