Franz
Moderator

Die Malware kann sich über normale Websites auf Ihrem PC etablieren, ohne daß Sie beim Surfen etwas bemerken. Hierfür genügt schon der einfache Besuch einer befallenen Seite. Das gefährliche daran ist, daß zum einen kein Mausklick erforderlich ist, um einen Trojaner unbemerkt einzuschleusen, und zum anderen kann die Malware auch dann aktiv werden kann, wenn Sie nicht im Internet surfen. Mitunter werden die sehr verschachtelten Programm-Teile nur stundenweise auf den befallenen Websites plaziert, um die Entdeckungs-Gefahr zu minimieren.
Heute sind die Mechanismen dieser JavaScript-Malware so ausgereift, daß es immer schwerer wird, sie überhaupt zu lokalisieren, da die Verschachtelung der Befehle in mehreren Programm-Ebenen abläuft. Die Entwickler vergleichen die Struktur der Befehle mit einer Haufenwolke. So kommt die Suche nach den entscheidenden Befehlszeilen einer Suche nach der Stecknadel im Heuhaufen gleich.
Verbreitet wird JavaScript-basierte Malware oft über die sogenannte "heap spraying"- Technik. Diese Technik ersetzt bestimmte Speicheradressierungen im Programmcode einer Internetseite.
Wie Heap Spraying im Detail funktioniert, erklärt Thorsten Holz anschaulich und mitunter amüsant: heise Security - Tatort Internet: Alarm-beim-Pizzadienst
Microsoft arbeitet nun an einem Programm namens Zozzle, das nach dem Trainings-Prinzip gefährlichen JavaScript in HTML-Seiten aufspürt und bei Enttarnung melden kann.
Um Zozzle zu trainieren wird das Hilfsprogramm "Nozzle" genutzt, das seit ca. 3 Jahren bereits einige Millionen Internetseiten nach JavaScript-Einträgen scannt und verdächtige Objekte in einer Datenbank erfaßt.
Mithilfe der Datenbank wird dann die Malware enttarnt.
Wann und ob das neue Sicherheitsprogramm von Microsoft veröffentlicht wird, ist noch unklar.
Quelle: Microsoft Research Develops Zozzle JavaScript Malware Detection Tool | threatpost