Frage von tosmile01, 65

Ist es möglich in einem Javasricpt ein Virus zu verstecken?

Sagen wir man klickt auf eine Webseite und man ist Infizuert? (also wenn alles im Hintergrund läuft)

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von TeeTier, Community-Experte für programmieren, 11

Vorweg: Heutzutage gibt es eigentlich keine Computerviren im herkömmlichen Sinne mehr. Die gängige Malware sind zum größten Teil Trojaner. Wenn dir der Unterschied nicht klar ist, dich aber trotzdem interessiert, verweise ich mal auf Wikipedia, da ich den Rahmen hier nicht sprengen will.

Zu deiner Frage: Es ist alltäglich, dass Besucher einer Website nur durch deren Betrachtung, im Hintergrund mit Schadsoftware "infiziert" werden. Meistens geschieht das durch Werbung, die von schlecht gesicherten Drittservern eingebunden wird, welche "gehackt" wurden, und neben der Werbung auch Schadsoftware verteilen.

Ich denke, man kann ohne zu lügen behaupten, dass das in der Vergangenheit schon bei fast allen größeren Websiten passiert ist: sogar Banken, Youtube, so ziemlich alle Nachrichtenseiten im In- und Ausland, etc.

Nebenbei gesagt ist GF ebenfalls nicht davor gefeit!

In den meisten Fällen wird zwar eine Lücke in einem Browser-Plugin ausgenutzt, aber JavaScript ist auch hierbei fast immer der Schlüssel.

Über JS werden meist kurze Code-Sequenzen in den Browser-Prozess injeziert, die dann den eigentlichen Schadcode nachladen, ausführen und somit "installieren". Bei letzterem spricht man von der sog. "Payload", die das eigentliche Problem darstellt. Direkt in JavaScript eingebunden wird meist nur der wenige hundert Byte große "Downloader".

Wenn du in deinem Browser für Plugins die Funktion "Click-to-Play" aktivierst, und dir einen AdBlocker installierst, lebst du übrigens viel viel viel sicherer, als wenn du diese beiden Punkte weg lässt, und "nur" eine Antivirensoftware laufen hast, denn wirklich aktuelle Malware wird i. d. R. nur selten von Antiviren-Programmen entdeckt.

Fazit: Ja, es ist definitiv möglich eine Schadsoftware in JavaScript zu verstecken, und das entspricht sogar der gängigen Methodik. Exploit-Kits wie Blackhole und Co arbeiten auch so wie oben beschrieben: Die eigentliche Malware wird erst später nachgeladen, und nur der "Downloader" befindet sich direkt im JS-Code (oder SWF-Dateien, oder, oder, oder, ...).

Dass eine Lücke wirklich direkt im Browser ausgenutzt werden kann, ist verglichen mit Plug-Ins eher selten.

Allerdings gibt es kein technisches Hindernis, einen Trojaner auch direkt in JS einzubauen. Aus praktischen Erwägungen wird das aber meistens nicht getan. Die Gründe hierfür würden auch wieder den Rahmen sprengen.

Schönen Abend noch! ;)

Antwort
von mm78pr, 20

Ein Virus in Javascript verstecken ist wohl nicht möglich, jedenfalls nicht bei alleiniger Verwendung von Javascript.

Früher konnte man in älteren IE Versionen ohne große Hürden umgehen zu müssen mit Javascript und ActiveX sehr einfach ein Virus/Trojaner einschleusen aber das ist heutzutage nicht mehr so einfach möglich.

Aber man kann durchaus mit Hilfe von Javascript ein Prozess in Gang setzen der dann am Ende ein Virus auf dem Rechner bringt.

Antwort
von HerrHackHD, 44

Ja sowas kann passieren, aber wenn du einen Sicheren Browser hast sollte er dich warnen :D


Keine passende Antwort gefunden?

Fragen Sie die Community