Verfasst: 07.08.2007, 10:31
Billy Hoffman von SPI Dynamics hat auf der Sicherheitskonferenz Black Hat in Las Vegas ein Szenario entworfen, in dem ein Wurm im Browser von Besuchern einer Website zu einem neuen Server wandern kann, um diesen zu verseuchen.
Hoffmans Hybrid-Wurm könnte zunächst den Browser eines Besuchers einer Website mittels Javascript infiltrieren, wie dies auch Jikto macht. Dieser Code enthält den eigentlichen Schad-Code gut verpackt und versucht weitere Server zu verseuchen, die der Web-Nutzer danach besucht.
Er kann außerdem seinen Code ständig umbauen, um die Erkennung durch Virenscanner zu erschweren.
Das Konzept von Hoffman ist bislang nur eine theoretische Möglichkeit, Hoffman hat keinen funktionsfähigen Wurm entwickelt.
http://www.pcwelt.de/start/sicherheit/s ... ews/89932/
Hoffmans Hybrid-Wurm könnte zunächst den Browser eines Besuchers einer Website mittels Javascript infiltrieren, wie dies auch Jikto macht. Dieser Code enthält den eigentlichen Schad-Code gut verpackt und versucht weitere Server zu verseuchen, die der Web-Nutzer danach besucht.
Er kann außerdem seinen Code ständig umbauen, um die Erkennung durch Virenscanner zu erschweren.
Das Konzept von Hoffman ist bislang nur eine theoretische Möglichkeit, Hoffman hat keinen funktionsfähigen Wurm entwickelt.
http://www.pcwelt.de/start/sicherheit/s ... ews/89932/