Lutz T.: Automatisch Fenster ausdrucken

Beitrag lesen

SELF-Forum

Automatisch Fenster ausdrucken

Lutz T.
Informationen zu den Bewertungsregeln

Moin, Lutz!

Man kann übrigens mit Javascript keine Viren programmieren,

  • Sven Rautenberg
    das ist nicht ganz korrekt, unter

Ich denke schon, daß meine Aussage "ganz korrekt" ist. Ein Virus ist ein Progrämmchen, welches sich in anderen Programmen versteckt und nach Möglichkeit ganz viele weitere Programme infiziert. Der Programmstart eines solchen infizierten Programms führt zunächst den Virus aus, der sich dadurch im System installiert, und dann erst das Programm.

Javascript-Programme können sich nie so tief in ein anderes Programm einarbeiten. Man kann unter Ausnutzung von Sicherheitslücken in der Sandbox der Browser (vornehmlich der des IEs) zwar unter Umständen Systemzugriff erlangen, aber ein _Virus_ ist Javascript dadurch noch lange nicht. Höchstens ein Wurm (eigenständiges Programm mit Schadfunktion, welches sich selbständig auf andere Systeme kopiert, wie zum Beispiel Code Red) oder ein Trojanisches Pferd (Programm, welches man selbständig ausführen muß, und welches vorgibt, gute Dinge zu tun, während im Hintergrund auch eine Schadfunktion arbeitet).

Hallo Sven,
ich glaube, es ist eine Frage wie eng oder weit man die Definition des Begriffs _Virus_ fassen will. Im engeren Sinn ist ein Virus laut
http://service4.symantec.com/SUPPORT/nav.nsf/docid/1999041209131106
ein Programm, das sich selbständig ausführt und vervielfältigt (und nebenbei noch Schaden anrichtet).
Das was mir damals über den Weg gelaufen ist (und was ich danach aus meinem Cache gefischt und analysiert hatte) war noch kein Virus im engeren Sinn, was dem Ding noch fehlte, war die Fähigkeit, sich selbständig zu replizieren.
Was konnte das Ding schon konnte?
Beim Browsen auf Webseite http://abc.com/xyz.html (mit IE und JavaScript aktiviert) kann es unbemerkt eine oder mehrere Dateien in ein beliebiges Verzeichnis auf meinem lokalen Rechner schreiben
(und dabei eventuell vorhandene Dateien überschreiben).
Damit da ein _richtiger_ Virus draus wird, müßte er sich aber nicht auf meinem lokalen PC einnisten, sondern auf einem Webserver und z.B. die datei default.htm oder index.html mit sich selbst überschreiben. Ich will das jetzt nicht näher ausführen wie das gehen könnte, ich will ja hier schließlich keine Anleitung zum Viren-Bau geben. Ich will nur sagen, dass es prinzipiell möglich ist, aus diesem Ding mit wenig Aufwand einen Virus zu machen.
Ich hoffe, es kommt nicht dazu!
Gruß Lutz.

Beitrag melden
Informationen zu den Bewertungsregeln