04.04.2007, 00:00 Uhr
Gefahr im Anmarsch: Hacker-Tool "Jikto" bereits im Netz verfügbar
Auf der Hackerkonferenz Shmoocon hat der US-Sicherheitsexperte Billy Hoffmann mit "Jikto" ein Java-Script vorgestellt, das jeden Computer für seine kriminellen Handlungen einspannen kann, ohne dass Antivirensoftware dies bemerkt. Das von Hoffmann selbst als "äusserst gefährlich" beschriebene Programm ist mittlerweile gegen den Willen des Autors im Internet aufgetaucht und verbreitet sich unkontrolliert. Hoffmann ist Forscher bei der Web-Security-Firma SPI Dynamics. Jikto wurde von ihm ursprünglich als Sicherheitsprogramm entwickelt, das nach Schwachstellen in Webseiten suchen soll, damit sie behoben werden können. Diese Suchfunktion kann jedoch ebenfalls von Hackern für ihre Zwecke missbraucht werden.
Die im Web-Browser ausführbare JavaScript-Anwendung kapert die Rechner ahnungsloser Anwender und führt einen Portscan durch. Gefundene Schwachstellen werden als Angriffsziele zurück übermittelt. Auf der Shmoocon-Konferenz demonstrierte Hoffmann, dass die Applikation funktioniert. Dazu musste er sie online verfügbar machen. Währende eines Folienwechsels war der gesamte Link zum Programm kurzfristig lesbar. Zuhörer und Hacker Mike Schroll konnte ihn abschreiben und veröffentlichte den Quellcode daraufhin in seinem Blog. (ph/pte) http://www.spidynamics.com