Viren-Lexikon - Fachbegriffe, Tipps und Tools
Exploit, Heap Spraying und Keylogger
von Andreas Fischer - 14.12.2011
Exploits: Programme, die gezielt Sicherheitslücken ausnutzen — Exploits genannt — kann jeder aus dem Internet herunterladen
So schützen Sie sich: Gegen Exploits hilft es, alle Programme und das Betriebssystem aktuell zu halten. Zusätzliche Sicherheit bietet der Verhaltensschutz von Threatfire, der auch bei neuen Gefahren wirkt.
Heap Spraying
Heap Spraying ist eine Angriffstechnik, um Schadcode in einen Prozess einzuschleusen. Meist wird Heap Spraying als Exploit im Browser eingesetzt, indem eine Webseite manipulierten Javascript-Code enthält. Dieser Code überschreibt Teile des Arbeitsspeichers. Dabei wird ein Speicherbereich so lange mit Daten gefüllt, bis er überläuft und der Schadcode ausgeführt wird. Darin ist das Verfahren einem Buffer Overflow sehr ähnlich.
Auch Besucher auf seriösen Webseiten sind nicht gegen Heap Spraying gefeit. Die Angreifer hacken die Seiten und binden ihren Code über unsichtbare iFrames ein.
Keylogger
Keylogger: Ein Keylogger schneidet Tastatureingaben mit und klaut Zugangsdaten und Passwörter und versendet sie dann per Internet
Die vom Keylogger erfassten Daten werden dann von kriminellen Banden eingesammelt und meist als Paket weiterverkauft, zum Beispiel in Form von 1000 gestohlenen Kreditkartendaten.
So schützen Sie sich: Gegen Keylogger helfen ein aktueller Virenscanner wie Avast Free Antivirus und Threatfire.