Exploit, Heap Spraying und Keylogger

Exploits sind Programme, die gezielt Sicherheitslücken ausnutzen.

Ein Exploit — abgeleitet vom englischen to exploit für ausnutzen — ist eine Software, die eine Sicherheitslücke in einem anderen Programm ausnutzt. Exploits werden vor allem dazu benutzt, Schadcode auf einem fremden Computer einzuschleusen. Viele lassen sich frei aus dem Internet herunterladen.

So schützen Sie sich: Gegen Exploits hilft es, alle Programme und das Betriebssystem aktuell zu halten. Zusätzliche Sicherheit bietet der Verhaltensschutz von Threatfire, der auch bei neuen Gefahren wirkt.

Heap Spraying ist eine Angriffstechnik, um Schadcode in einen Prozess einzuschleusen. Meist wird Heap Spraying als Exploit im Browser eingesetzt, indem eine Webseite manipulierten Javascript-Code enthält. Dieser Code überschreibt Teile des Arbeitsspeichers. Dabei wird ein Speicherbereich so lange mit Daten gefüllt, bis er überläuft und der Schadcode ausgeführt wird. Darin ist das Verfahren einem Buffer Overflow sehr ähnlich.

Auch Besucher auf seriösen Webseiten sind nicht gegen Heap Spraying gefeit. Die Angreifer hacken die Seiten und binden ihren Code über unsichtbare iFrames ein.

Ein Keylogger speichert Tastatureingaben und macht Screenshots.

Ein Keylogger ist ein Schädling, der alle Tastatureingaben aufzeichnet . Aktuelle Keylogger erstellen darüber hinaus oft Screenshots des Bildschirminhalts. Die meisten Trojanern verfügen ebenfalls über Keylogger-Fähigkeiten.

Die vom Keylogger erfassten Daten werden dann von kriminellen Banden eingesammelt und meist als Paket weiterverkauft, zum Beispiel in Form von 1000 gestohlenen Kreditkartendaten.

So schützen Sie sich: Gegen Keylogger helfen ein aktueller Virenscanner wie Avast Free Antivirus und Threatfire.