Mal Ransomware sehen die Virenscanner nicht erkennen ?

Posted by on January 5, 2016

Flattr this!

So schön Skriptsprachen und Bibliotheken auch sind – Böslinge finden einen Weg.

Wie man mit einem Messer Karotten oder Leute schneiden kann ist das Messer des Programmierers die Computersprache. Da man das Rad nicht immer wieder neu erfinden will verwenden Programmierer gerne “Bibliotheken” (Programme oder Programmteile um allgemeine Aufgaben – zB.: Benutzerverwaltung, Graphische Oberfläche o.ä.) zu erledigen. Natürlich kann man mit diesen “Messern” Gutes oder Böses anrichten, das Problem ist beim Erkennen. Würde man zB.: eine Bibliothek von Facebook oder ähnlich populären Diensten nutzen und Virenscanner würde die als böse melden wars das mit Facebook. Jeder Aufruf der Website von Facebook würde einen Alarm eines Virenscanners auslösen.

Des ist nun laut heise.de dem Framework “NW.JS” passiert.

Wer würde schon gerne eine Meldung wie diese am PC sehen ?

ransom-javascript

Ransomware, wie der Name schon suggeriert erpresst den Benutzer mit seinen eigenen Daten. Doppelt perfide – man kann nicht einfach alle Programme die mit dieser Bibliothek arbeiten als böse deklarieren, da dann würde vieles im Virenscanner Orkus verschwinden.

So bleibt wie nur zu sagen – immer sich bewusst sein aus welcher Quelle man sich “seine” Software runterlädt.

Klingt zwar nach einem Nona-Argument aber hilft 🙂

Details auf heise security.

Flattr this

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.