Gefährliches Hacker-Tool "Jikto" bereits im Netz verfügbar

[Lemmi]

Auf der Hackerkonferenz Shmoocon hat der US-Sicherheitsexperte Billy Hoffmann mit "Jikto" ein Java-Script vorgestellt, das jeden Computer für seine kriminellen Handlungen einspannen kann, ohne dass Antivirensoftware dies bemerkt. Das von Hoffmann selbst als "äußerst gefährlich" beschriebene Programm ist mittlerweile gegen den Willen des Autors im Internet aufgetaucht und verbreitet sich unkontrolliert.

Hoffmann ist Forscher bei der Web-Security-Firma SPI Dynamics. Jikto wurde von ihm ursprünglich als Sicherheitsprogramm entwickelt, das nach Schwachstellen in Webseiten suchen soll, damit sie behoben werden können. Diese Suchfunktion kann jedoch ebenfalls von Hackern für ihre Zwecke missbraucht werden. Die im Web-Browser ausführbare JavaScript-Anwendung kapert die Rechner ahnungsloser Anwender und führt einen Portscan durch. Gefundene Schwachstellen werden als Angriffsziele zurück übermittelt.

Auf der Shmoocon-Konferenz demonstrierte Hoffmann, dass die Applikation funktioniert. Dazu musste er sie online verfügbar machen. Währende eines Folienwechsels war der gesamte Link zum Programm kurzfristig lesbar. Zuhörer und Hacker Mike Schroll konnte ihn abschreiben und veröffentlichte den Quellcode daraufhin in seinem Blog. Auf Bitten von Hoffmann entfernte er diesen Eintrag nach einigen Stunden wieder. Damit lies Schroll jedoch seinen Hackerkollegen genug Zeit - der Code wurde mehrere Hundert Mal abgefragt.

Am Wochenende tauchte Jikto schließlich erneut im Web auf - diesmal in einem Hacker-Forum. Sicherheitsexperten äußern nun Befürchtungen, dass Kriminelle das erhebliche Schadpotenzial des Tools ausnutzen könnten. Jikto-Erfinder Hoffmann sieht die Veröffentlichung gelassen. "Spätestens in einigen Monaten hätten Hacker das Programm selbst entwickelt. Ich mache Schroll keinen Vorwurf - auch ich verdiene mein Geld mit Neugier", meint Hoffmann.

[Oppi76]

Stimmt, AntiVirenProgramme finden es tatsächlich erstmal nicht...