Computerviren: Grundlagen

Sicherheitsrisiko VBScript

Eine der brennendsten Fragen zu Viren und Internet: Kann ich mir einen Virus einfangen, indem ich einfach nur eine Webseite aufrufe oder eine E-Mail empfange? Generell gesagt: Nein. Die beiden Programmiersprachen des WWW, Java und JavaScript taugen nicht zur Verbreitung von Viren. Abgesehen von Sicherheitslücken, die in der Regel rasch durch Updates geschlossen werden, lassen sie keinen Zugriff außerhalb des Browsers auf das System zu.

Ganz anders sieht das mit VBScript aus. Diese Untermenge von Visual Basic hat Microsoft in seinen Internet Explorer eingebaut - andere Browser unterstützen es nicht. VBScript lässt weitreichende Zugriffe auf das System zu, etwa die Manipulation von Dateien oder der Registry. Auch hier können zusätzliche Schwachstellen in Form von Sicherheitslücken auftreten, die etwa VBS/BubbleBoy zum Zugriff auf die Festplatte nutzt.

Allerdings hängen diese Fähigkeiten von vielen Randbedingungen ab. Laden Sie eine Webseite aus dem Internet, erlaubt der Internet Explorer einem VBScript keine Eingriffe ins System. Ganz anders sieht die Sache aus, wenn Sie eine HTML-Datei von der lokalen Festplatte öffnen. Wenn die Sicherheitseinstellungen des Internet Explorers auf Sehr niedrig eingestellt sind, kann ein VBScript-Virus Dateien auf der Festplatte ändern. Weil immer mehr Programme ihre Online-Hilfe im HTML-Format mitliefern und auch die Windows-Hilfe selbst in HTML programmiert ist, handelt es sich dabei um eine reale Gefahr. Unser Testvirus HTML.Reality infiziert zum Beispiel alle HTML-Dateien in bestimmten Systemlaufwerken, setzt die Sicherheitseinstellungen des Internet Explorer zurück und schreibt dann einen klassischen Virus ins System. Zu allem Überfluss hat der Internet Explorer keine getrennten Einstellungen für JavaScript und VBScript. Unter der Option Scripting können Sie nur alle Skripte deaktivieren oder erlauben.