Guten Morgen allerseits,
heute Morgen kam im Radio nochmal ein Bericht über die zwei Hacker aus Krefeld und Duisburg, die die Rechner von einigen Promis ausspioniert haben.
Angeblich sollen die zwei das mit einem in MP3-Dateien eingebetteten Trojaner gemacht haben.
Bislang dachte ich immer, daß MP3-Dateien keinen ausführbaren Code enthalten können und somit für die Virenverbreitung vollkommen ungeeignet sind.
Wenn es aber doch der Fall sein sollte, daß MP3-Dateien Trojaner enthalten können, ist das dann eine neue unbekannte Sicherheitslücke in mehreren Audio-Programmen, oder eine ungepatchte Lücke in Windows Media Player und den zugehörigen Windows-Dateien?
Was meint ihr?
Seite 1 von 1
Viren in MP3-Dateien
Anzeige
#2
geschrieben 02. Dezember 2010 - 08:18
Ich denke nicht das der Virus in der mp3 war weil das so nicht geht sondern eher das es eine präparierte mp3 Datei war die bei einem bestimmten Player einen Buffer overflow produziert und dadurch Code einschleust. Früher gab es auch mal bei Windows die "jpg of death", das war eine präparierte jpg die aufgrund eines Fehler in der JPEG-Parsing-Komponente von Windows (gdiplus.dll) einen Buffer overflow produzierte und damit Code einschleusen konnte. Die mp3 Lücke ist warscheinlich eher der Player.
EDIT: die Meldung kam auch bei Spiegel.de http://www.spiegel.d...,732288,00.html
Einen schlechte Musikgeschmack hatten die Hacker auch noch, wenn ich schon Sänger die Songs klaue dann bestimmt nicht Justin Timberlake, Lady Gaga, Kesha und Kelly Clarkson
EDIT: die Meldung kam auch bei Spiegel.de http://www.spiegel.d...,732288,00.html
Einen schlechte Musikgeschmack hatten die Hacker auch noch, wenn ich schon Sänger die Songs klaue dann bestimmt nicht Justin Timberlake, Lady Gaga, Kesha und Kelly Clarkson
Dieser Beitrag wurde von Django2 bearbeitet: 02. Dezember 2010 - 08:43
#3
geschrieben 02. Dezember 2010 - 14:07
der einfachste Weg:
da - insbesondere diese superdaus von "Stars" - die Option "Bekannte Erweiterungen ausblenden" aktiv haben sehen die ne MP3 Datei klicken drauf - wundern sich, dass diese nicht funktioniert. Jedoch funktioniert die tadellos wenn man es von Seiten des Angreifers sieht.
Da braucht man noch nichtmal irgendwelche "Lücken" auszunutzen.
Wenn du dann noch "langeweile" hast verpasst du dem ganzen noch eine dem Mediaplayer nachempfundene GUI... ob du nun Musik als Beigabe reinpackst ist egal... Sinn eines Trojaners ist immer ungebetene Geste getarnt einzuschleusen.
Gruß,
Stefan
[DATEINAME].MP3.EXE
da - insbesondere diese superdaus von "Stars" - die Option "Bekannte Erweiterungen ausblenden" aktiv haben sehen die ne MP3 Datei klicken drauf - wundern sich, dass diese nicht funktioniert. Jedoch funktioniert die tadellos wenn man es von Seiten des Angreifers sieht.
Da braucht man noch nichtmal irgendwelche "Lücken" auszunutzen.
Wenn du dann noch "langeweile" hast verpasst du dem ganzen noch eine dem Mediaplayer nachempfundene GUI... ob du nun Musik als Beigabe reinpackst ist egal... Sinn eines Trojaners ist immer ungebetene Geste getarnt einzuschleusen.
Gruß,
Stefan
Dieser Beitrag wurde von Stefan_der_held bearbeitet: 02. Dezember 2010 - 14:09
#4
geschrieben 02. Dezember 2010 - 14:18
Ja, ich denke da war die Berichterstattung ein wenig nachlässig.
Das mit der .exe kann ich mir auch am ehesten vorstellen - wohlmöglich noch mit jeder Menge Freizeichen vor der Erweiterung, womit manche Mailclients das .exe garnicht mehr anzeigen.
Das mit der .exe kann ich mir auch am ehesten vorstellen - wohlmöglich noch mit jeder Menge Freizeichen vor der Erweiterung, womit manche Mailclients das .exe garnicht mehr anzeigen.
- ← Suche nach professionellen/m PC-Reparaturhandbuch/üchern
- Off-Topic
- Widerrufsrecht bei defekter Ware →
Thema verteilen:
Seite 1 von 1