WinFuture-Forum.de: Viren in MP3-Dateien - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Viren in MP3-Dateien


#1 Mitglied ist offline   egal8888 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.001
  • Beigetreten: 23. September 10
  • Reputation: 20
  • Geschlecht:Männlich

geschrieben 02. Dezember 2010 - 08:01

Guten Morgen allerseits,

heute Morgen kam im Radio nochmal ein Bericht über die zwei Hacker aus Krefeld und Duisburg, die die Rechner von einigen Promis ausspioniert haben.

Angeblich sollen die zwei das mit einem in MP3-Dateien eingebetteten Trojaner gemacht haben.

Bislang dachte ich immer, daß MP3-Dateien keinen ausführbaren Code enthalten können und somit für die Virenverbreitung vollkommen ungeeignet sind.

Wenn es aber doch der Fall sein sollte, daß MP3-Dateien Trojaner enthalten können, ist das dann eine neue unbekannte Sicherheitslücke in mehreren Audio-Programmen, oder eine ungepatchte Lücke in Windows Media Player und den zugehörigen Windows-Dateien?

Was meint ihr?

Anzeige



#2 Mitglied ist offline   Django2 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.331
  • Beigetreten: 09. Dezember 08
  • Reputation: 9
  • Geschlecht:Männlich

geschrieben 02. Dezember 2010 - 08:18

Ich denke nicht das der Virus in der mp3 war weil das so nicht geht sondern eher das es eine präparierte mp3 Datei war die bei einem bestimmten Player einen Buffer overflow produziert und dadurch Code einschleust. Früher gab es auch mal bei Windows die "jpg of death", das war eine präparierte jpg die aufgrund eines Fehler in der JPEG-Parsing-Komponente von Windows (gdiplus.dll) einen Buffer overflow produzierte und damit Code einschleusen konnte. Die mp3 Lücke ist warscheinlich eher der Player.

EDIT: die Meldung kam auch bei Spiegel.de http://www.spiegel.d...,732288,00.html
Einen schlechte Musikgeschmack hatten die Hacker auch noch, wenn ich schon Sänger die Songs klaue dann bestimmt nicht Justin Timberlake, Lady Gaga, Kesha und Kelly Clarkson <_<

Dieser Beitrag wurde von Django2 bearbeitet: 02. Dezember 2010 - 08:43


#3 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 13.714
  • Beigetreten: 08. April 06
  • Reputation: 668
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 02. Dezember 2010 - 14:07

der einfachste Weg:

[DATEINAME].MP3.EXE


da - insbesondere diese superdaus von "Stars" - die Option "Bekannte Erweiterungen ausblenden" aktiv haben sehen die ne MP3 Datei klicken drauf - wundern sich, dass diese nicht funktioniert. Jedoch funktioniert die tadellos wenn man es von Seiten des Angreifers sieht.

Da braucht man noch nichtmal irgendwelche "Lücken" auszunutzen.

Wenn du dann noch "langeweile" hast verpasst du dem ganzen noch eine dem Mediaplayer nachempfundene GUI... ob du nun Musik als Beigabe reinpackst ist egal... Sinn eines Trojaners ist immer ungebetene Geste getarnt einzuschleusen.

Gruß,

Stefan

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 02. Dezember 2010 - 14:09


#4 Mitglied ist offline   egal8888 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.001
  • Beigetreten: 23. September 10
  • Reputation: 20
  • Geschlecht:Männlich

geschrieben 02. Dezember 2010 - 14:18

Ja, ich denke da war die Berichterstattung ein wenig nachlässig.

Das mit der .exe kann ich mir auch am ehesten vorstellen - wohlmöglich noch mit jeder Menge Freizeichen vor der Erweiterung, womit manche Mailclients das .exe garnicht mehr anzeigen.

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0