Diese Webseite verwendet Cookies um Inhalte zu personalisieren (u.a. in News, Forum, Bildergalerie, Poll, wo z.B. dein Login gespeichert werden kann oder bei Poll (Abstimmung) deine Abstimmung abgespeichert wird) hierfür wirst du jeweils gefragt ob solch ein Cookie gesetzt werden soll.
Es können auch durch eingebundene externe Inhalte wie Youtube, Facebook, Soundcloud, Bandcamp oder Andere möglicherweise Cookies gesetzt werden die diese zur Personalisierung, Werbezwecke oder anderes nutzen. Dies werden wir durch Java-Script verhindern, bis zu selbst, durch das anklicken der Inhalte, zustimmst.
Durch die Nutzung der Webseite stimmen Sie oben genannten Bedingungen zu.

Datenschutzinformationen


This website uses cookies to personalize (News-System, Diskussion board, Photo gallery, Poll, where e.g. your login could be stored or your at the Poll-System your vote is stored) therefore you will be asked at this point if we want to set a cookie. Also it could happen that included external content like Youtube, Facebook, Soundcloud, Bandcamp or others uses cookies for personalize, advertising other others. We'll pervent this by Java-Script until you accept the conditions by clicking on the mentioned external content.
If you use our website you accept the conditions.
Please rotate your device to landscape mode!
Otherwise you'll not see all content (like images).
Bitte drehe dein Gerät auf Landscape (Quer) Modus!
Anderenfalls wirst du nicht alle Inhalte (z.B. Bilder) sehen.

Dein letzter Besuch war am: 29.03.2024, 11:09

Search Members Help

» Willkommen Gast
[ Einloggen :: Registrieren :: Datenschutzerklärung ]

1 Mitglieder haben dieses Thema betrachtet
>Guest

Alle Beiträge auf einer Seite

[ bei Antworten benachrichtigen :: per E-Mail senden :: Thema ausdrucken ]

reply to topic new topic new poll
Thema: Trojaner in Grafikdateien mit WMF-Format, Vorsicht< Älteres Thema | Neueres Thema >
 Beitrag Nummer: 1
UnDerTaker Search for posts by this member.
Total Satan
Avatar



Gruppe: Super Administrators
Beiträge: 10165
Seit: 04.2002

Mitglied Bewertung: 4.83
PostIcon Geschrieben: 05.01.2006, 08:24  Skip to the next post in this topic. Ignore posts   QUOTE

Grafikdateien im WMF-Format können Windows-Computer mit einem Trojanischen Pferd infizieren. Microsoft stellt Abhilfe erst zum 10. Januar in Aussicht.



Da die meisten Internet-Nutzer wissen, dass man nicht auf unbekannte *.exe-Dateien klickt und auch die Endung *.vbs meistens Ärger bringt, hat sich die Gemeinde der Virenprogrammierer etwas Neues ausgedacht: Jetzt reicht schon der Besuch einer Website, um den heimischen Rechnern mit Schädlingen zu infizieren.

Es sind einfache Bilder, über die gewievte Hacker ihren Viren-Code einschleusen. Indem der Nutzer auf den Link zu einer Website klickt, auf der sich präparierte Bilder im Format Windows Meta File (Dateiendung .WMF) befinden, startet er unbemerkt ein Skript, das den Rechner des Besuchers mit einem Trojaner infiziert. Damit kann ein Fremder theoretisch die Kontrolle über einen PC erlangen, ohne sein der Besitzer etwas davon merkt.

WMF ist Microsofts eigenes Format für Grafiken oder Zeichnungen, die über verschiedene Programme hinweg benutzt werden können.

Nur fünf Tage, nachdem die Lücke bekannt wurde, gab es bereits einen Instant-Messaging-Wurm, der die präparierten WMF-Dateien als „http://xmas-2006 FUNNY(punkt)jpg“ im Internet verbreitete.

Pünktlich zum Neujahrstag folgte die klassische Variante: Ein E-Mail-Wurm mit dem Betreff „Happy New Year“ und dem „HappyNewYear.jpg“. Wer diese Datei im Anhang einer E-Mail öffnet, überlässt dem Hacker volle Kontrolle über sein System.

Der Trick funktioniert mit den Browsern Internet Explorer und Firefox auf den Betriebssystemen Windows XP mit SP2, Windows XP SP1 und Microsoft Windows Server 2003 SP0/SP1. Und dies selbst dann, wenn die Systeme auf dem neuesten Stand sind. Der Internet Explorer lädt die WMF-Datei sogar automatisch, während Firefox zumindest vorher noch die Zustimmung des Benutzers einholt und damit einen gewissen Schutz vor der Attacke bietet.

„Das effektive Risiko ist minimal“, meint Thomas Baumgärtner, Pressesprecher für den Bereich Sicherheit bei Microsoft Deutschland, da der Nutzer von sich aus den Besuch fragwürdiger Websites vermeiden könne.

Microsoft bietet im Internet einen aktuellen Ratgeber zu dieser Sicherheitslücke, aber dessen Tipps helfen nicht in jedem Fall. Erst zum nächsten regulären Patch-Day in der kommenden Woche soll es einen Patch für Windows geben.

Aber solange muss niemand warten: Schon am 3. Januar hatte der IT-Experte Ilfak Guilfanov einen inoffiziellen Patch bereitgestellt, der vom SANS Internet Storm Center getestet und für gut befunden wurde.

Beim Anti-Virenhersteller Kaspersky nimmt Techniker Mirco Rohr die ganze Aufregung gelassen: „Es ist eine mittlere Epidemie, aber lange nicht so schlimm wie beispielsweise Sasser.“ Wer seinen Virenscanner aktuell hält und im Internet Explorer die Sicherheit auf „hoch“ einstellt, ist nach seiner Meinung auf der sicheren Seite.

Alle Anti-Virenhersteller haben bereits ihre Signaturen aktualisiert und können so verhindern, dass die Schadprogramme herunter geladen werden. Allerdings gibt es seit dem 2.1.2006 bereits zehn neue Unterarten des so genannten Exploit.Win32.IMG-WMF, der Schädling verändert sich ständig. „Wir werden noch eine Weile Spass damit haben“, meint Kaspersky-Experte Rohr.

Quelle: focus.de


--------------
I will rise up from the chaos
I will rise up from the grave
A brother to the darkness
A master to the slaves
Offline
Profile CONTACT 
 Beitrag Nummer: 2
Azze Search for posts by this member.
Enunciator of Evil
Avatar



Gruppe: Bangerfront
Beiträge: 3701
Seit: 08.2004

Mitglied Bewertung: 4.4
PostIcon Geschrieben: 05.01.2006, 13:25 Skip to the previous post in this topic.  Ignore posts   QUOTE

Is alles nich so tragisch, da ich Firefox 1.5 verwende und der lädt .wmf-Dateien nicht automatisch, sondern fragt erst nach, weil der Inhalt unsicher sein könnte.

Internet Explorer sucks


--------------
Feel the weight of the coming pain, anticipate certain death awaits
slow devour of corrosive fear, sink down with the phobia
Endless paranoia
Offline
Profile CONTACT 
1 Antworten seit 05.01.2006, 08:24 < Älteres Thema | Neueres Thema >

[ bei Antworten benachrichtigen :: per E-Mail senden :: Thema ausdrucken ]


Alle Beiträge auf einer Seite
reply to topic new topic new poll

» Schnellantwort Trojaner in Grafikdateien mit WMF-Format
iB Code
Du schreibst Themen als:

Möchtest Du die Signatur in diesem Beitrag hinzufügen?
Möchtest Du Smilies für diesen Beitrag aktivieren?
Thema beobachten?
Zeige alle Smilies
Zeige iB Code
Emoticon Emoticon Emoticon Emoticon Emoticon Emoticon Emoticon Emoticon Emoticon Emoticon Emoticon