Archivübersicht
| Impressum
THEMA: Viren, Trojaner, Dialer zum Selbermachen
1 Antwort(en).
jo
begann die Diskussion am 27.09.04 (09:45) mit folgendem Beitrag:
Die Firma H+BEDV - bekannt durch das für Privatnutzer kostenlos zu beziehende Antivirenprogramm ANTIVIR - hat in einer Presseverlautbarung am 24. September mitgeteilt, ihre Spezialisten hätten den ersten Baukasten zum Erstellen von JPEG Dateien mit eingebautem Exploit Code entdeckt.
Dieser ermöglicht es Angreifern, Dialer, Trojaner und Viren mit Hilfe eines speziell präparierten JPEG Bildes auf fremde Rechner zu schleusen. Er soll für jeden frei im Internet zum Herunterladen verfügbar sein.
Das Programm soll kinderleicht zu bedienen sein und daher sogenannte "Script Kiddies" magisch anziehen. Zur Bedienung des Programms benötigt man keinerlei technische Kenntnisse. Innerhalb von nur wenigen Sekunden hat man somit ein JPEG Bild, das einen Buffer Overflow (Pufferüberlauf) verursacht.
In der Folge landet der Code auf dem Stack, welcher eine vorher angegebene URL lädt und somit beliebige Dateien starten kann.
Es wird empfohlen, sich den entsprechenden Patch bei Microsoft herunterzuladen. Benutzer von Windows XP SP 2 sollen nicht betroffen sein. Für diese Benutzer wird nur ggf. ein Update von MS Office empfohlen.
Weitere Infos - meine Quellen für Vorstehendes - bei
https://www.antivir.de/de/ https://www.dslteam.de/news1931.html
und durch Eingabe von jpeg exploit als Suchbegriff bei Google.
Mein Kommentar: Auch Jpeg-Dateien als Email-Anlage sollte man nur aktivieren (d.h. angucken), wenn man dem Absender vertrauen kann. Kritisch könnte das Betrachten unbekannter Internetseiten werden, denn auch dadurch soll eine Gefährdung entstehen. Das ist fatal, weil man beim Surfen durchaus gelegentlich auf fremde und evt. nicht-vertrauenswürdige Seiten stößt, ebenso könnten Pop Ups gefährlichen Code enthalten.
Ich für mich habe sofort SP2 installiert, und der Pop Up-Blocker der Google Tool Bar funktioniert prächtig.
Ich denke, Seniorentreffler, die besser Bescheid wissen als ich, könnten oder werden zu diesem Thema hier etwas beisteuern.
Internet-Tipp: https://www.antivir.de/de/
|
baerbel1
antwortete am 27.09.04 (14:50):
Hallo Jo, diese leider traurige Tatsache wird auch vom Bundesamt für Sicherheit bestätigt. Näheres kann man im angegebenen Link nachlesen. Gruß Bärbel
Internet-Tipp: https://www.bsi.de/index.htm
|
|