Perfide Masche vermutlich Virus

Viren, Spyware, Datenschutz 11.249 Themen, 94.772 Beiträge

Perfide Masche vermutlich Virus

fbe am 08.03.2006, 09:40 / 13 Antworten / Flachansicht

Von T-Online Store erhielt ich heute die folgende Mail:
Vielen Dank fur das Einkaufen bei uns.
Ihr Auftrag #43654 Canon EOS 350 D Profi-Digicam im Wert von Euro 729 ist angenommen.

Dieser Betrag wird von Ihrer Karte abgebucht werden

In Ihrem Profil konnen Sie alle Auftragsdetails checken

Klick mal rein um den Auftrag zu sehen

--------------------------------------------------------------------------------
Vielen Dank
T-Online Online Store.

In dem Link wird ein *.wmf File aufgerufen. Ich hab den Link nicht geöffnet, weil ich da einen Virus vermute.
Da werden whrscheinlich viele drauf reinfallen
fbe

Wird zu 99,99 der Virus sein, der seit ein paar Wochen umhergeistert. Vorher ... hee 08.03.2006, 10:35

Habe diese Mail auch erhalten... Olaf19 08.03.2006, 11:34

Habe diese Mail auch erhalten... hee 08.03.2006, 11:55

Das verstehe ich auch so, wundere mich aber, dass der Scanner bei einer auf ... Olaf19 08.03.2006, 13:05

Mario32

Olaf19 „Das verstehe ich auch so, wundere mich aber, dass der Scanner bei einer auf...“

08.03.2006, 13:41 Optionen

Wie ist das möglich, dass die Sicherheitslücke bei WMF schon beim Laden zum Tragen kommt?

weil es bei wmf eben so ist, das ein "laden"und anzeigen zwei kausale Zusammenhänge sind. Zum anzeigen von wmf auf websites gibt es keine im Opera/mozilla browser eingebaute komponente.WMF werden ausschließlich von einer BS eigenen Bibliothek verarbeitet und eine Schwachstelle in dieser ausnutzt.

Nur laden in den Browsercache ist erstmal nicht gefährlich weil DER Browser die datei nicht automatisch verarbeitet um sie dir als Teil der Seite darzustellen.
Deshalb passiert dir mit opera bspw. hierbei nix, weil opera diese datei eben nicht automatisch an für den Pufferüberlauf anfällige Systemkomponente zur verarbeitung weiterleitet.

Und wegen der Frage des Nutzens:
Was für "Schad"code mit einer manipulierten WMF ausgeführt wird bleibt ja dem Bad Guy überlassen. Der Payload muß nicht zwangsläufig etwas zerstörerisches sein. Es kann auch was "sinnvolles" sein.
Bspw. ein Downloader für pay per click kram das dem Bad Guy schön viel Geld einbringt oder code der deinem Rechner zwar nix böses tut, ihn aber in einen BOT verwandelt den der BadGuy dann bspw an Spam versender vermietet usw. usf.

Wie allerdings die Sache ausschaut, wenn Opera WMF gleich mit irgend einem ... hee 08.03.2006, 14:49

Ich verstehe nur nicht wieso diese Jungs immer noch Conqueror 08.03.2006, 12:24

Das verstehe ich auch nicht... Olaf19 08.03.2006, 13:02

Deine Domain ist lt. Networksolutions inzwischen nicht mehr registriert. Die ... out-freyn 08.03.2006, 15:35

Ich verstehe nur nicht wieso diese Jungs immer noch hee 08.03.2006, 13:06

Nicht jeder Server gehört dem, der meint er würde ihm gehören. Will ... xafford 08.03.2006, 15:30

Genau meine Meinung :- Server zu hacken ist sicherlich logisch betrachtet ... hee 08.03.2006, 15:51

Offizielle Info: hee 08.03.2006, 16:29