14.07.08 20:16 Uhr
 13.819
 

Neuer Trojaner infiziert MP3, WMA - und Videodateien

Derzeit warnt man vor einem neuen Trojaner, welcher nach der unbemerkten Installation das gesamte System nach Audio- und Videodateien absucht. Da die Dateien auch nach der Infizierung abspielbar sind, fällt die Infektion den Betroffenen kaum auf.

Die größte Gefahr des Trojaners liegt darin, dass die infizierten Videos und Musikdateien automatisch in Tauschbörsen freigegeben werden oder dass der Benutzer sie per E-Mail weiter versendet. Eine weitere Gefahr besteht bei Usern, die den Windows Media Player verwenden.

Beim Abspielen der Dateien wird man aufgefordert, einen vermeintlichen Codec herunterzuladen. Stattdessen lädt man sich weitere Viren und Spionageprogramme herunter. Den Virus erhält man vorwiegend auf Warez-Seiten, wo man Cracks und illegale Product-Keys findet.


WebReporter: chriz82
Rubrik:   High Tech
Schlagworte: Video, Neuer, MP3, Trojaner, WMA
Quelle: www.gulli.com

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Bericht: Tesla ist Schuld an weltweitem Batterie-Engpass
Ex-Facebook-Manager: "Meine Kinder dürfen den Scheiß nicht nutzen"
Tinder sperrt angeblich Accounts von Transgender-Usern

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

41 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
14.07.2008 20:18 Uhr von Raptor667
 
+28 | -118
 
ANZEIGEN
Kommentar ansehen
14.07.2008 20:28 Uhr von Chriz82
 
+36 | -7
 
ANZEIGEN
raptor: das hat nix mit outlook zu tun, denke ich. ich denke, das teil bringt seinen eigenen server mit, über den die emails verschickt werden, das kriegst du gar nicht mit.
Kommentar ansehen
14.07.2008 20:38 Uhr von Raptor667
 
+14 | -69
 
ANZEIGEN
Kommentar ansehen
14.07.2008 20:49 Uhr von blub
 
+11 | -7
 
ANZEIGEN
Wie stehts mit Virenprogrammen ? Schön und gut...das ist schon eine Hiobsbotschaft für alle die Musik lieben aber wie stehts mit Virenscannern aus ? Wozu kaufen wir für viel Geld diese Programme die angeblich innerhalb eines Tages diese Schaedlinge bekaempfen sollen ?

Und wie zum Teufel heisst dieser Schaedling. Neulich habe ich hier im Urlaub in einem Cafe so einen komischen Wurm (Nelo32 oder so aehnlich hiess der) auf meinem USB Stick drauf gehabt. Staendig kam so eine komische Datei (RavLogOn) die nach löschen wieder kam, mit dem Namen Bittorrent.exe. Es aenderte staendig den Namen. Nur das Proggi Nod32 hat es geschafft gleich 7 Dateien auf einmal zu löschen, aber ich vertraue dem nicht. Norton konnte nix machen. Formatieren kann ich den Stick nicht mehr, es sind wichtige Daten drauf.

Ich glaube es handelt sich um so einen Tauschörsenvirus.
Also aufpassen leute falls euch aehnliches wiederfaehrt !
Kommentar ansehen
14.07.2008 20:50 Uhr von Raizm
 
+38 | -4
 
ANZEIGEN
Tja klingt irgendwie nach der Musikindustrie oder nach den Abmahnanwälten,die durch Klagen wegen illegalen Tausches geschützer Inhalte einen Rheinbach machen können...
Kommentar ansehen
14.07.2008 20:59 Uhr von blub
 
+16 | -3
 
ANZEIGEN
Die Musik- und Filmindustrie: könnte hinter dieser fiesen Art des Angriffs stecken, vor allem wenn die Antiviren-Hersteller dagegen nichts unternehmen (können oder wollen)

So sollen bestimmt Massenhaft Mp3 Daten, Filme usw. durch diesen Virus vernichtet werden oder man will somit die Besitzer ausfindig machen. Was ist wenn man ne Firewall hat ? Das muss doch das melden oder nicht ?
Kommentar ansehen
14.07.2008 21:11 Uhr von Raptor667
 
+8 | -30
 
ANZEIGEN
Kommentar ansehen
14.07.2008 21:16 Uhr von cyrixxxx
 
+5 | -4
 
ANZEIGEN
Codec runterladen? Also, wer da drauf clickt......

...so eine Bildschirm-Meldung sollte doch schon stutzig machen. Anders wär´s, wenn sich der Trojaner gänzlich unbemerkt installieren würde.
Kommentar ansehen
14.07.2008 21:21 Uhr von ThomasHambrecht
 
+16 | -3
 
ANZEIGEN
Wer seine Musiksammlung schützen will lässt md5-Prüfsummen in einer Datenbank anlegen und prüft hin- und wieder ob die Checksummen noch stimmen. Dafür gibts kostenlose Freeware (etwas umständlich) oder günstige 20 Euro-Programme welche die Sammlung auf einen Schlag prüfen.
Eignet sich auch um Datensicherungen auf bevorstehenden Verlust zu überprüfen.
Wenn auch nur ein einziges Bit verändert wurde fällt dies hiermit wirklich auf.
Kommentar ansehen
14.07.2008 21:28 Uhr von Raptor667
 
+10 | -11
 
ANZEIGEN
hmm das mit dem md5 Prüfsummen check ist auch ne idee. Nur umständlich wenn jedesmal neue daten hinzu kommen oder?
Kenn das verfahren noch nicht so genau :-)
Kommentar ansehen
14.07.2008 21:41 Uhr von Chriz82
 
+4 | -1
 
ANZEIGEN
Videos: denkt auch mal an die Videos! Demnächsts wirds wohl mehr und mehr (bristante) "Urlaubsvideos" im Netz geben.
Kommentar ansehen
14.07.2008 21:49 Uhr von tha_specializt
 
+19 | -7
 
ANZEIGEN
bla. Soso ... der Herr will also eine "Linux-Hardwarefirewall" haben. Interessant, wie sieht denn eine "Hardware-Firewall" aus, mein Jung? :-) Arbeitet die direkt auf Layer 1 und filtert die Bits, oder? ;-) So etwas existiert nicht, es gibt nur Software-Firewalls. Ein läppischer IPCop schützt dich vor GARNICHTS, das is lediglich iptables mit ner Klickibunti-GUI für DAU´s. Das einzige was tatsächlich ein wenig schützt is ein PROXY wie HAVP und ähnliche, aber selbst dann bist du nicht wirklich geschützt, sondern wohl eher "nicht mehr ABSOLUT anfällig". Zudem ist die Aussage, dass Viren auf Linux nicht funktionieren einfach falsch: je nach Programmiersprache lässt sich kinderleicht ein plattformübergreifender Virus erstellen, umso erfahrener und intelligenter der "Programmierer" ist, desto besser geht das. Die meissten Virii-Kiddies können allerdings noch nichtmal n Interpreter von einem Compiler unterscheiden und daher wird das nix :-)
Kommentar ansehen
14.07.2008 22:06 Uhr von syn0nym
 
+6 | -7
 
ANZEIGEN
Vielleicht steckt ja diese ominöse türkische Hackergruppe dahinter, die die EU "ins Chaos" stürzen wollte xD
Kommentar ansehen
14.07.2008 22:11 Uhr von Pommbaer84
 
+4 | -8
 
ANZEIGEN
Also: Ich habe keine 1Gbit-glasfaserleitung, so dass ich es nicht mitbekommen würde wenn sich einige hundert Megabyte per Mail oder Upload verflüchtigen sollten...
Kommentar ansehen
14.07.2008 22:13 Uhr von ThomasHambrecht
 
+6 | -2
 
ANZEIGEN
... zu den MD5-Prüfsummen es ist auf jeden fall ein Verfahren das viele grosse (auch staatliche) Archive auch für Printmedien machen:

kostenlos und gut (aber als cmd-Kommando in der Windows-shell) und damit nicht für jedermann:
Ist direkt von Microsoft:
Microsoft (R) File Checksum Integrity Verifier V2.05
windows-kb841290-x86-enu.exe

Erzeugt MD5, prüft und nimmt neue auf.
Kommentar ansehen
14.07.2008 22:25 Uhr von Pitbullowner545
 
+3 | -13
 
ANZEIGEN
Kommentar ansehen
14.07.2008 22:40 Uhr von Gloi
 
+4 | -5
 
ANZEIGEN
LOL: Gulli warnt vor Warez Seiten ;-)
Kommentar ansehen
14.07.2008 22:41 Uhr von tha_specializt
 
+8 | -9
 
ANZEIGEN
falsch: s. Titel. Wir glaubst du denn, dass MP3´s gelesen werden? Über einen Zauber? Quantenteleportation? Wurmlöcher? _ALLES_ was auf der Festplatte (im Moment) gelesen wird wird auch ausgeführt. Eine .exe ist nichts anderes als eine verschlüsselte Textdatei, die in einem seperaten Interpreter bestimmte Reaktionen auslöst. Eine MP3 ist nicht anderes als eine verschlüsselte (bzw. komprimierte) Textdatei, die in einem seperatem Interpreter (Winamp zb.) bestimmte Reaktionen auslöst --> Hast du den Unterschied gefunden? Ich auch nicht :-)
Kommentar ansehen
14.07.2008 23:10 Uhr von Gloi
 
+4 | -4
 
ANZEIGEN
@ tha_specializt: Ganz unrecht hat "Pitbullowner" nicht. Die Infizierung mit dem Trojaner passiert durch den Besuch der Warezseiten (Browserlücke) oder durch das öffnen eines Cracks/Keygen. Die weiterverbreitung erfolgt dann durch eine Lücke im Abspielprogramm (z.b Windows Media Player) der beim abspielen automatisch den an die Musikdatei angehängten Schadcode ausführt.

Nur durch das herunterladen und Abspielen einer MP3 Datei kann kein Schaden entstehen, wenn der Browser keine Sicherheitslücke aufweist und das Abspielprogramm den Schadcode nicht ausführt.

"The initial infection happens from a pirate software site better known as a Warez site, where users go looking for an illegal crack or serial key to run copy-protected software."
http://www.securecomputing.net.au/...
Kommentar ansehen
14.07.2008 23:11 Uhr von KingPR
 
+2 | -18
 
ANZEIGEN
Kommentar ansehen
14.07.2008 23:29 Uhr von iLL.k
 
+4 | -12
 
ANZEIGEN
Raptor667: Bei mir kommt auch nichts durch und das ohne einen geschis***en Linuxrouter :)
Träum du mal weiter.. ist schon spät.
Kommentar ansehen
14.07.2008 23:49 Uhr von pentam
 
+9 | -2
 
ANZEIGEN
kleiner Tip an die ganzen Oberschlauen: Wenn man den PC gar nicht nutzt, fängt man sich auch kein Viren. 0.o
Kommentar ansehen
14.07.2008 23:56 Uhr von HoldOn
 
+10 | -2
 
ANZEIGEN
Details: Der Trojaner heißt "Downloader-UA.h" und breitet sich recht schnell in Tauschbörsen wie Limewire und eDonkey aus.

Downloader-UA.h tarnt sich als MP3- oder Video-Datei, die zum abspielen angeblich einen besonderen Player oder Codec benötigt, der heruntergeladen werden soll.
Dieser Download startet automatisch beim abspielen (nicht nur beim WMP) enthält dann die eigentlichen Schädlinge.

Abhilfe:
Wenn beim abspielen einer (Tauschbörsen-)Datei der download eines Players oder Codecs verlangt wird, sofort abbrechen und die betreffende Datei löschen.

Ist man trotzdem reingefallen, empfiehlt sich auf jeden Fall ein System-Scan mit dem Tool "Spybot Search & Destroy" (Freeware, deutsch):

http://www.safer-networking.org/...

Vor dem Scan sollte man natürlich das Tool per Update auf den neuesten Stand bringen.

P.S. Da der Schädling so schön im Interesse der Musik- und Filmindustrie handelt, frage ich mich, wo er wohl herkommt.
Kommentar ansehen
15.07.2008 00:20 Uhr von blu2442
 
+1 | -10
 
ANZEIGEN
Lol specializt, wenn man sich nen codec runterlädt und installiert isses eben doch n bischen was anderes als wenn man sich ne mp3-Datei anhört, bei der die Daten eben nur interpretiert und an dann entschlüsselt an die Soundkarte weitergeleitet werden. Un wer so blöd ist, sich ZU ner mp3-Datei nen Codec automatisch runterladen zu lassen, hats wohl nich anders verdient ....
Kommentar ansehen
15.07.2008 00:27 Uhr von Borgir
 
+7 | -2
 
ANZEIGEN
wer wohl: den trojaner ins netz geschleust hat....mal überlegen.... musikindustrie... abmahanwälte..... elendes pack...der blitz möge sie auf freiem feld ins gemächt treffen :o)

Refresh |<-- <-   1-25/41   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Bundesbank: 12,67 Milliarden D-Mark noch im Umlauf
Olympische Winterspiele 2018: Russen dürfen starten
US-Weltraumpläne: Trump will Mond- und Marsmission


...oder unseren und keine aktuellen News mehr verpassen?