Virus einfangen durch Seitenaufruf

[Latias]

Huhu,

also, n paar Leute die ich aus nem Chat kenne haben sich n Virus eingefangen. Sie wurden in MSN angeschrieben mit "Hey bist du das auf dem Bild" + Link. Wenn man den Link öffnet, öffnet sichn Dialog, wo man ne .exe runterladen kann. Die haben das halt gemacht und die auch noch ausgeführt.

Naja, ich hab n bisschen zu dem Thema gegooglet, und dann bin ich auf das hier gestoßen.

http://www.gulli.com/news/vorsicht-msn-virus-verteilt-2007-02-13/

Ich hab auch auf den Link geklickt, weil ich dachte dass man sich n Virus nur durch öffnen einer .exe oder was ähnlichem, nicht aber allein durch nen Seitenaufruf einfangen kann. In dem Artikel steht jetzt aber dass das doch geht. Muss ich mir jetzt Sorgen machen? Und wie genau funktioniert das, mit nem Virus per Seitenaufruf? (nur rein interessenhalber)

 

[easteregg]

das sind wohl dann sicherheitslücken im browser selbst, die zb durch javascriptcode oder auch andere erweiterungen nen fehler ausnutzen, der die ausführung von eigenem code auf dem clientsystem ermöglicht. da kann dann eben nen trojaner nachgeladen werden, nen keylogger installiert werden, nen botnetzclient, alles mögliche, was man eben will. solche gravierenden fehler werden aber normal sehr schnell gepatched und zugestopft.

nachtrag:

Da der Virus speziell auf die Software des Messengers ausgerichtet ist, könnte man dessen Verbreitung auch durch die Benutzung eines der alternativen Chat-Clients wie den Miranda IM unterbinden. Dieser bietet neben den Protokollen wie Aol, Yahoo, Jabber, Icq, und Irc auch eine Unterstützung des MSN Netzwerkes.

scheinbar handelte es sich bei dem fehler um nen problem vom msn selbst, wie der allerdings das öffnen von links händelt weis ich nicht, aber prinzipiell wirds wohl der selbe ablauf gewesen sein, lücke, ausnutzen, schadecode nachziehen, weiterverteiln

für weitere infos such mal nach "bufferoverflow"

 

[Latias]

Danke für die schnelle Antwort

Ich denk mal mit Firefox 3.5.7 bin ich da auf der sicheren Seite, oder?

 

[easteregg]

hier auf der seite vom firefox ist zumindest nichts erwähnt, was eine sicherheitslücke betrifft. die wird dann wohl eher auch schnellstmöglich gefixxt, als public auf die seite gestellt

http://www.mozilla-europe.org/de/firefox/3.5.7/releasenotes/

 

[CDW]

Firefox, PDF Betrachter, FlashPlayer usw. sollten ALLE aktuell sein
Denn auch ein Link zu einer PDF kann schlimmes bringen:
http://www.trojaner-info.de/news2/adobe-pdf-exploit.shtml
http://www.heise.de/newsticker/meld...obe-Flash-Player-Reader-und-Acrobat-7657.html

reicht ein klick auf eine falsche Seite z.B in google. Groß angelegt wird der Angriff nicht etwa manuell gefahren, sondern durch Web-Attack-Toolkit
(bsp: http://en.wikipedia.org/wiki/MPack_(software) )
Der automatisierte "Angriff" fragt z.B die installierten Plugins ab und probiert die ganzen Lücken der Reihe nach aus.