Werbetrojaner als MP3 getarnt in Filesharing-Netzen

Viren & Trojaner Der Sicherheitsdienstleister McAfee warnt derzeit vor einer neuen Methode von Internetkriminellen, mit dem versucht wird, unvorsichtigen Nutzern von Filesharing-Netzwerken einen Trojaner unterzuschieben. Allein in den letzten Tagen soll der Trojaner ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Spätestens wenn sich der Browser öffnet, sollte man doch schon merken, daß da was nicht in Ordnung ist oder sehe ich das falsch?
 
@Helmhold: Nee, siehst du richtig. Oder wenn die Dateinamen alle relativ gleich lauten, zB "Artist - Track(2).mp3" oder "Copy of Artist - Track"
 
@Helmhold: Jup. Wobei ich mich wieder einmal über die Dummheit der Anwender wundere. 1. Illegales Herunterladen von MP3s in Filesharing-Netzwerken 2.Nach Öffnung des Browsers durch eine MP3 alle Schritte schön befolgen!!!
Ich frag mich nur, wie das funktioniert, dass eine MP3 den Browser öffnet?
 
@BlueAngel2: absolut richtig... ich denke, dass zum öffnen des browsers irgendwelche speziellen tags im ID3 ausgelesen werden... könnte ich mir jedenfalls vorstellen.. naja, ich bleib dann doch lieber bei itunes, dj-shop und co ^^
 
@BlueAngel2 : Weil du ja auch bestimmt mit dem Wissen das du jetzt hast zur Welt gekommen bist, Bob! Es mangelt einfach nur an Aufklärung.
 
Irgendwie finde ich das paradox. Bei soviel Grips frage ich mich, wie es die Leute überhaupt geschafft haben, eine Filesharing-Soft zu installieren, geschweige denn an's Laufen zu bekommen. Na ja, die meisten von denen eiern sovieso firewalled mit einer low-id durch die Gegend. Läuft ja dann nicht wirklich.
 
@stan.sax: man sollte bei sowas eher den puren menschenverstand walten lassen und nicht absolut naiv und blauäugig sein... oder freust du dir auch jedes mal nen ast, wenn du ne e-mail bekommst mit dem wortlaut "herzlichen glückwunsch. sie haben gewonnen" und klickst direkt wie ein wilder drauf los?
 
@ BlueAngel2: Leute die DRM-Musik kaufen, sind in Wahrheit die Dummen (siehe z.B. den jüngsten Fall, wo MS seinen DRM-Server abschaltet). Desweiteren verdanken wir ausführbare Mediendateien ebenfalls dem DRM-Wahn.
 
@dj-corny : Nein, weil ich aufgeklärt bin!
 
@dj corny: der wahre dj corny?^^ oder nur ein "faker"?
 
versteh ich nicht ganz: wenn es eine .mp3 und nicht sowas wie eine .mp3.exe ist, dann sollte sich doch das standardabspielprog öffnen. wie geht denn sowas? wer dann aber in seinem browser noch irgendwas bestätigt und nachläd, der ist dann wohl auch selber schuld.
 
@defragmentizer: entwerder der fake mit .exe is es oder es wurde mal wieder MP3 als oberbegriff für musikdateien gennant. bei wmv's und ich denk somit auch bei .wma's gibts ja die funktionen zwecks lizenz und dass sich ein browser öffnet. inwiefern das nun mit jedem player funktionieren soll, sei mal dahingestellt. im prinzip is immer der user der dumme der sowas aufmacht.
 
Wie soll sich das MP3 bitte tarnen? wenn es ein .mp3 ist dann startet es nicht sondern läd nur den Player. Wenn es ein .mp3.exe ist sollte man es gleich löschen. Ich meine mal ganz davon abgesehen das es illegal ist (wird sich wohl kaum um gefakte Open Musik handeln), wer läd denn irgendwelchen Rümpel aus einer Tauschbörse runter und hat die Dateiendungen ausgeblendet? Und selbst wenn er das hat sollte er sich wundern das das Ding überhaupt eine Endung hat, denn seine normalen MP3's sollten dann ja gar keine haben... Wie können 360000 Leute auf sowas reinfallen???
 
@cathal: Wieso fallen immer wieder Leute auf "Wir haben bei unserer Bank was geändert. geben Sie ihre PIN ein", oder "sie haben gewonnen" und vergleichbares rein? Das ist die pure Naivität und Blauäugigkeit im Internet...
 
@dj-corny: Da gebe ich dir vollkommen recht, aber 360000 in wenigen Tagen? mich würde echt mal interessieren was das für ein Song sein sollte. Kann ja eigentlich nur irgendwelcher "Mainstream" gewesen sein. Wahrscheinlich bevorzugt was von den "alle Jahre wieder gepushten Sternchen" oder der "asiatischen Touristenunterkunft".
Das würde zumindest nahelegen, daß die Downloader im Schnitt 10 Jahre alt sind und die Filesharing Software vom Freund des Freundes des Freundes bekommen haben aber nicht einmal wissen wie sowas funktioniert. Das als grundlage könnte ich die 360000 verstehen.

 
@cathal: ...was dir "naiv und blauäugig"-theorie bestätigen würde ^^
 
@cathal: oben ist doch ein Link zu Beispielen von Dateinamen. Offensichtlich erotische mp3s... Mann, Mann.
 
Kriminell und dumm ist halt eine unschöne Mischung. Kein Mitleid.
 
@rallef: mir kommt grad wieder dieses video in den kopf von dem typen, der ne tankstelle ausraubt und volles programm gegen die glastür rennt, weil er ziehen muss... nicht drücken xD
 
Naja ich kaufe mir ein Antivirus >Komplett ausrüstung nicht um dann vorsichtiger den je durch netz zu surfen ist doch Logisch das mann dann auch gerne mal risiken eingeht die mann schon kennt.Und bissel das erforscht wo andere ständig drauf rein fallen..

gruss
 
@Corefice: ja, ich kauf mir auch nen crashsensor fürs auto und fahr dann mit 180 gegen die wand, nur um nachher sagen zu können "geil, er hats genau angezeigt" OMFG
 
@ dj-corny: haha :D +

 
@xxxfrostxxx Hey... nicht einfach so ein + verteilen, auf einen von Dieter Nuhr abgekupferten Gag. :-)
 
@ dj-corny: Ob man so auch die Blackboxes der Flugzeuge getestet hat? Oder wie bei Simpsons: "Klar darfst Du ans Steuer, nur noch kurz einen Test für die Blackbox...HAAAAAA AAAAAAAAH! HYAAAAAAH!!! Ok :)"
 
hä? also werbesoftware ist für mich weder trojaner noch software die wirklichen schaden anrichtet ... malware wäre wohl die bessere bezeichnung - da allgemeiner.
 
@McNoise: ist wohl trojaner in sinne von versteck, Werbung in einer Mp3..also ist die mp3 hier der trojaner ...
 
@McNoise: Das Ding läd unkontrolliert was runter, und darauf kommt's an. Ob er Reklame oder richtige Schadsoftware nachläd läßt sich im Zweifel vom Programmierer per Mausklick umstellen und ist nur ein graduelles Problem.
 
@dj-corny:ja , aber ich kaufe mir nen Brötchen um es zu essen und nicht um zu verhungern, ich finde so ein blala passt überall rein, das ist völlig assi von dir sowas zu machen, du bist gemein.!
 
@Corefice: Und ich finde es völlig "assi" von dir, den blauen Pfeil nicht zu nutzen. :-)
 
@Pieselfried, was ist das dein 2. Nickname ?
 
@Corefice: Bestimmt Deppenjäger
 
das ist nichts neues. Mp3 Dateien mit einem Download verbunden, gibt es schon seit 2 Jahren. Avast erkannte es damals schon. Traurig von MC Afee
 
@Phoenix0870: Zitat: Nach Angaben von McAfee ist dies nicht der erste Fall, bei dem versucht wird, Schadsoftware als Musik zu tarnen. ____- Du hast offenbar nur die erste Zeile gelesen. Traurig von Phoenix0870
 
Es gibt Bots, die benennen ihre Trojaner in den gesuchten Begriff um und stellen den dann zum DL bereit. Sehr gut erkennbar an der Filegrösse (meistens um die 200-800Kb). Mit den entsprechenden Tools lassen sich auch MP3s mit Exes "binden" und im Hintergrund wird die Exedatei geöffnet beim eigentlichen öffnen der Mp3 Datei. Wiederum könnte man an der Endung von *.mp3, *.pif anhängen. *.pif wird sogar ausgeblendet, obwohl die Einstellung um bekannte Dateitypen anzuzeigen aktiviert ist. Durch diverse Tools, lassen sich auch diese Art von Endungen anzeigen. Es gibt unendlich viele Möglichkeiten, auch Profis zu linken: "och Endung mp3, harmlos :D". Muss nicht alles mit Exe enden.
 
@x4deathy: hm das mit .pif war mir neu, aber in so einem fall sticht mir sofort der verknüpfungspfeil und die extension beschreibung ins auge... ausserdem sollte mans auch an der dateigrösse erkennen...

wenns darum geht unerfahrene zu bleden => wenn jemand genug verstand hat sich bewusst einen filesharing client zu besorgen um damit illegal musik runterzuladen, sollte er auch genug verstand haben auf so einen schwachsinn nicht hereinzufallen.
 
@x4deathy: Diesen Schwachsinn gibts aber auch nur in der Windows-Welt. Ich meine spätestens mit Windows 7 sollten die Redmonder ihr "Sicherheitstechnisches Fiasko" Dateien nur anhand der Datei-Endung zu indendifizieren, mal strikt überdenken. In der Linux/Unix Welt, werden die Datein ausschließlich über den Header einer Datei identifiziert. Fakes sind somit zu 99,99% ausgeschlossen. Das sollten die Redmonder mal schleunigst ändern. Bei Unixoiden Dateisystemen ist dies schließlich auch schon seit über 30 Jahren der Fall.
 
@misthaufen: stimmt... bei Linux/Unix sieht man nichtmal am Dateinamen, was es ist... geschweige denn, ob ausführbar oder nicht.... ls unterscheidet standardmäßig sogar nichtmal zwischen Verzeichnis und Datei... du hast recht... das hat Windows schon lange mal gebraucht... Ach und noch was: Windows != Linux... das solltest du dir mal als Merkzettelchen an den Monitor kleben...
 
Ich frage mich, welche Firma dahinter steht ... wenn es kein schädlicher Cracker-Virus ist, sondern Werbesoftware, dann muss doch eine Werbeagentur dahinter stehen. Und es muss doch Firmen geben, die Werbung auf diesen "Medien" schalten. Da stimmt doch hinten und vorne was nich' ...
 
http://isc.sans.org/diary.html?storyid=4355
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte