pte20040925001 Technologie/Digitalisierung

Viren-Construction-Kid für Script-Kiddies

JPEG-Datei mit Exploit-Code zum Selberbasteln


Tettnang (pte001/25.09.2004/08:45) Der deutsche Antivirenspezialist H+BEDV Datentechnik http://www.antivir.de warnt vor einem neuen "Construction-Kit", mit dem "Script-Kiddies" fast ohne jedes technische Know-how JPEG-Dateien mit eingebautem Exploit-Code basteln können. Laut H+BEDV müss User zur Virenerzeugung nur mehr die zu herunter ladende Datei in ein Feld eingeben und den Button "Maske" klicken. Der Baukasten integriert den Exploit-Code und die JPEG-Datei ist reisefertig.

Wird ein manipuliertes Bild in einer E-Mail empfangen oder auf einer Internetseite betrachtet, wird die eingebettete Datei sofort auf den jeweiligen Wirt-Rechner geladen und gestartet. Das Sicherheitsrisiko wird von den Anti-Viren-Spezialisten als "hoch" eingeschätzt, da sich hinter der geladenen Datei ein Trojaner, ein Wurm oder ein andere Malicious-Code befinden könnte. Zwar hat H+BEDV derartige Dateien noch nicht in der "freien Wildbahn" gesichtet, trotzdem wird allen Usern von Microsoft Betriebssystemen die Einspielung des aktuellen Sicherheitspatches "MS04-028" dringend empfohlen.

(Ende)
Aussender: pressetext.deutschland
Ansprechpartner: Wilhelm Bauer
Tel.: +43/1/81140-313
E-Mail: bauer@pressetext.at
|