Gefährliche Shakira - X
Transcription
Gefährliche Shakira - X
SOFTWARE 00 5 5 5 00 5 5 5 100 Linotype & 3B2 folgt 95 Einen neuen Trick zur Verbreitung von Viren haben sich deren Hersteller einfallen lassen. Sie nennen ihn nach Prominenten um so das Interesse gutgläubiger Computeruser zu wecken. Jörg Fiala berichtet über den neuesten Wurm der per E-mail einfällt. 75 25 5 Gefährliche Shakira 0 Viren mit Prominamen ziehen immer Sophos, einer der weltweit führenden Hersteller von Virenschutz, etwa warnt vor dem neuen E-Mail-Wurm „Shakira Pics” (VBS/VBSWG-AQ), der sich derzeit sehr heftig verbreitet. „Dies ist schon das zweite Mal, dass die kolumbianische Schönheit Shakira einen Virenautor inspiriert”, sagt Gernot Hacker, Senior Technical Consultant bei Sophos. „Die Popularität von Popstars und anderen Prominenten ist eine wesentliche psychologische Hilfe für Virenautoren, wenn es darum geht, ahnungslose Computeranwender zum Öffnen von nicht angeforderten E-Mails zu bewegen.” Der neue Wurm erscheint in einer E-Mail mit der Betreffzeile „Shakira pics” und einem Attachment namens „ShakiraPics. jpg.vbs”. Wenn der Empfänger dieses Attachment startet, leitet sich der Wurm an alle Personen im Microsoft Outlook- Adressbuch des Opfers weiter. Er verbreitet sich auch über Internet Relay Chat (IRC). Nachdem er sich erfolgreich eingebracht hat, zeigt der Wurm die Meldung „You have been infected by the ShakiraPics Worm” an. Shakira ist nicht die erste Prominente, die Gegenstand eines Virus ist. Die Hoffnung auf Bilder von Pin-up-Girls, wie Anna Kurnikowa, Jennifer Lopez und Britney Spears haben auch schon anderen Virenautoren bei der Verbreitung ihrer Viren geholfen. Aber auch Prominente aus weniger schillernden Bereichen dienten bereits als Inspiration für Viren. Neben führenden Politikern, etwa Margaret Thatcher, Ronald Reagan, Bill Clinton, George W. Bush und PK Botha, waren auch Zeichentrickfiguren, wie Pikachu und Kyle von South Park als Virenköder aufgetaucht. Auch Bill Gates wurde als psychologischer Trick genutzt, um Anwender zum Öffnen infizierter Dateien zu bewegen. S Sicherheitslücke bei Macromedia Flash Player as Computersicherheitsunternehmen eEye Digital Security warnt vor einer Sicherheitslücke im Macromedia Flash Player. Das Leck erlaubt einem Angreifer mit einem modifizierten Header einen Buffer-Overflow-Angriff zu starten und beliebige Codes auf dem PC des Users auszuführen. Wegen der großen Verbreitung des Flash Players wird die Sicherheitslücke von eEye als kritisch angesehen. Betroffen sind alle Versionen, unabhängig von dem Betriebssystem oder dem verwendeten Browser. Der Angreifer kann sich dabei hinter Proxy-Servern und RemailServices verstecken. Macromedia sieht das naturgemäß etwas anders. Nach eigenen Angaben des Flash-Spezialisten kann das Sicherheitsloch nur von einem Angreifer genutzt werden, der den Header eines Macromedia Flash Movies von Hand manipuliert, da das Entwicklungstool für diese Aufgabe nicht geeignet ist. Macromedia hat inzwischen ein Update auf Version 6.0.47 bereit gestellt, das diese Sicherheitslücke behebt. Allerdings ist damit nicht gesagt, dass alle Probleme aus der Welt geschafft sind. eEye hat nach eigenen Angaben 17 D 100 95 75 25 5 0 X-media 5 2002 63