Wurm in mp3

Don Manuel · 17.07.2008, 17:47

Kaspersky
und von Heise :

Zitat:

Dass auch scheinbar harmlose MP3-Dateien eine Gefahr darstellen können, demonstriert ein Wurm, der Multimedia-Dateien in den Formaten MP3, WMA und WMV infiziert. Er setzt dazu in den Dateien eine Markierung, die besagt, dass zum Abspielen ein spezieller Audio-Codec erforderlich sei. Die Musik- und Videodateien lassen sich damit weiterhin abspielen. Allerdings erscheint beim ersten Versuch, sie im Windows Media Player zu öffnen, eine Popup-Box zur Installation des Codecs aus dem Internet. Dahinter verbirgt sich jedoch ein hinterhältiges Schadprogramm.

Wer also bisher vielleicht dachte, beim Kopieren größerer mp3-Sammlungen zur Geschwindigkeitssteigerung ungefährdet den Virenschutz ausschalten zu können, sei gewarnt.

Christoph · 17.07.2008, 20:56

Na Super.

Wird ja immer besser die Sicherheitsflöte.
Sollte eigentlich mit WinAmp nicht passieren?

Danke für die Nachricht.

Don Manuel · 17.07.2008, 21:13

Zitat:

Zitat von Christoph

...
Sollte eigentlich mit WinAmp nicht passieren?...

Das kann ich nicht zweifelsfrei bestätigen, weil da auch irgendwas von "wurm schreibt ini-Datei von winamp um" steht. Verlassen würde ich mich nicht drauf. Linux und Apple dürften jedenfalls sicher davor sein.

Christoph · 17.07.2008, 21:33

Danke für den Hinweis, ich hab nur den Link von Kaspersky gelesen, und den nicht ganz genau.
Werde meinen Sohn warnen, der ist der mp3-Sammler.

Sesa_Mina · 17.07.2008, 22:00

ogg vorbis... und das problem ist kein problem ^^

Don Manuel · 17.07.2008, 22:12

Ja, und auch flac soll ganz gut sein. Verwendet afaik der ORF mittlerweile.

Wildfoot · 18.07.2008, 22:59

Merci für die Warnung.
Habe gerade vom Kollegen eine grössere Menge MP3's bekommen, werde die nun also doch mal durchscannen lassen.

Gruss Wildfoot

MagicMerlin · 19.07.2008, 15:09

Einfach net den Codec installieren und es gibt kein Problem.

Don Manuel · 19.07.2008, 16:17

Das wäre mir auf Dauer zu riskant, ich bevorzuge schon einen "sauberen" Datenbestand, wenngleich mich persönlich das Thema mp3 nicht so betrifft.

buntstift · 22.07.2008, 11:18

grundsätzlich kann sowas mit JEDEM format passieren, und auch mit JEDEM player (also auch unter mac und linux).

dabei werden einfach fehler in der abspielsoftware genutzt, die daten anders erwartet als sie dann von dem virenbastler in die mp3-datei geschrieben werden.

im prinzip ähnlich wie ein buffer- oder integer overflow. es werden einfach nur programmierfehler ausgenutzt.

also bitte nie zu sicher fühlen.

der grund warum dieser angriff (vermut ich jetzt mal) nur auf windows und wahrscheinlich winamp/mediaplayer stattfindet ist schlichtweg der, dass ebendiese software die meiste verbreitung findet, und nicht einfach nur schlechter programmiert ist. (könnte zwar so sein, aber muss nicht. das kann ich, da ich den code nicht kenne, auch nicht sagen).

also bitte immer aufpassen!

17.07.2008, 20:56	#2
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Na Super. Wird ja immer besser die Sicherheitsflöte. Sollte eigentlich mit WinAmp nicht passieren? Danke für die Nachricht. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

17.07.2008, 21:33	#4
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Danke für den Hinweis, ich hab nur den Link von Kaspersky gelesen, und den nicht ganz genau. Werde meinen Sohn warnen, der ist der mp3-Sammler. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

17.07.2008, 22:00	#5
Sesa_Mina Schwarzfußfrettchen Registriert seit: 28.01.2001 Beiträge: 2.071	ogg vorbis... und das problem ist kein problem ^^ ____________________________________ Wann die kan Almdudler ham... \"Es gibt nur einen Weg zur Lunge, und der muss geteert werden, damit der Krebs nicht stolpert!\" http://www.dream.at/gizmo/bunny.gif Image is © 2001 Merle Sterndalsäg.. ähh... jäger

18.07.2008, 22:59	#7
Wildfoot Oberquartiermeister Registriert seit: 06.03.2006 Beiträge: 5.704 Mein Computer	Merci für die Warnung. Habe gerade vom Kollegen eine grössere Menge MP3's bekommen, werde die nun also doch mal durchscannen lassen. Gruss Wildfoot ____________________________________ Das Leben ist lebensgefährlich.

19.07.2008, 15:09	#8
MagicMerlin [WCM] Member Registriert seit: 27.04.2000 Ort: Wien Beiträge: 1.228 Mein Computer	Einfach net den Codec installieren und es gibt kein Problem. ____________________________________ I will not feed trolls

17.07.2008, 22:12	#6
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Ja, und auch flac soll ganz gut sein. Verwendet afaik der ORF mittlerweile.

19.07.2008, 16:17	#9
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Das wäre mir auf Dauer zu riskant, ich bevorzuge schon einen "sauberen" Datenbestand, wenngleich mich persönlich das Thema mp3 nicht so betrifft.

22.07.2008, 11:18	#10
buntstift Veteran Registriert seit: 10.06.2008 Ort: Niederösterreich Alter: 38 Beiträge: 257 Mein Computer	grundsätzlich kann sowas mit JEDEM format passieren, und auch mit JEDEM player (also auch unter mac und linux). dabei werden einfach fehler in der abspielsoftware genutzt, die daten anders erwartet als sie dann von dem virenbastler in die mp3-datei geschrieben werden. im prinzip ähnlich wie ein buffer- oder integer overflow. es werden einfach nur programmierfehler ausgenutzt. also bitte nie zu sicher fühlen. der grund warum dieser angriff (vermut ich jetzt mal) nur auf windows und wahrscheinlich winamp/mediaplayer stattfindet ist schlichtweg der, dass ebendiese software die meiste verbreitung findet, und nicht einfach nur schlechter programmiert ist. (könnte zwar so sein, aber muss nicht. das kann ich, da ich den code nicht kenne, auch nicht sagen). also bitte immer aufpassen!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)