» Viren in Bildern

mgutt · 22.01.2015, 20:58

Mir bekannte Techniken für das "Virus-Bild"

trojaner.exe wird abgespeichert als bild.jpg.exe. In den Windows Grundeinstellungen wird ".exe" nicht angezeigt, das Opfer sieht also nur "bild.jpg". Viele E-Mailprogramme kennen aber diesen Trick und blenden die Datei aus.
Aufbauend auf 1.) wird die Datei bild.jpg.exe im Archiv bild.jpg.zip abgelegt.

3.) Eine trojaner.exe wird als bild.jpg heruntergeladen. Passieren tut nichts, weil sie ja als Bild ausgeführt wird. Sie ruht in irgendeinem Verzeichnis auf der Festplatte des Opfers. Irgendwann schafft der Angreifer es auf einem anderen Weg eine Mini-Lücke auszunutzen, in die der Trojaner nicht reingepasst hätte. Jetzt kann er das bild.jpg wieder als trojaner.exe einsetzen.

Bis hier hin waren das aber keine Bilder, sondern Anwendungen die mit dem Dateinamen eines Bildes daher kommen.

4.) Schon lange bekannt ist das Ausnutzen von Meta-Daten. So gut wie jedes Bildformat unterstützt z.B. die Angabe von Kommentaren in der Datei selbst. D.h. die sieht man nur, wenn man z.B. mit rechter Maustaste auf das Bild klickt und sich die Details anzeigen lässt. Die bekanntesten Meta-Daten sind z.B. Kamera-Typ, Objektiv, Blende, usw. Statt Meta-Daten kann man hier Schadcode einfügen. Es gibt allerdings kein Programm, das die Bilder zur Ansicht öffnet, und den Schadcode aus den Kommentaren ausführt. Diese Technik setzt man eigentlich nur im Internet ein. D.h. jemand liest z.B. mit Javascript die Meta-Daten ein um so ein Schutzprogramm zu täuschen:
http://www.chip.de/news/Gefaehrliche-Bilder-Trojaner-versteckt-sich-in-PNG_67026242.html

Oder man bindet die Datei per PHP ein um einen Server zu kompromittieren:
http://stackoverflow.com/a/3597142/318765

Ob das für den Besucher der Internetseite gefährlich ist, hängt einzig von seinem Browser und dessen Sicherheitslücken ab. Beliebte Angriffe gehen gegen den IE und dessen Plugins Flash, Adobe PDF und Java. Siehe dazu auch meine unten folgenden Tipps.

5.) Es ist möglich, dass eine Bilddatei so verändert wird, dass das ausführende Programm, dass das Bild anzeigt, quasi abschmiert und das Programm oder sogar das Betriebssystem dazu gebracht wird Befehle auszuführen. Genau das ist mal im Jahr 2004 mit dem IE5 und BMP Grafiken passiert:
http://www.kaspersky.com/news?id=148515536I

Das setzt aber voraus, dass der Angreifer weiß, dass das Bild von einem Programm mit dieser Sicherheitslücke geöffnet wird. Allerdings ist mir außer dem kein Fall bekannt, wo man damit noch mal Erfolg hatte. Aber es ist nun mal genau die Antwort auf die Frage: Ja ein Bild kann einen Virus enthalten. Allerdings ist es eher unwahrscheinlich, dass ähnliche Lücken in heutiger Software zu finden sein werden.

Schlussendlich noch ein paar Tipps von mir

Nutze kein Betriebssystem das die meisten nutzen. z.B. kein Windows und kein OS X. Und wenn doch: Nutze ein Gast-Konto, in dem alle Installationen erst mit einem Passwort bestätigt werden müssen.
Nutze keine Apps die von den meisten genutzt werden und die automatisch zur Ausführung von Dateien genutzt werden. Dazu zählt Flash, Adobe Reader, Java, etc. Java ist hier ganz böse:
http://www.kaspersky.com/de/about_kaspersky/news/virus/2013/Jahresstatistik_2013_Kaspersky_Lab_entdeckt_taglich_315000_neue_Schadprogramme_
Zitat90,52 Prozent der von Kaspersky Lab im Jahr 2013 entdeckten Versuche zur Ausnutzung von Programm-Schwachstellen entfielen auf Oracle Java

Selbst Microsoft Office kann Plugins haben, die sofort im Browser ausgeführt werden. Ich erinnere an die Rich-Text Sicherheitslücke aus 2014:
http://www.heise.de/security/meldung/Microsoft-warnt-vor-RTF-Luecke-in-Word-2154110.html

c) Nutze nur einen Browser, der "Click-to-Play" beherrscht. Dadurch ist es nicht möglich Plugins in versteckten Frames auszuführen.

d) Bei E-Mails sollte man selbst bei Oma Gertruds Weihnachtsgrüßen misstrauisch sein. Links in E-Mails und Dateianhänge muss man erst im Kopf bearbeiten, bevor man sie anklickt. z.B. Phishing-Domains lernen zu erkennen oder eben Techniken wie aus Punkt 1.) verinnerlichen. Was man früher mit Bildern gemacht hat, macht man heute ja gerne mit der "Telekom-Rechnung" über 2.000,- EUR in einer ZIP-Datei, die dann auch nur einen Trojaner enthält.

Gerade den letzten Punkt kann man gelassener sehen, wenn man auf "unbeliebte" Betriebssysteme setzt (Ubuntu, Fedora, etc.) oder welche die mit den Dateianhängen nichts anfangen können (Android, iOS, OS X etc.), denn die meisten E-Mail-Viren zielen auf Windows ab. Ich kann mich nicht mal an eine E-Mail erinnern, die einen Virus für ein anderes Betriebssystem enthalten hat. Allerdings hat gerade Android mit anderen Problemen zu kämpfen. Da wird viel über den App-Store eingeschleust:
http://www.t-online.de/handy/smartphone/id_68193734/neuer-schadcode-alte-sicherheitsluecke-in-android-wird-zum-problem.html

Im Internet sieht das schon anders aus. Beim Surfen werden Windows und OS X parallel angegriffen, wenn es auch sicher mehr Angriffe auf Windows gibt, so gab es auch schon welche auf OS X:
http://www.golem.de/news/sicherheitsupdates-apple-veroeffentlicht-safari-7-0-4-und-safari-6-1-4-1405-106639.html

Allerdings ist es egal welches Betriebssystem man nutzt, wenn man auf Phishing hereinfällt. Also z.B. seine TANs auf einer gefälschten Bankseite eingibt oder einem angeblichen Lotto-Gewinn noch ein paar Hundert Euro Vorkasse hinterherschmeißt

Ergänzungen zu meinen Infos sind gerne willkommen.

maxrev.de · Gast

Mach mit!

Wenn Dir die Beiträge zum Thread "Viren in Bildern" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden:

Registrierte Mitglieder genießen die folgenden Vorteile:
✔ kostenlose Mitgliedschaft
✔ keine Werbung
✔ direkter Austausch mit Gleichgesinnten
✔ neue Fragen stellen oder Diskussionen starten
✔ schnelle Hilfe bei Problemen
✔ Bilder und Videos hochladen
✔ und vieles mehr...

Autor	Nachricht
mgutt Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 52423 Wohnort: Lohmar Meine eBay-Auktionen:	22.01.2015, 20:58 zitieren Mir bekannte Techniken für das "Virus-Bild" trojaner.exe wird abgespeichert als bild.jpg.exe. In den Windows Grundeinstellungen wird ".exe" nicht angezeigt, das Opfer sieht also nur "bild.jpg". Viele E-Mailprogramme kennen aber diesen Trick und blenden die Datei aus. Aufbauend auf 1.) wird die Datei bild.jpg.exe im Archiv bild.jpg.zip abgelegt. 3.) Eine trojaner.exe wird als bild.jpg heruntergeladen. Passieren tut nichts, weil sie ja als Bild ausgeführt wird. Sie ruht in irgendeinem Verzeichnis auf der Festplatte des Opfers. Irgendwann schafft der Angreifer es auf einem anderen Weg eine Mini-Lücke auszunutzen, in die der Trojaner nicht reingepasst hätte. Jetzt kann er das bild.jpg wieder als trojaner.exe einsetzen. Bis hier hin waren das aber keine Bilder, sondern Anwendungen die mit dem Dateinamen eines Bildes daher kommen. 4.) Schon lange bekannt ist das Ausnutzen von Meta-Daten. So gut wie jedes Bildformat unterstützt z.B. die Angabe von Kommentaren in der Datei selbst. D.h. die sieht man nur, wenn man z.B. mit rechter Maustaste auf das Bild klickt und sich die Details anzeigen lässt. Die bekanntesten Meta-Daten sind z.B. Kamera-Typ, Objektiv, Blende, usw. Statt Meta-Daten kann man hier Schadcode einfügen. Es gibt allerdings kein Programm, das die Bilder zur Ansicht öffnet, und den Schadcode aus den Kommentaren ausführt. Diese Technik setzt man eigentlich nur im Internet ein. D.h. jemand liest z.B. mit Javascript die Meta-Daten ein um so ein Schutzprogramm zu täuschen: http://www.chip.de/news/Gefaehrliche-Bilder-Trojaner-versteckt-sich-in-PNG_67026242.html Oder man bindet die Datei per PHP ein um einen Server zu kompromittieren: http://stackoverflow.com/a/3597142/318765 Ob das für den Besucher der Internetseite gefährlich ist, hängt einzig von seinem Browser und dessen Sicherheitslücken ab. Beliebte Angriffe gehen gegen den IE und dessen Plugins Flash, Adobe PDF und Java. Siehe dazu auch meine unten folgenden Tipps. 5.) Es ist möglich, dass eine Bilddatei so verändert wird, dass das ausführende Programm, dass das Bild anzeigt, quasi abschmiert und das Programm oder sogar das Betriebssystem dazu gebracht wird Befehle auszuführen. Genau das ist mal im Jahr 2004 mit dem IE5 und BMP Grafiken passiert: http://www.kaspersky.com/news?id=148515536I Das setzt aber voraus, dass der Angreifer weiß, dass das Bild von einem Programm mit dieser Sicherheitslücke geöffnet wird. Allerdings ist mir außer dem kein Fall bekannt, wo man damit noch mal Erfolg hatte. Aber es ist nun mal genau die Antwort auf die Frage: Ja ein Bild kann einen Virus enthalten. Allerdings ist es eher unwahrscheinlich, dass ähnliche Lücken in heutiger Software zu finden sein werden. Schlussendlich noch ein paar Tipps von mir Nutze kein Betriebssystem das die meisten nutzen. z.B. kein Windows und kein OS X. Und wenn doch: Nutze ein Gast-Konto, in dem alle Installationen erst mit einem Passwort bestätigt werden müssen. Nutze keine Apps die von den meisten genutzt werden und die automatisch zur Ausführung von Dateien genutzt werden. Dazu zählt Flash, Adobe Reader, Java, etc. Java ist hier ganz böse: http://www.kaspersky.com/de/about_kaspersky/news/virus/2013/Jahresstatistik_2013_Kaspersky_Lab_entdeckt_taglich_315000_neue_Schadprogramme_ Zitat90,52 Prozent der von Kaspersky Lab im Jahr 2013 entdeckten Versuche zur Ausnutzung von Programm-Schwachstellen entfielen auf Oracle Java Selbst Microsoft Office kann Plugins haben, die sofort im Browser ausgeführt werden. Ich erinnere an die Rich-Text Sicherheitslücke aus 2014: http://www.heise.de/security/meldung/Microsoft-warnt-vor-RTF-Luecke-in-Word-2154110.html c) Nutze nur einen Browser, der "Click-to-Play" beherrscht. Dadurch ist es nicht möglich Plugins in versteckten Frames auszuführen. d) Bei E-Mails sollte man selbst bei Oma Gertruds Weihnachtsgrüßen misstrauisch sein. Links in E-Mails und Dateianhänge muss man erst im Kopf bearbeiten, bevor man sie anklickt. z.B. Phishing-Domains lernen zu erkennen oder eben Techniken wie aus Punkt 1.) verinnerlichen. Was man früher mit Bildern gemacht hat, macht man heute ja gerne mit der "Telekom-Rechnung" über 2.000,- EUR in einer ZIP-Datei, die dann auch nur einen Trojaner enthält. Gerade den letzten Punkt kann man gelassener sehen, wenn man auf "unbeliebte" Betriebssysteme setzt (Ubuntu, Fedora, etc.) oder welche die mit den Dateianhängen nichts anfangen können (Android, iOS, OS X etc.), denn die meisten E-Mail-Viren zielen auf Windows ab. Ich kann mich nicht mal an eine E-Mail erinnern, die einen Virus für ein anderes Betriebssystem enthalten hat. Allerdings hat gerade Android mit anderen Problemen zu kämpfen. Da wird viel über den App-Store eingeschleust: http://www.t-online.de/handy/smartphone/id_68193734/neuer-schadcode-alte-sicherheitsluecke-in-android-wird-zum-problem.html Im Internet sieht das schon anders aus. Beim Surfen werden Windows und OS X parallel angegriffen, wenn es auch sicher mehr Angriffe auf Windows gibt, so gab es auch schon welche auf OS X: http://www.golem.de/news/sicherheitsupdates-apple-veroeffentlicht-safari-7-0-4-und-safari-6-1-4-1405-106639.html Allerdings ist es egal welches Betriebssystem man nutzt, wenn man auf Phishing hereinfällt. Also z.B. seine TANs auf einer gefälschten Bankseite eingibt oder einem angeblichen Lotto-Gewinn noch ein paar Hundert Euro Vorkasse hinterherschmeißt Ergänzungen zu meinen Infos sind gerne willkommen. Gefällt mir Teilen twittern
▲	pn email

maxrev.de Gast	22.01.2015, 20:58 zitieren Mach mit! Wenn Dir die Beiträge zum Thread "Viren in Bildern" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden: Registrierte Mitglieder genießen die folgenden Vorteile: ✔ kostenlose Mitgliedschaft ✔ keine Werbung ✔ direkter Austausch mit Gleichgesinnten ✔ neue Fragen stellen oder Diskussionen starten ✔ schnelle Hilfe bei Problemen ✔ Bilder und Videos hochladen ✔ und vieles mehr...
▲

	Re: √	Letzter Beitrag
Viren aufm PC. :hi: Heute ist es passiert. :( Während ich in Mönchengladbach war um meinen Arbeitsvertrag zu unterschreiben, (auf der Rückfahrt hab ich übrigens den Peter gesehen 8)) lies ich meinen Rechner laufen, um meinen 2,16 GB Download endlich mal fertig zu... Seite 2 [Computer & Spiele]von Mattes	19 2.505	06.06.2005, 20:14 mgutt
IT Spezialist (w/m/d) für Viren- und Malwareschutz IT Spezialist (w/m/d) für Viren- und Malwareschutz – unbefristet – Als IT Spezialist (w/m/d) in unserem Team Workplace und Netzwerk wirst Du die Themen Viren- und Malwareschutz sowie Device Management betreuen und bist Ansprechpartner&ast;in... von kimjob	0 165	17.02.2023, 16:38 kimjob
Hilfe mein Computer weil keine Anti Viren Programme :( Moin, hab da ein Problem und zwar wollte ich AntiVir installieren. So jetzt habe ich es runter geladen und es ging nicht. Habe dann noch eine andere Version runter geladen und es ging wieder nicht. Jedes mal kommt diese Meldung : AntiVir benoetigt... Seite 2 [Computer & Spiele]von NoGoodNoodle	16 647	25.02.2012, 00:34 NoGoodNoodle
Kleine Auswertung welches Anti-Virus Programm neue Viren zuerst erkennt Ich bekomme manchmal E-Mails mit Virus-Dateianhängen, die ich über https://www.virustotal.com/ prüfe. Virus Total prüft die Datei mit allen relevanten Virenscannern. Da die Viren per E-Mail meist sehr neu sind, erkennt nicht jeder Virenscanner den Virus.... Seite 2 [Computer & Spiele]von mgutt	12 1.287	29.03.2016, 12:57 mgutt
Was haltet ihr von den Bildern? Hey, hab mit Photoshop CS2 ein bischen rumprobiert. Wie gefallen euch die Bilder? ... Seite 2 [Grafik & Fakes]von aaek3	12 940	29.11.2007, 14:06 aaek3
Aufräumen bei den Bildern Moin ! beim Anlegen des wiki haben wir einen Teil der Bilder als Massenimport hochgeladen und wie sich später herausgestellt hat sind einige Bilder nicht mehr weiterverwertbar. Zwei Fragen: kann man Bilder einfach aus dem images -Verzeichnis löschen ohne... von jan99	2 88	26.02.2015, 12:47 mgutt
Probleme mit Bildern Moin ! ich habe ja bei mir derzeit noch lokal eine bitnami-Installation unter Windows laufen. Habe auch schon Icons hochgeladen für Warnung, Hinweis etc. und beim Baustellenschild zum Beispiel bekomme ich folgende Meldung: Fehler beim Erstellen des... von jan99	1 86	11.09.2014, 19:40 mgutt
dateigröße bei bildern moin! gibts irgendwie eine möglichkeit die maximale dateigröße zu erweitern? ich würd gern meinen aufbauthread mal aktualisieren, die bilder auf meinem handy sind aber alle größer als 5mb und ich hab wenig lust jedes einzelne erst zu... [Allgemein]von white*angel	6 292	04.08.2017, 11:26 white*angel
[News] der neue CR-V mit mehr Bildern Irgendwie gefiel mir das erste Bild besser: Hier jetzt die neuen... [CR-V]von mgutt	4 2.276	17.01.2012, 14:41 Luca1399
Mein Daily CR-Z GT in Bildern Endlich hab ich es mal geschafft auch ein paar Bilder von meinem CR-Z zu machen. Hab ihn im Februar bekommen und bisher mehr als zufrieden. Ein kleines bisschen wurde auch schon dran verändert: Mods: Carbon Folierung an Haube und Heckklappe 35mm... Seite 2 [CRZ]von ManiacS2000	13 2.176	15.01.2012, 11:26 Guantarro