Tren Micro


Facebook-User Frage:

Werden Viren und Trojaner erst aktiv wenn man die Anhänge öffnet oder bereits wenn man die Mail geöffnet hat? Danke!

Experten-Antwort

Ist ganz verschieden. Die “old-school” Variante mit angehängtem Programm gibt es immer noch – heisst auch, dass immer noch Leute darauf reinfallen. Heute üblich sind aber eher Infektionen über Sicheheitslücken oder Drive-by Downloads. Bei Sicherheitslücken reicht z.B. die Anzeige eines Bildes (eingebettet in eine Webseite oder auch in eine HTML E-Mail) schon aus. Dieses Bild ist so präpariert, dass es eine Sicherheitslücke im Programmcode des Anzeigeprogramms ausnutzt. Bei Drive-by downloads geht es im Grund genommen ähnlich. Nur sind hier die möglichen Einfallstore (e.g. JavaScript, Flash, BrowserPlugins ….) einfach deutlich größer. Heute “Stand der Technik” sind sowieso (saubere!) Mails mit einem Link darin. Klickt man auf diesen Link landet man auf einer Webseite, die mit einem Exploit Toolkit und einer ganzen Reihe von Angriffen versucht den Rechner zu kompromittieren …

Udo Schneider

Trend Micro Deutschland GmbH
Zeppelinstraße 1
D-85399 Hallbergmoos
Fax:  +49 (0) 811 88 99 0 – 799
Internet:  www.trendmicro.de
Blog: http://blog.trendmicro.de