.wav-Viren? *eekk*

Dieses Thema im Forum "Sicherheit" wurde erstellt von Tuxman, 28. Dezember 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
    ... mal 'ne Newbie-Frage von mir: Können .wav-Dateien theoretisch "gefährlichen" Programmcode enthalten, oder ist das ein wenig übereifrig von MS gewesen? Hab nie von Wave-Viren gehört... :confused:
     
  2. Gast

    Gast Guest

    Thema verfehlt. Es ging nicht darum, dass WAVs gelöscht werden. Und - falls du das im Hinterkopf hattest - auch nicht um Doppelendungen wie lauschmich.wav.pif.
     
  3. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Na klar kann eine .wav auch ein Wurm/Virus/Trojaner sein oder enthalten.

    Beispielsweise: Wurm VBS/Aloh-C

    Der kommt dann mit einer mail angeschippert - Alohahee - und scannt auf allen Laufwerken nach bestimmten Dateien, u.a. auch die mit der .wav-Erweiterung. Die löscht er grad mal ebenso und hinterlässt aber ganz fréundlich eine Txt-Liste mit den gelöschten Zeug.

    Letztendlich schnappt er sich einen Dateinamen, vervielfältigt sich und schwupps ist er schon wieder unterwegs. Er bleibt natürlich auf allen deinen Platten zurück und lauert auf neues Futter
     
  4. Gast

    Gast Guest

    Jein. Du sagst das Richtige, meinst aber das Falsche.
    Lies mein Posting noch mal langsam und aufmerksam. Jedes einzelne Wort ist wichtig.
     
  5. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
    Aber das bedeutet doch theoretisch, dass man unter Windows generell ALLE Dateien aus eMails filtern sollte... Textdateien eingeschlossen?
    Sorry, ich find das nur irgendwie übertrieben... wie gesagt, hab nie von .wav-Viren gehört, und in .wav umbenannte .exe-Programme sind auch nicht gerade verbreitet...
     
  6. Gast

    Gast Guest

    JEDE Datei kann gefährlichen Code enthalten. Entscheidend ist, welches Programm sie öffnet und was es mit dem Code dann tut.
    Vorstellbar und auch in der Praxis bereits existierende Szenarien sind:
    1. Die Datei mit dem gefährlichen Code wird vom für den Dateityp typischen Standardprogramm geöffnet. Dieses Programm ist fehlerhaft und so wird eine unerwünschte Akktion ausgeführt oder ein Pufferüberlauf provoziert, über den beliebiger Code zur Ausführung kommen kann. Typisch für einige Player und den Internet Explorer sowie einige Desktopfirewalls.
    2. Die Datei mit dem gefährlichen Code wird kurzfristig auf fremde Veranlassung hin (Freund überredet zu Installation einer unbekannten EXE) mit eben jener EXE verknüpft, die dann das Übrige erledigt.
    3. Die Datei mit dem gefährlichen Code enthält ausschließlich diesen, sonst nichts und täuscht mit ihrer Endung lediglich einen anderen Dateityp vor. Aufgrund von Sicherheitslücken des interpretierenden Anwendungsprogramms kommt es zur Auführung des Codes. Typisch für Outlook und Internet Explorer.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen