Ansichten eines Informatikers

Bemerkenswerter ScareWare-Angriff

Hadmut
26.4.2010 10:31

Mal wieder eine interessante und sehenswerte Methode, Windows-Rechner anzugreifen.

Warnung: Die nachfolgend angegebene Seite versucht, einem eine .exe-Datei unterzuschieben. Die habe ich mir zwar nicht näher angesehen, aber es dürfte sich zweifellos um irgendwelche Malware handeln, denn das ist anscheinend der Zweck der Seite. Es geht darum, unter einem Web-Browser Windows-Fenster so nachzubilden, daß der unbedarfte Nutzer glaubt, sein Windows-System zu bedienen. Der Autor der Seite war auf jedenfall fleißig. 🙂

Was übrigens wieder mein altes Security-Steckenpferd trifft, daß nämlich dem eigenen Programm, dem man vertraut, User-Interfaces zur Verfügung stehen müssen, die dem Inhalt nicht zur Verfügung stehen. Bei den früheren textbasierten Mailprogrammen, die durch – teils farbigen – Text anzeigten, ob eine Mail signiert worden war, konnte man das auch fälschen, indem man einfach eine Mail mit Farbsteuersequenzen im Text und einer entsprechenden Meldung losschickte. Und bei Firefox geht auch gerne mal das Frage-Fenster für das Passwort des lokalen Passwort-Caches auf, das man sehr leicht über eine Webseite fälschen kann. Statt dem eigenen Browser würde man das dann über ein Formular einer fremden Webseite mitteilen.

Aber hier nun der Link: http://91.188.59.167/main.php?land=20&affid=95202 (Wie gesagt, nur mit Vorsicht und nicht unter Windows aufrufen. JavaScript braucht manb auch. Am besten von einem Linux-Rechner besuchen, auf dem nichts wichtiges ist. )

Ein Kommentar (RSS-Feed)

Stefan W.
28.4.2010 17:07
Kommentarlink

Als Microsoft die Werbetrommel für sein Dokumentenformat – MSOOXML – rührte, um ODF von Sun anzugreifen, da meldeten sich viele Microsoft-certified-Gold-Partner, die aus ihrer Praxissicht die Vorteile von Office bejubelten. Ich habe mir damals die Mühe gemacht, und das etwas näher untersucht, und dabei festgestellt, daß es immer wieder die gleichen Textbausteine waren, die in den Jubelartikeln vorkamen.

Hat man die Firmenurls bei Google eingegeben, und nach dem Format gesucht, so war in rund 90% der Fälle nichts, aber auch gar nichts auf der Firmenwebseite zu finden, was darauf hingedeutet hätte, dass dieses Format auch nur die geringste Relevanz für die Firmen habe.

Bei 3 von 30 Firmen etwa konnte man nicht ganz ausschließen, daß sie wirklich wußten was sie bejubeln, weil vom Format auf der eigenen Homepage die Rede war, jedoch war das eine eine Firma, die als Newsaggregator verschiedene Fundstellen im Web zusammensammelte – u.a. diese Microsoftseite mit den Empfehlungen, also ein Treffer, der nur zufällig diesen Inhalt wiederspiegelte.

Und diese Seite hatte auch so einen Sicherheitscheck, der sich gar nicht drum kümmerte, daß man ihn mit Linux aufrief, und dennoch munter von Laufwerk C: und D: faselte.

Hier mein damaliger Text: http://forum.ubuntuusers.de/post/907683/ Treffer Nr. 6. – die Screenshots sind wohl einer Aufräumaktion zum Opfer gefallen – schade, so kann man nicht vergleichen, wie identisch das war. DriveCleaner hieß das wohl damals.