Viren-Construction-Kit für Script-Kiddies
Der deutsche Antivirenspezialist H+BEDV Datentechnik warnt vor einem neuen „Construction-Kit“, mit dem „Script-Kiddies“ fast ohne jedes technische Know-how JPEG-Dateien mit eingebautem Exploit-Code basteln können.
Laut H+BEDV müss User zur Virenerzeugung nur mehr die zu herunter ladende Datei in ein Feld eingeben und den Button „Maske“ klicken. Der Baukasten integriert den Exploit-Code und die JPEG-Datei ist reisefertig.
Wird ein manipuliertes Bild in einer E-Mail empfangen oder auf einer Internetseite betrachtet, wird die eingebettete Datei sofort auf den jeweiligen Wirt-Rechner geladen und gestartet. Das Sicherheitsrisiko wird von den Anti-Viren-Spezialisten als hoch eingeschätzt, da sich hinter der geladenen Datei ein Trojaner, ein Wurm oder ein andere Malicious-Code befinden könnte. Zwar hat H+BEDV derartige Dateien noch nicht in der freien Wildbahn" gesichtet, trotzdem wird allen Usern von Microsoft Betriebssystemen die Einspielung des aktuellen Sicherheitspatches MS04-028 dringend empfohlen.