Antivirus-Hersteller und Sicherheitsfirmen warnen vor verseuchten Videos für den Real Player, die Links auf präparierte Websites enthalten. Diese Seiten versuchen dann Malware einzuschleusen.
Bislang werden tatsächliche Videos kaum dazu benutzt, Malware zu installieren. Meist versprechen von Würmern oder Spam-Netzwerken verbreitete Mails ein Video, das sich jedoch als EXE-Datei entpuppt. Ein sehr beliebtes Vehikel für Malware sind auch vorgebliche Video-Codecs oder Multimedia-Programme .
Der Antivirus-Hersteller McAfee meldet einen Schädling namens W32/Realor , der Web-Links in Real-Media-Dateien einfügt, die er auf dem Rechner findet. Dazu verwendet der Wurm ein mitgebrachtes Kommandozeilenprogramm, das Bestandteil der Software "Real Helix Producer" ist. Wird das manipulierte Video im Real Player abgespielt, öffnet sich im eingestellten Standard-Browser, meist Internet Explorer, eine Website.
Diese Website enthält speziell präparierte Seiten, die in einem nicht erkennbaren Iframe Exploit-Code laden. Dieser soll eine Sicherheitslücke in Windows ausnutzen, um unbemerkt den Virus " W32/Lewor.a " einzuschleusen. Derzeit nutzt die Website die im Microsoft Security Bulletin MS06-014 behandelte Sicherheitsanfälligkeit in der MDAC-Funktion (Microsoft Data Access Components).
Bei Trend Micro wird der Videos verseuchende Wurm als " WORM_REALOR.A " bezeichnet, Symantec sieht ihn mehr als Trojanisches Pferd denn als Wurm und nennt ihn " Trojan.Realor ".
Die Verbreitung von Realor ist derzeit als gering anzusehen, die Entdeckung eines solchen Schädlings sollte jedoch als Warnhinweis verstanden werden, dass vermeintlich harmlose Multimediadateien keineswegs so ungefährlich sein müssen, wie bislang gerne angenommen.
Quelle :
www.pcwelt.de
