Bösartiger MP3 infiziert über 500.000 Rechner

#0
09.05.2008, 01:15
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#1 Die letzten 7 Tage sind hunderttausende Windows benutzer infiziert mit ein Trojaner(Downloader-UA.h) via MP3 und MPEG downloads
Es geht dabei um Datei Namen wie :

Zitat

preview-t-3545425-adult.mpg
preview-t-3545425-changing times earth wind .mp3
preview-t-3545425-girls aloud st trinnians.mp3
preview-t-3545425-heartbroken fast t2 ft jodie.mp3
preview-t-3545425-jij bent zo jeroen van den.mp3
preview-t-3545425-meet bambi in kings harem.mp3
preview-t-3545425-middle eastern chick.mpg
preview-t-3545425-paint me bunmingham.mp3
preview-t-3545425-paralyized by you.mp3
preview-t-3545425-pull over levert.mp3
preview-t-3545425-say it right remix.mp3
preview-t-3545425-st trinnians girls aloud.mp3
preview-t-3545425-theme godfather.mp3
t-3545425-bentley bizzle.mp3
t-3545425-dx vs randi orton 2007.mpg
t-3545425-haloween special.mp3
t-3545425-just got lucky.mp3
t-3545425-lion king portugues.mpg
t-3545425-los padres de ella.mpg
t-3545425-para sayo freestyle.mp3
t-3545425-peanut butter jelly amende.mp3
t-3545425-stare at sun thrice.mp3
t-3545425-suicide bride dana.mp3
t-3545425-wayne and jane.mp3
Wer diese Dateien öffnet bekommt kein Bild oder Ton,sondern muss eine Datei mit Namen "PLAY_MP3.exe" akzeptieren
Dieser "Wimpy MP3 Flash player" ist Adware und zeigt Pop-ups auf ein Rechner
Diese MP3 und MPEG werden hauptsächlich via P2P Programme verbreitet

Quelle: http://www.avertlabs.com/research/blog/index.php/2008/05/06/fake-mp3s-running-rampant/
Quelle: http://us.mcafee.com/virusInfo/default.asp?id=regional&continent_k=0&track_by=2&period_id=2
__________
MfG Argus
Seitenanfang Seitenende
09.05.2008, 08:49
Member

Beiträge: 3306
#2

Zitat

Arnold postete
Wer diese Dateien öffnet bekommt kein Bild oder Ton,sondern muss eine Datei mit Namen "PLAY_MP3.exe" akzeptieren
Das ist so nicht ganz richtig:
"When a user attempts to load one of these MP3 and MPG files, they don’t get the music/video they were hoping for; instead they’re directed to download a file named PLAY_MP3.exe. In fact, the MP3/MPG file they downloaded was completely fake, playing no media clip what so ever."

"If users agree to download and run PLAY_MP3.exe (detected as Generic PUP.a with McAfee DAT files) a 4,800 word EULA is displayed. If you agree to the EULA and choose to proceed, Adware “FBrowsingAdvisor” and “SurfingEnhancer” is installed as described in the EULA."

Man muss sich also schon ganz schön (pardon) doof anstellen um sich damit einen Virus einzufangen. Spätestens wenn die Datei sich nicht abspielen läßt sondern viel lieber eine dubiose Exe aus unbekannter Quelle herunterladen will müssen die Alarmglocken angehen. Wer dann noch völlig grundlos irgendeine EULA abnickt der braucht sich über Adware nicht wundern.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
20.06.2008, 14:43
Member
Avatar Gool

Beiträge: 4730
#3 Glaub mir, es gibt so viele dumme User... sieht man doch auch hier schon täglich!
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
20.06.2008, 21:53
Member

Beiträge: 500
#4

Zitat

asdrubael postete
Man muss sich also schon ganz schön (pardon) doof anstellen um sich damit einen Virus einzufangen.
Sry, die Anzahl der sich doof Anstellenden geht weltweit in die Millionen. Ist leider so;) Und wie Managor schon postete, schlagen die hier tagtäglich auf. Und es ist nur die Spitze des Eisberges.

LG

Felix
__________
Keine Anfragen per E-Mail und PN!
Seitenanfang Seitenende
21.06.2008, 14:48
Member

Beiträge: 3306
#5 Es ging mir nicht darum die Zahl der unbedarften PC Benutzer runterzuspielen sondern die Gefahr dieser Adware in den richtigen Kontext zu stellen. Im Gegensatz zu anderen "Einbrechern" klingelt der ja sogar noch höflich an der Tür und kommt erst rein wenn man ihn hinein bittet...
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
23.06.2008, 12:20
Member
Avatar Gool

Beiträge: 4730
#6 Und auch trotz zahlreicher Warnungen von "Ede" (Eduard Zimmermann) werden überall auf der Welt Einbrechern Tür und Tor geöffnet ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: