Wie "schafft" es Malware aus einem Anhang, das System zu verändern?

[pix]

Hallo,

man könnte ja davon ausgehen, dass jede grundsätzliche Veränderung am System, die bspw. den Start von unerwünschter Software (p2p-client oder Botnet-Malware) ermöglicht, erstmal die Autorisation des Nutzers erfordert. Also dass es über das Öffnen eines Anhanges nicht getan ist, um den unbemerkten Autostart solcher Software einzurichten. Und somit einen fremden Rechner zum Sklaven zu machen.

Wie ist sowas möglich?

Gruß.

 

[~Lunes~]

Sicherheitslücken in der verwendeten Software oder schon eine Infektion mit einem anderen Virus der weitere Türen öffnet, daher immer alles auf dem letzten Stand halten.

Wobei Infektionen über Anhänge eher rückgängig sind, ich denke ein Großteil der Infektionen geht inzwischen über den Browser und veraltete Plugins.

 

[UsarXF]

Das Konzept, an dem Malware ansetzt, nennt man "Sicherheitslücke".

 

[computerbase107]

Die größte Sicherheitslücke sitzt immer noch vor dem Computer, denn leichtfertiges Klicken auf angebotene unbekannte Links sind das größte Einfallstor für Schädlinge aller Art. Erst danach kommen die Lücken in der Software.

 

[~Lunes~]

Ich glaub so generell kann man das nicht sagen, es gab auch schon prominente und vermeintlich saubere Seiten die Schadsoftware verteilt haben. Durch die ganzen Werbeeinblendungen von Fremdservern haben die auch nur begrenzt Kontrolle über das, was ausgeliefert wird.

Aber im anderen Punkt stimme ich zu, das Verhalten des Nutzers hat einen großen Anteil an der Sicherheit. Ist er dahinter her seine Software aktuell zu halten, begrenzt er sich auf wirklich nur die nötigsten Plug-Ins und Browser Erweiterungen, hinterfragt er Klicks zweimal, nutzt er eine Sicherheitssoftware und am besten noch einen Script/Werbe-Blocker mit Whitelist wie z.B. NoScript, dann kann man auch heute noch sicher durchs Netz surfen.

Ein Tipp, ein guter Weg sich stets über neue Versionen zu informieren ist hier der E-Mail Alarm im Download Bereich, gerade was Flash, Java usw. Updates angeht immer sehr hilfreich und vorallem deutlich schneller als die integrierten Auto Update Funktionen.

 

[UsarXF]

Die Sicherheitslücke an der Tastatur wird durch "Social Engeneering" ausgenutzt.

 

[DaveStar]

Es wurde ja eigentlich schon gesagt. Im Grunde gibt es zwei Möglichkeiten:


A) Die Schadsoftware trifft auf einen User, der sie ausführt (weil er wenig Ahnung hat und/oder weil er geschickt dazu verleitet wird)

B) Die Schadsoftware trifft auf eine ausnutzbare Sicherheitslücke, die die Ausführung ermöglicht, auch ohne dass der User dies 'erlauben' muss


Nach meiner Erafhrung ist seit längerem Variante B die mit grosser Mehrheit vorherrschende Ursache von Schadsoftwareinfektionen.
Die Einfallstore sind dabei üblicherweise veraltete Browser PlugIns (allermeistens Java, soweit ich das überblicken kann.)

Ich denke mal, wenn Orcale sich endlich dazu durchringen könnte, einen anständigen Updater zu produzieren (der dann netterweise nicht noch die ASK-Tolbar und sso einen Müll unterjubeln zu versucht), wäre die Zahl der Infektionen innert relativ kurzer Zeit drastisch reduzierbar. Aber so wie das da jetzt seit Jahren läuft, müsste man ja fast davon ausgehen dass Oracle von den BKA-Trojaner-Kriminellen eine Umsatzbeteiligung kassiert.

 

[green-e]

Aber so wie das da jetzt seit Jahren läuft, müsste man ja fast davon ausgehen dass Oracle von den BKA-Trojaner-Kriminellen eine Umsatzbeteiligung kassiert.

Das könnte man fast glauben und aus diesem Grund gehört dieser Schund vom System verbannt. Ich habe mir das auch lange genug angesehen und dann die richtige Entscheidung getroffen