Virus wegen Audiodatei ?!?!

Anhang: (5 KB)Hey Leute,
ich wollte euch mal auf kleine (gewollte aber gefährliche) Funktion im Windows Media Player hinweisen. Diese Funktion ermöglicht es nach dem abspielen einer Mediendatei eine Website zu öffnen. In letzter Zeit sind mir solche Dateien mehrfach begegnet. Oftmals wird man zu einer Website geleitet, die ein Update vom Windows Media Player anbietet. Natürlich steckt dahinter kein Update sondern ein Virus. Es kann aber auch Schadcode ausgeführt werden, wenn man einen veralteten Browser nutzt.

Betroffen von dieser Funktion sind Folgende Audio- und Video-Formate: WMV, WMA und ASX. Manchmal haben diese Dateien auch die Endung MP3. Allerdings steckt dahinter oftmals eine WMA-Datei. Andere Mediaplayer ignorieren diese Befehle.

Laut meinen Recherchen ist diese Script-Funktion absichtlich im Windows Media Player eingebaut. Im Internet findet man auch einige Anleitungen, wie man diese Funktion über die Registry abschalten kann. Zur Demonstration findet ihr im Anhang noch eine Audiodatei. Wenn ihr diese mit dem Windows Media Player öffnet, werdet ihr zu einer ungefährlichen Website geleitet.

Ich finde Microsoft sollte diese Funktion komplett aus dem Media Player entfernen oder zumindest eine Abfrage à la "Wollen Sie die URL öffnen?" einbauen. Was meint ihr? Ich hoffe ich konnte euch hiermit vor diesem "Trick" warnen.

LG
superizor

Ausversehen wird sie sicherlich nicht drin sein.

Bevor man irgendwelche Updates runterlädt sollte man sich sowieso die Domain durchlesen. Microsoft wird sicherlich keine Updates über http://www.evilvirus.com (Archiv-Version vom 17.05.2014) verbreiten.

@superizor
schöner Hinweis, war mir bisher noch nicht bekannt.
Das File alleine löst wohl noch keine kontamination aus, aber ich schätze unter zuhilfenahme anderer schwachstellen/lücken, kann dann die Website was anrichten, wenn sie z.B. den Direktlink zu einem Download beinhaltet.

@superizor

Erstaunlich ist auch, dass grade mal 7 Virenscanner die Datei als schädlich einstufen. Alle anderen sagen, sie sei in Ordnung.
Deswegen, sollte man auch keine Scripte im Browser erlauben. Oder wenn dann nur bei Seiten, die man kennt und denen man vertraut. Außerdem, sollte man auch die Plug-Ins deaktivieren, denn die können auch Sicherheitslücken haben die ausgenutzt werden können.

Bitdefender Total Security erkennt nichts ungewöhnliches

Wieso auch - ist ja wohl ein Feature im Media-Player.

Nur komme ich nicht zu der Seite, sondern wird immer ein Fehler angezeigt :D

@RobbyRobbe

Sind bei dir vielleicht die Scripte, oder ähnliches im Media Player deaktiviert?

Wer nutzt denn noch den WMP? :O

@Yotokonyx
Hab da nichts herumgeschraubt - möglich ist es

@geemaj0r
reicht aus.

@geemaj0r

Was benutzt du denn?

@Yotokonyx
@Cesair
@geemaj0r

geemaj0r schrieb:Wer nutzt denn noch den WMP? :O

Frag lieber wer nicht.

Ich nutze den VLC.

@superizor
ja aber zur verwaltung von musik ist der mMn ungeeignet.

Video: VLC
Musik: Good'ol'Winamp - Bibliotheken ftw!