Virustotal entdeckt schädliche Links in ASF-Dateien

Viren

Der Online-Virenscanner VirusTotal ist ab sofort in der Lage, gefährliche Links in ASF-Dateien ausfindig zu machen und diese zu entfernen, bzw. den Besitzer der Datei zu warnen. Derartige Funktionen bieten gängige Antivirenprogramme momentan nicht. Das ASF-Dateiformat erlaubt es, URLs einzubinden, die beim Abspielen einer Datei automatisch geöffnet und deren Inhalt eventuell heruntergeladen wird. Dadurch können Kriminelle den Computer auch auf Sicherheitslücken abklopfen oder im schlimmsten Fall sogar direkt mit einer Drive-By-Infektion mit einem Virus verseuchen.

Primär geht es bei der Einbettung der Links darum zu klären, ob der Benutzer die nötigen Rechte bzw. Lizenzen besitzt, um ein Video oder eine Musikdatei abspielen zu dürfen. Im Rahmen von Microsofts Digital Rights Management (DRM) werden alle benötigten Lizenzen im Vorfeld geprüft und so dem Besitzer der Datei eventuell das Abspielen verboten. Um entsprechende Fragen klären zu können, können in den Dateien Links hinterlegt werden, die beispielsweise zur Herstellerseite führen. Die Links können jedoch auf beliebige Ziele verweisen und bieten Cyber-Kriminellen ideale Möglichkeiten, um einen Rechner auf Sicherheitslücken zu überprüfen.

Die betroffenen ASF-Datein sind so manipuliert, dass der Benutzer nach dem Öffnen einer MP3 oder eines Videos direkt auf eine Webseite weitergeleitet wird, ohne dass dieser noch irgendeine Sicherheitsabfrage bestätigen muss. Die ihm dann präsentierte Webseite bietet ein "Plug-In" oder eine andere Datei an, die angeblich zum Abspielen des Videos oder der Sounddatei benötigt werden würde. Diese Datei enthält dann einen Virus oder einem Trojaner und ist in nicht zum Abspielen des Videos dienlich. Ebenfalls vorstellbar ist, dass die geöffnete Webseite den Browser des Benutzers auf Sicherheitslücken abklopft und diese im Falle des Falles gezielt ausnutzt, um den Browser zu attackieren und den Computer mit einem Virus zu infizieren.

Bei VirusTotal können ASF-Dateien aus und vertrauenswürdigen Quellen nun kostenlos überprüft werden. Es können Dateien einer Größe von bis zu 64 MB hochgeladen werden, was im Falle von großen Videodateien zwar noch nicht optimal ist, aber immerhin einen guten Anfang darstellt. Man kann davon ausgehen, dass zukünftig Virenscanner hinsichtlich dieses Features erweitert werden und ebenfalls die Linkziele in ASF-Dateien überprüfen.

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.