Archief - De topics van lang geleden

MP3's ideale springplank voor virussen

06-08-2007, 16:48 door Redactie, 36 reacties

In het verleden zijn er regelmatig beveiligingslekken in Windows Media Player, Real Player en andere mediaspelers gevonden. Dit heeft echter nooit tot massaal misbruik geleid, hoewel eind 2005 er verschillende filmpjes verschenen die via de DRM-licentie optie adware probeerden te installeren.

Wederom zijn er lekken in mediaspelers gevonden, die via muziek- en videobestanden te misbruiken zijn. "Audio en video downloads kunnen als digitale wapens door hackers worden ingezet om computers te kapen," zo kregen bezoekers van de afgelopen Blackhat conferentie te horen.

De nieuwe aanval zou verder gaan dan andere aanvallen, maar is ook voor een andere reden gevaarlijk. Mensen verwachten niet dat ze door het beluisteren van een MP3 of bekijken van een video geïnfecteerd kunnen raken. Daarnaast vergeten veel gebruikers hun spelers of zaken als Flash en Java te upgraden. "Dit is de volgende logische aanval. Mensen weten dat ze geen vreemde documenten moeten openen, maar ze klikken de hele dag op MP3's," aldus Blackhat directeur Jeff Moss. Onze stelling luidt derhalve: MP3's ideale springplank voor virussen

Reacties (36)
06-08-2007, 17:33 door Anoniem
Wat heeft dat met virussen te maken? Moss heeft het ook niet over
virussen. Je bedoelt trojans.

Trojans in mp3 en videos is een self-fulfilling prophecy van blackhat Moss.
Misschien zoekt hij klanten?
06-08-2007, 19:18 door Anoniem
Mee eens
06-08-2007, 19:32 door secyourit.nl
Prima stelling. Elk gegeven, van derden afkomstig, is verdacht.

Betere stelling: Is Cisco en 3Com-apparatuur lek als een
mandje door de achterdeurtjes van de NSA/FBI/CIA/Mossad,
zoals te zien op Webwereld?

Meteen een vraagje: kent iemand switches die
volledig op open source (hard- en software) zijn gebaseerd en er daadwerkelijk uitzien als switch?

Eerste inzender krijgt €50 van me. Ik ben een beetje moe van
ongezien meelezende neoconservatieve Romijnserijkers en wil
mijn klanten graag privacy bieden.
06-08-2007, 21:36 door Anoniem
Beste Redactie,

nieuwe stelling..de redactie van een security site zou het
verschil moeten kennen tussen een virus en een backdoor.
06-08-2007, 22:03 door spatieman
nou..
ik heb vaak genoeg avi's onder mijn neusgehad, die je
aanklikte, daarna heel leuk IE opstarte, en daarna een meuk
zooi deed instaleren.
zoals altijd, zonder te vragen...
06-08-2007, 22:26 door P2
Door secyourit.nl
Prima stelling. Elk gegeven, van derden afkomstig, is verdacht.

Betere stelling: Is Cisco en 3Com-apparatuur lek als een
mandje door de achterdeurtjes van de NSA/FBI/CIA/Mossad,
zoals te zien op Webwereld?

Meteen een vraagje: kent iemand switches die
volledig op open source (hard- en software) zijn gebaseerd en er
daadwerkelijk uitzien als switch?

Eerste inzender krijgt €50 van me. Ik ben een beetje moe van
ongezien meelezende neoconservatieve Romijnserijkers en wil
mijn klanten graag privacy bieden.

niet echt een switch maar, Edimax router(s), ik weet niet tot hoever deze router(s) open source zijn. Linkje naar een van de routers: http://www.edimax.gr/en/support_detail.php?pl1_id=3&pl1_idSelect=support.php%3Fpl1_id%3D3%26mwsp%3D1&pd_id=48
06-08-2007, 23:45 door [Account Verwijderd]
[Verwijderd]
07-08-2007, 01:23 door Anoniem
Door rookie
De scheiding tussen virussen, trojans en wormen is eigenlijk
nihil. Het is meer een hybride geheel geworden.

Nee hoor. De malware type aanduiding zegt iets over de capaciteiten. Dat
is er niet voor niets.

In feite is het woord virus een van de meest specifieke malware definities,
het geeft aan dat het infecteert en zichzelf repliceert. Dat doen de meeste
exploits zoals hier bedoeld niet. En waarom zouden ze ook? Viraal gedrag
laat de malware alleen maar opvallen. Dat is ook de reden waarom email
wormen tegenwoordig zeldzaam zijn.

En als je het niet exact wilt benoemen gebruik dan het woord malware.

Als vakpers de normale pers (niveau AOL) gaat naapen met verkeerd
gebruik van vaktermen, dan is het einde zoek.
07-08-2007, 09:53 door [Account Verwijderd]
[Verwijderd]
07-08-2007, 11:03 door Anoniem
Vraagje:

Virussen zitten in executable bestanden. MP3 bestanden zijn niet
executable. Hoe kan een MP3 bestand dan een virus bevatten en andere
bestanden besmetten ?
07-08-2007, 12:01 door [Account Verwijderd]
[Verwijderd]
07-08-2007, 12:17 door Anoniem
Door rookie
Een virus is 9 van de 10 keer een worm en een trojan met nog een paar
extra functies.

Dat is niet precies zo, maar het doet ook niet terzake. Een virus is vrijwel
altijd een trojan, maar een trojan is lang niet altijd een virus. De
hoofdfunctie van een exploit is trojan (ongemerkt kwaadaardige code
uitvoeren onder valse voorwendselen) en dat is precies wat hier gebeurt.
Dat is geen viraal gedrag.

Jij denkt dat voor trojans extra functionaliteit vereist is, maar dat is niet zo.
Vrijwel alle virussen zijn trojan omdat er onder valse voorwendselen wordt
aangezet tot het uitvoeren van code. Nu gebruikt vrijwel niemand dat woord
zo omdat het woord virus meer specifiek is, het duidt op zelfreplicatie en
infecteren. Dat het onder valse voorwendselen gebeurt is vaak impliciet.
07-08-2007, 12:19 door Anoniem
Door rookie
Door Anoniem
Vraagje:

Virussen zitten in executable bestanden. MP3 bestanden zijn
niet
executable. Hoe kan een MP3 bestand dan een virus bevatten
en andere
bestanden besmetten ?

Dat is een goede vraag. Voor mij is het ook allemaal nieuw.
Maar ik denk persoonlijk dat het corrupte mp3 bestand, de
mediaplayer 1 of ander systemcall laat uitvoeren, die
vervolgens een executable-virus download van internet en die
installeert....

Vervang "executable-virus" door trojan.
07-08-2007, 12:24 door [Account Verwijderd]
[Verwijderd]
07-08-2007, 13:31 door Anoniem
Rookie, dat is een onzin verhaal. Lees eens een goed boek over anti-virus.
07-08-2007, 13:39 door [Account Verwijderd]
[Verwijderd]
07-08-2007, 13:41 door Anoniem
Door rookie
Door Anoniem
Rookie, dat is een onzin verhaal. Lees eens een goed boek
over anti-virus.

Wat is daar precies onzin aan? Je moet het wel beargumenteren.

Dat heb ik al gedaan en ik verval niet graag in herhalingen.
07-08-2007, 14:15 door [Account Verwijderd]
[Verwijderd]
07-08-2007, 14:28 door [Account Verwijderd]
[Verwijderd]
07-08-2007, 14:31 door Anoniem
Door rookie
Door Anoniem
Door rookie
Door Anoniem
Rookie, dat is een onzin verhaal. Lees eens een goed boek
over anti-virus.

Wat is daar precies onzin aan? Je moet het wel
beargumenteren.

Dat heb ik al gedaan en ik verval niet graag in herhalingen.

Heb je niet gedaan. Je komt een beetje over als een marketingmannetje
die het interessant vindt om met mooie termen te gooien en veel minder
relativeert van uit de techniek.

Dus waag nog maar een poging ;)

Slijmen helpt niet, als het wil leren moet je:
1. Posts leren lezen. Herhalingen zijn voor televisie.
2. Vakliteratuur lezen.
3. Ophouden met trollen.
07-08-2007, 14:43 door [Account Verwijderd]
[Verwijderd]
07-08-2007, 16:27 door Anoniem

En wat is trouwens die vakliteratuur die ik volgens jou moet lezen?

Trollen voor dummies ?
07-08-2007, 16:43 door Anoniem
Trojan -> malware verstopt in een mooi houten paard
worm -> malware welke zichzelf kan verspreiden vanuit een eigen proces
en zichzelf (eigen bestanden) als proces kan starten op de te infecteren
machine
virus -> malware welke viraal gedrag vertoond (dus) kan andere
bestanden infecteren (zichzelf hechten aan andere, uitvoerbare bestanden)
teneinde een grotere kans te krijgen om als proces telkens weer te
worden opgestart.

Alle drie typen malware kunnen naast hun verspreidingsmechanisme ook
een payload bevatten welke specifieke taken uitvoerd op een besmet
systeem.

J.
07-08-2007, 16:49 door [Account Verwijderd]
[Verwijderd]
07-08-2007, 21:54 door Anoniem
Says who? :S

Dat was een geintje :D
08-08-2007, 09:40 door Anoniem
Interessante poll.
Ja, als er dadelijk een virus is dat in het wild bruikbaar blijkt te zijn en zich
verspreid via mp3 is de schade al geleden voor de oorzaak bekend is. Je
hoeft zo'n een virus (dit is natuurlijk wel een grote aanname) maar te
binden aan aan populaire mp3, nummer 1 hit, bekende band... daarna de
infectie, dan pas de experts die gaan onderzoeken wat de oorzaak van
infectie is, dus in theorie, als je zo een virus kunt schrijven dat
daadwerkelijik uitgevoerd word middels een mp3 dan hebben heel veel
mensen een groot probleem.

Het enige probleem met deze poll is, dat het wel een echte hypothese is.
'Wat als...'

Maar hoe dan ook, zodra het iemand van kwade wil lukt... dan hou je hart
maar vast.
09-08-2007, 20:32 door SirDice
Door Anoniem
Trojan -> malware verstopt in een mooi houten paard
worm -> malware welke zichzelf kan verspreiden vanuit een
eigen proces
en zichzelf (eigen bestanden) als proces kan starten op de
te infecteren
machine
virus -> malware welke viraal gedrag vertoond (dus) kan
andere
bestanden infecteren (zichzelf hechten aan andere,
uitvoerbare bestanden)
teneinde een grotere kans te krijgen om als proces telkens
weer te
worden opgestart.

Alle drie typen malware kunnen naast hun
verspreidingsmechanisme ook
een payload bevatten welke specifieke taken uitvoerd op een
besmet
systeem.

J.
Ding.. Dong.. De enige die nog het meest bij de waarheid
komt.. De rest verzint volgens mij ter plekke argumenten.

Het grote verschil tussen een virus en een worm is dat een
worm "self contained" is en een virus een andere executable
nodig heeft om te functioneren. Een MP3 welke malicious code
bevat is dan een trojan. De payload van deze trojan zou een
virus of een worm kunnen zijn.
09-08-2007, 23:01 door [Account Verwijderd]
[Verwijderd]
10-08-2007, 00:46 door [Account Verwijderd]
[Verwijderd]
12-08-2007, 16:37 door Anoniem
Door rookie
Als mensen nou maar gewoon begrijpen hoe een virus er ongeveer uitziet
in het klassendiagram/(basis)broncode, dan begrijp je het wel.
Die commerciele marketing termen zijn mij te verwarrend.

Lang voor jouw geboorte hebben onderzoekers de termen trojans,
virussen en wormen gedefinieerd. Het onderscheid is inderdaad niet voor
iedereen even makkelijk te maken.

Slecht geïnformeerde journalisten noemen allerlei niet-virale malware ook
virus, maar dat is geheel voor hun rekening. Het heeft verder niets met
marketing te maken.
13-08-2007, 01:42 door Anoniem
Slecht geïnformeerde journalisten noemen allerlei niet-virale
malware ook
virus, maar dat is geheel voor hun rekening. Het heeft verder niets met
marketing te maken.Slecht geïnformeerde journalisten noemen allerlei
niet-virale malware ook
virus, maar dat is geheel voor hun rekening. Het heeft verder niets met
marketing te maken.

Kennelijk heb je nog veel te leren!
13-08-2007, 22:02 door Anoniem
gaap, weer een discussie helemaal de verkeerde kant op door
definitie geneuzel. het idee is toch duidelijk, kunnen mp3s
gebruikt worden als springplank voor stoute dingen, wat
boeit het nou hoe je dat precies noemt.

het enige beetje on topic gedeelte is dit
Door rookie
Door Anoniem
Vraagje:
Virussen zitten in executable bestanden. MP3 bestanden zijn
niet executable. Hoe kan een MP3 bestand dan een virus bevatten
en andere bestanden besmetten ?

Dat is een goede vraag. Voor mij is het ook allemaal nieuw.
Maar ik denk persoonlijk dat het corrupte mp3 bestand, de
mediaplayer 1 of ander systemcall laat uitvoeren, die
vervolgens een executable-virus download van internet en die
installeert....

en daar zit het punt volgens mij, zolang er geen echt
probleem in de mp3 speler software zit dan kunnen mp3s nooit
zo gebruikt worden. het gaat altijd mis in dit soort
gevallen door dat men of te veel functionaliteit ergens bij
wil voegen, zoals voor welke wazige reden ook het uitvoeren
van een programma bij het afspelen van een mp3. of bij het
misbruiken van een bug in het speler programma bij het lezen
van de mp3. maar tot nu toe valt dat meestal wel mee, de
meeste van zulke bugs in bijvoorbeeld winamp hebben meestal
met de playlist files te maken, waar je dan wel weer wat
makkelijker iets meer kan uitvoeren.
14-08-2007, 12:57 door Anoniem
Zoals bij elk ander format komt het neer op inputcontrole. De fout die de
meeste software van voor een paar jaar geleden maakt is dat het de input
vertrouwt. Als die input zegt: "de content heeft omvang 20 TB" en het
bestand is slechts 10 kB, dan kun je op je vingers natellen dat dat een
probleem is.

Dit is niet beperkt tot toegevoegde functionaliteit, al maakt dat wel het
aanvalsoppervlak groter.

En dat heeft niets te maken met virussen. :- )
14-08-2007, 15:49 door Zarco.nl
Door SirDice
Door Anoniem
* Knip *
Ding.. Dong.. De enige die nog het meest bij de waarheid
komt.. De rest verzint volgens mij ter plekke argumenten.

Het grote verschil tussen een virus en een worm is dat een worm "self contained" is en een virus een andere executable nodig heeft om te functioneren. Een MP3 welke malicious code bevat is dan een trojan. De payload van deze trojan zou een virus of een worm kunnen zijn.
Dat ligt eraan hoe die code daar beland is. Naar de definities kijkende, zou ik zeggen:

- Indien de code door een ander geïnfecteerde MP3-bestand is
geplaatst, is het een virus (de MP3 is de host).

- Indien de code zichzelf (het MP3-bestand) kopieert via een
distributiekanaal, is het een worm.

- Indien het aangeboden wordt als een audiobestand
(bijvoorbeeld op een website), dan kan het als een trojan
worden beschouwd.
04-03-2008, 17:42 door Anoniem
Door Anoniem
Beste Redactie,

nieuwe stelling..de redactie van een security site zou het
verschil moeten kennen tussen een virus en een backdoor.

In principe zou deze stelling onzin kunnen zijn. MP3 zijn muziek files en een
speler zou deze muziek alleen maar af moeten spelen. Mocht er iets anders,
zoals een virus, in staan dan zou dat genegeerd worden.

Helaas is het ook voor deze bestanden zo dat men (om te beginnen Microsoft)
het zo nodig vindt om programmacode toe te voegen aan deze bestanden
vanwege drm e.d. Vervolgens kun je dan toch weer wel virissen en andere
troep toevoegen die uitgevoerd zal worden. Ze worden bedankt!

Met een beetje argwaan kun je bedenken waarom dit gebeurt; wie heeft hier
belang bij? Zou de RIAA bij Microsoft langs geweest zijn met de vraag kunnen
jullie niet iets bedenken om te zorgen dat we MP3's kunnen vergiftigen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.