Frage zur Verbreitung von Viren die man sich durch Sicherheitslücken des IE einfängt

[El_Mariachi2]

Jede böse webseite kann mir ja über den ie ein noch böseres programm unterjubeln, richtig? (siehe die entsprechenden heise-Seiten).
dieses böse programm kann dann loslegen und server angreifen, meine daten zerstören oder was auch immer. bis hierhin noch alles richtig?

meine frage ist nun, wie sich solch ein virus denn eigentlich verbreitet (klar, er kann sich selbst via email verschicken an alle kontakte aus outlook (ok, bei mir nicht, ich benutze kein outlook, sondern glücklicherweise nur ein 0.005%-Marktanteil-emailprogramm, aber prinzipiell) aber damit wäre ja gegenüber einem "herkömmlichen" email-virus nichts gewonnen).

also wie verbreitet sich der durch den ie eingefangene virus von den leutchen, die ihn "direkt" angeklickt haben. wie kann er eine ddos attacke lostreten.

ich denke, man kann als randbedingung wohl davon ausgehen, dass auf einer vielgeklickten seite solch ein virus (oder vielleicht die ganze seite ) nicht wirklich lange bestand hätte, also der "anfangsbestand" sicher maximal im 5stelligen userbereich liegen würde.

also, was könnte einen bösen virenprogrammierer dazu bewegen, solch eien virus zu programmieren? welcher fortschritt im negativen sinne wäre das gegenüber den sich per email verbreitenden viren?

kompetente meinungen sind gefragt!

 

[Warlord|]

Es braucht nicht unbedingt Outlook Express um Emailadressen zu erhalten. html-Dateien z.b. aus dem Cache des IE beinhalten auch eine ganze Reihe von Email-Adressen.
So ein Virus, das sich sowohl per Email als auch im IRC (mirc) verbreitet, angeregt durch ein paar Posts in großen Foren und mit dem scheinbar harmlosen Erscheinungsbild eines jpgs etwa, wohinter ja eigentlich niemand einen Virus oder sowas vermutet, könnte in der Tat erheblichen Schaden anrichten.

 

[El_Mariachi2]

Original geschrieben von Warlord
Es braucht nicht unbedingt Outlook Express um Emailadressen zu erhalten. html-Dateien z.b. aus dem Cache des IE beinhalten auch eine ganze Reihe von Email-Adressen.
So ein Virus, das sich sowohl per Email als auch im IRC (mirc) verbreitet, angeregt durch ein paar Posts in großen Foren und mit dem scheinbar harmlosen Erscheinungsbild eines jpgs etwa, wohinter ja eigentlich niemand einen Virus oder sowas vermutet, könnte in der Tat erheblichen Schaden anrichten.

aha und wie lange überlebt solch ein posting in "großen" (also regelmässig und gut administrierten foren, je größer, desto engmaschiger) ? Ein paar sekunden? ein paar minuten?
dann ist ein virenanfangsbestand von 1000 eigentlich schon sehr hoch geschätzt, richtig? außerdem weiß ein großteil der primäropfer (=forenbesucher) ja extrem schnell (foren-announcements usw.), dass genau SIE sich den virus eingefangen haben und können gegenmassnahmen einleiten.
ganz zu schweigen von der höheren gefahr des entdecktwerdens, die sich derjenige, der bewusst den virus via foren verbreitet, aussetzt.
stellt sich also weiterhin die frage, wo der "fortschritt" (und das essentielle eines virus ist ja neben seinen primär gefährlichen eigenschaften eine effiziente verbreitung, richtig?) gegenüber den emailviren ist, die ja in null komma nix bei 100000 (siehe aktuelle meldungen) und mehr liegen, richtig?

 

[Warlord|]

Was glaubst du wie viele Leute zwar mittlerweile genau wissen, dass sie keine .exe-Dateien mehr ausführen sollen die per Mail kommen, die aber dumm genug sind auf jpg-Links zu klicken wenn der Text in der Mail sie dazu verleiten kann ?

 

[El_Mariachi2]

Original geschrieben von Warlord
Was glaubst du wie viele Leute zwar mittlerweile genau wissen, dass sie keine .exe-Dateien mehr ausführen sollen die per Mail kommen, die aber dumm genug sind auf jpg-Links zu klicken wenn der Text in der Mail sie dazu verleiten kann ?

ob das, was du beschreibst nun seit kournikova.jpg wirklich noch nicht allgemein bekannt ist oder nicht: egal.

es ist nämlich nicht nur nebensächlich, sondern hat mit dem thema rein gar nichts zu tun. überhaupt nichts. meine frage ist und war eine ganz andere.

 

[Warlord|]

Nicht ? Mit was öffnest du denn Links wenn nicht mit deinem Browser ?

 

[El_Mariachi2]

Original geschrieben von Warlord
Nicht ? Mit was öffnest du denn Links wenn nicht mit deinem Browser ?

bitte lies nochmal mein ausgangsposting.

du beschäftigst dich bereits mit der "konventionellen" verbreitung (via email) des virus, darum geht es nicht.

 

[Warlord|]

Da du offensichtlich nicht in der Lage bist zu verstehen was man dir sagt, schließe ich das hier jetzt mal.

 

[killerchicken_inaktiv]

Nehmen wir mal an ich poste einen link ins lsz in den pic-thread. Nehmen wir mal an jeder denkt ich bin halt zu doof den image-tag zu nutzen. Nehmen wir weiterhin an, dass 80 % der user da IE nutzen. Weiterhin sind 50% der IE-user daran interessiert, mein pic zu sehen, aus dem einfachen Grund, dass es ein pic-Thread ist. Nun klicken sie drauf, sehen ein Bild von mir, und sind zufrieden. Die admins machens genauso. die sehen ein Bild, und sind zufrieden. 10 h spaeter kommt einer an unn erzaehlt, dass das Bild nen Virus enthaelt und der frisch upgedatete Virenscanner das auch gerade erkannt hat. nuja, admins loeschen posting und bannen mich. Mich bockts nicht, ist mein smurf halt gebanned. 40% der lsz-user haben jetzt nen trojaner/virus/wasauchimmer installed. 30% davon updaten ihren virenscanner, aber es bleiben immer noch genug user uebrig, die jetzt einen virus auf der Platte haben. Und das ist nur das lsz... inzwischen habe ich neue smurfs die ne technische Fragestellung ins Technikforum schmeissen, und das alles nur auf bw.de... Denk dir mal aus, wieviele solche posts du in 2 h in sagen wir mal 30 Foren machen kannst. Einige, oder???