| |
 |
Veröffentlicht durch NoSuchGuy am Donnerstag 10. Januar, 17:30
Aus der Das-ist-erst-der-Anfang Abteilung
|
|
|
|
|
|
|
|
|
|
Wie heise.de berichtet handelt es sich laut Symantec bei diesem Virus um einen Proof of Concept-Virus handeln. Der Virus hat keine Schadfunktionen.
Der Virus befällt .NET-Dateien vom Typ .exe im aktuellen Verzeichnis und bis zu 20 Verzeichisse darüber. Betroffen sind vorerst nur Windows 2000 und Windows XP Systeme die das .NET-Framework installiert haben.
Soweit der informelle Teil
[Theorie]
Ein "böser schlimmer Mensch mit dem technischen Hintergrund" (=Terrorist) schreibt einen "bösen Service" für das .NET-Framework und implementiert diesen Service in (s)eine Webseite.
Nun kommt also ein "Default". Ein Default ist ein User bei dem auf dem Rechner überall die Default-Einstellungen belassen worden sind. Der Default kommt also auf die Webseite und der "böse Service" wird aktiviert/ausgeführt. Dann hat er sich seinen Rechner infiziert und kann vielen anderen Usern in seinem Outlook-Adressbuch diesen Virus/Wurm zuschicken.
[/Theorie]
[Frage]
Könnte man durch einen Virus/Wurm Angriff auch die CORE-Services (z.B. Passport oder .NET Wallet) so angreifen, das die zentralen Komponenten, die eigentlich sicher bei MS liegen sollten geändert werden?
[/Frage]
NSG
P.S.
Habe mein Versprechen wahr gemacht, hat aber etwas länger gedauert als ich gedacht habe :-)
|
|
|
|
< Kamidake.org | Druckausgabe | Nachtrag zum Vortrag Geschichte der Informatik > | |
|
