Das ganze kam per Mail:


Wie denkt ihr darüber? Ich weiß nicht, ob ich mich jetzt freuen soll, oder ob nicht. Die Reaktionen aus der ganzen Welt sind so unterschiedlich...

Inzwischen ist im Netz ein Video der Hinrichtung aufgetaucht. Ich habe es mir nicht angesehen und auch nicht ansehen wollen. In wie fern es authentisch ist, weiß ich nicht.

Link entfernt

Return-Path: <member [at] ebay.com>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 26 Dec 2006 xx:xx:xx -0000
Received: from 69-209-81-10.ded.ameritech.net (EHLO 4pcnetworks.com) [69.209.81.10]
by mx0.gmx.net (mx066) with SMTP; 26 Dec 2006 xx:xx:xx +0100
Received: from [210.115.50.97] (account postmaster HELO User)
by 4pcnetworks.com (CommuniGate Pro SMTP 4.2.10)
with ESMTP ID: [ID filtered]
From: "eBay Member yosdude72"<member [at] ebay.com>
Subject: Question from eBay Member regarding Item #150057720098
Date: Wed, 27 Dec 2006 xx:xx:xx +0900
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-ID: [ID filtered]
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 4 (From SPF protected domain over unauthorized server)
X-GMX-UID: [UID filtered]

Das war ja zu erwarten. Kaum daß das passiert ist und ein entsprechendes Video im Netz kursiert, springen auch schon die Viren- und Trojanerautoren auf den Zug auf. Ist ja nicht zum ersten Mal und vorher hat es auch immer geklappt. Neugier eben.

Entweder führt der Link gleich zu einer netten Überraschung oder das Tierchen installiert sich als "Codec", ohne den man den Film nicht genießen kann.

Über die geschickte Subject-Wahl sage ich mal nix... :lol:

Ich hab da gestern raufgeklickt und bin auf www.indianpad.com gelandet, wo es tatsächlich dieses ominöse Handyvideo gibt, aber keine Schadsoftware.

Allerdings weiß ich nicht mehr, ob truelifes Link eine "Zwischenstation" hatte. Wenn ja, dann wäre es nett, wenn Du den link noch einmal posten könntest.

Ich nehme an, dass sich das Handyvideo vom unrühmlichen Ende Saddam Husseins in Windeseile durchs Internet verbreiten wird.

Aber so was verbreitet man nicht per Spam, da steckt garantiert was dahinter.

Frage an die Experten hier: sind zurzeit Exploits bekannt, mit denen man durch eine scheinbar unauffällige .avi- oder .mpg-Datei einen Rechner infizieren kann?

Wuschel

Korrigiere: es war (glaube ich) nicht breitbart, sondern indianpad. Dort liegt das Video als flash vor, google video.
Aber wie gehabt: auf der Seite kann ich keinen Schadcode erkennen.
Auch kann ich in dem Flash keinen exploit entdecken.

Wenn truelife mir kurz bestätigen könnte, daß es sich um einen link auf indianpad handelt, können wir den Thread in 1.1 verschieben.

@ cyco:

Hier nochmal die Links:

Allerdings waren in der Spammail noch weitere Links enthalten, die aber alle direkt af Indianpad verwiesen.

Gepostet hatte ich den hier: http://www.indianpad.com/story/21668

Dann wären da noch:

http://indianpad.com/story/21635
http://www.alrafdean-news.net/Dec,2006/Shaaaheed_IRAQ_Sdaaam.3gp

Die Endung des letzten Links (3gp) verweist zum Direktdownload des Handyvideos.

@ Wuschel: Alle Links sind virenfrei, jedenfalls finden Kaspersky und Antivir nichts. Zone Alarm bleibt ebenfalls ruhig.

Ich glaube die Datei die den Virus beinhaltet muss ein Script enthalten, welches dann beim Ausführen abgespielt wird. Also meistens *.exe oder *.bat. Mit dem Script wird der Befehl gegeben wo sich der Virus einnistet und welche Aufgaben er hat. Da eine *.avi nicht ausgeführt werden kann, kann auch kein Virus gestartet werden. Ich könnte mir aber vorstellen, dass man eine *.avi Datei so manipulieren kann, dass sie einen Programmierfehler im Mediaplayer ausnützt, um Schaden anzurichten. Allgemein würde ich deine Frage aber mit nein beantworten.

Ich bitte um Verbesserung falls ich mich täusche...

Über VIdeodateien kann bei einem fehlerhaften Abspielprogramm bytecode eingeschleust werden, meist über buffer/stack overflow. Mir sind allerdings keine aktuellen Lücken des wohl am häufigsten verwendeten Abspielprogramms (MS-"Media Player") bekannt.

Buchen wir es unter "Kuriosität".. ich glaube auch nicht, daß es Spam für indianpad oder alrafdean-news war.


btw - verschoben nach 1.1.

Buchen wir es unter "Kuriosität"..
Vielleicht gab es ein kleines Problem mit der Ratware und versehentlich wurde das echte Video verlinkt. :lol:

http://www.heise.de/security/news/meldung/77773
http://www.f-secure.com/weblog/archives/archive-112006.html#00001021