PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Falsche Youtubefenster mit Virus



guntram
27.03.2009, 20:42
Hallo in einem anderen Forum in dem ich aktiv bin tauchte ein neuer Beitrag "hah-ha-ha" mit einem Youtube-Bild auf (Bildschirm mit Startpfeil).

Im folgenden Post wurde gewarnt das es kein Youtube-Video sondern ein Link zu einem Virus ist.

Ich hab den Link kopiert und gegoogelt, es kamen 52 Treffer. Es war der schön zu sehen, da der html-Code angezeigt wurde, das es sich in allen Fällen um ein jpg handelt das mit dem Link unterlegt war.

Der Link war "http://woqyymmptn.cn/lol.php". Bitte nur ausprobieren wenn wenn ihr ausreichen vorgesorgt habt. Ich habe es nicht ausprobiert, ich bin nicht genug Profi.

Hat jemand hier schon mal von dieser Masche gehört, hat jemand Hintergrundinfo dazu?

Arthur
27.03.2009, 20:47
http://www.f-secure.com/weblog/archives/00001627.html

Christopher Boyd of FaceTime Security Labs wrote an interesting post regarding YouTube videos that promote Nintendo Wii Points Generators. They're a scam of course… and greedy victims attempting to steal Wii Points will get a malicious backdoor called Bifrose for their trouble.
leider nur auf englisch. Es gibt youtube Videos, die einen Backdoor Bifrose unterjubeln.

Goofy
27.03.2009, 21:35
So, wie ich das verstehe, sind das aber keine Flash-Videos, und die stehen auch nicht auf Youtube, sondern auf rapidshare. Es handelt sich um ausführbare exe-Dateien, die beim Klick auf ein getürktes Youtube-Fenster geladen werden.

truelife
28.03.2009, 23:06
Ja, den Trick gibt es schon lange. Ich gebe hier mal ein Beispiel:

http://img5.imageshack.us/img5/162/youtubevideoplayerloadir.png

Das hier oben ist ein Bild. Genauer gesagt, ein Standbild. Wenn sich dieses Ladesymbol dreht, ist es ein animiertes Bild,zum Beispiel im Format *gif. Auch das ist nichts böses und sieht dann z.B. so aus:

http://img21.imageshack.us/img21/2343/drumsolo.gif

Nun kann ich aber auch ein Bild (also auch ein animiertes) als einen Link gestalten. Dann kommt zum Beispiel sowas heraus:

http://img5.imageshack.us/img5/162/youtubevideoplayerloadir.png (www.antispam.de)

Immer noch nichts böses. Allerdings kann dich er Link auch auf böse Seiten führen, wo dein Browser mit verschiedenen Attacken bombadiert wird.

Insgesamt also nichts neues. Und zumeist bei "Pornoseiten" eingesetzt, die etwas feilbieten, was es sicher nicht geben kann. z.B. bei Pornovideos mit Promis...

alariel
29.03.2009, 15:03
Ohne ie Seite dahinter... läuft da das hier:

Welcome to nginx! ;)

Mit der lol.php geht's später dann tatsächlich zu eine Youtube-Video (aine Kondomwerbung).