B
BadHorsie
Aktives Mitglied
- Dabei seit
- 21.04.2004
- Beiträge
- 335
- Reaktionspunkte
- 0
...neulich erst ein Flash Plugin für Linux runtergeladen. Der Installer war komplett in ein Shellskript gecodet welches aus ein paar if_else Konstrukten und einem recht großen Binär-Block bestand. Als ich mir das Skript genauer anguckte kam mir der Gedanke: Hey, da lässt sich doch prima ein Unix Virus reinpflanzen. Klar, der würde "nur" mit Userrechten ausgeführt. Aber sind wir mal ehrlich, wo liegen denn meine sensitiven Daten? Natürlich im User Ordner.
Wenn ich mir angucke wie sich die meisten Windows Viren verbreiten denke ich schon daß es möglich wäre eine flash_installer.sh oder mp3_quality_enhancer.app an 'ne Mail zu hängen und so recht zügig zu verbreiten. Einen eigenen Mailer (evtl. Auf Miniwebserver/PHP-Basis) ließe sich bestimmt auch in dem Rahmen realisieren, sodaß der User eigentlich nurnoch den Anhang ausführen muß
BadHorsie
Wenn ich mir angucke wie sich die meisten Windows Viren verbreiten denke ich schon daß es möglich wäre eine flash_installer.sh oder mp3_quality_enhancer.app an 'ne Mail zu hängen und so recht zügig zu verbreiten. Einen eigenen Mailer (evtl. Auf Miniwebserver/PHP-Basis) ließe sich bestimmt auch in dem Rahmen realisieren, sodaß der User eigentlich nurnoch den Anhang ausführen muß
BadHorsie