Ich lese immer wieder von Sicherheitslücken im Internetexplorer oder Betriebssystemen etc. Aber mich würde es mal interessieren wie das heutzutage überhaupt noch möglich ist Viren, Trojaner etc auf Anwender Computer zu bringen. Schadprogramme wie diese sind asuführbare Programme also .exe Dateien sie müssen runtergeladen UND ausgeführt werden. Liegt es nicht also immer beim Anwender? Er muss doch eigentlich solche Programme runterladen und ausführen das können sie ja nicht von selbst. Oder gibt es wirklich noch Lücken wo im Hintergrund ohne das der Anwender es merkt Schadprogramme auf den PC geladen und ausgeführt werden???
eine ausführliche Antwort darauf könnte ein Buch füllen.
Virendesigner sind sehr einfallsreich. Erst mal kommt kein Trojaner als Trojaner.exe daher. Abgesehen davon, dass es in der Windowswelt eine ganze Menge von Extensions gibt, die ausführbar sind (bat, com, scr, vbs, um nur einige zu nennen) täuscht ein Trojaner ein nützliches, lustiges,oder wie auch immer attraktives Programm/Tool vor.
Aber es gibt ja nicht nur Trojaner, andere Viren nutzen andere Wege, um in den PC zu gelangen. Berühmtestes Beispiel: der Wurm Sasser, der eine Sicherheistlücke in Windows ausnutzte um einen Buffer underrun auszulösen, um sich einzuschleusen.
Es gibt jpg-Viren, es gibt Macroviren und Scriptviren.
Hier http://www.comsafe.de/angreifer.html
bekommst du einen ersten Überblick
und hier im Detail erklärt, wie Viren A-Vir-Scanner umgehen (allerdings schon älter)
http://scheinsicherheit.pytalhost.de/einleitung.htm oder
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
eine gute Seite, immer aktuell, ist auch Heise Security
http://www.heise.de/security/
viel Spass beim Lesen 
Gruss
ExNicki
Hi,
Nachricht von heute morgen
http://www.heise.de/newsticker/meldung/Exploit-fuer-…
Gruss
rantanplan
Oder gibt es wirklich noch Lücken wo im
Hintergrund ohne das der Anwender es merkt Schadprogramme auf
den PC geladen und ausgeführt werden???
Solche Lücken gibt es laufend. Wenn dein Browser oder ein Browser-Plugin (Flash, Adobe Reader, etc) eine Sicherheitslücke hat, dann kannst du dir allein mit dem Besuch einer Webseite bereits ein Schadprogramm einfangen.
Siehe http://de.wikipedia.org/wiki/Drive-by-Download
Bei Code, der über Sicherheitslücken wie Buffer Overflows eingeschmuggelt wird, muss man eben keine EXE runterladen und starten. Schadcode kann auch z.B. in einer PDF, JPEG oder AVI Datei drin sein. Beim Öffnen der Datei mit einem verwundbaren Programm wird der Schadcode ausgeführt, eventuell sogar ohne dass du irgendwas davon mitkriegst.
Aus genau diesem Grund ist es ja so immens wichtig, dass man seine Programme immer aktuell hält und die dafür heraus gegebenen Sicherheitsupdates installiert.
Aber diese ganzen „Browser Programmiersprachen“ wie html,css,javascript,php,actionscript… damit ist es doch garnicht möglich auf andere Rechner zuzugreifen bzw Daten im Hintergrund runterzuladen und auszuführen???
Aber diese ganzen „Browser Programmiersprachen“ wie
html,css,javascript,php,actionscript…
Du schmeisst hier fröhlich Äpfel und Leuchtstoffröhren und Leberwurst und Schweissfüsse in einen Sack…
damit ist es doch
garnicht möglich auf andere Rechner zuzugreifen
Das ist auch nicht erforderlich. Um auf deinem Rechner etwas darzustellen, muss der darauf installierte Browser die beim Aufruf einer Webseite empfangenen Daten interpretieren. Das lässt sich ausnutzen, um über Mängel im Browser diesem unerwünschte Aktionen unterzujubeln.
Muss der Browser zur Darstellung einer Webseite Programme herunterladen und im lokalen Kontext ausführen, z. B. JavaScript-Programme, können diese Programme zunächst einmal alles, was ein lokal installiertes Progamm auch kann. In beiden Fällen greift nicht ein Programm auf andere Rechner zu, sondern der andere Rechner (bzw. sein Benutzer) lädt sich ‚freiwillig‘ den Schadcode herunter und führt in auf dem eigenen Rechner aus.
bzw Daten im
Hintergrund runterzuladen und auszuführen???
Es ist eben kein irgendwo sonst laufendes Programm, was auf deinen Rechner zugreift, sondern ein mit dem Aufruf einer Webseite auf deinem Rechner heruntergeladenes und lokal gestartetes Programm. Und das kann im Rahmen der Rechte agieren, die der aktuelle Benutzer besitzt, die der Browser besitzt, oder die sich aufgrund von Mängeln des Browsers oder mangelnder Einsicht des Benutzers erschwindeln lassen.
HTH