Re: Viren etc. (war: Re: Rundbriefe)

[daniel _at__ roedding.de (Daniel Roedding)]

Hallo!

Sebastian Wolf schrieb:
> Dies ist übrigens bei einem Mail-Virus IMMER der Fall. Es gibt KEINEN
> Virus, der direkt beim Öffnen der Mail aktiv wird. Viren können nur dann
> aktiv werden, wenn ein Attachement (z.B. eine Word-Datei o.ä.) geöffnet
> wird!

Dies ist leider nicht ganz korrekt.

Es gab vor einigen Monaten eine Spam-E-Mail, in der in einer HTML-Mail
(also nicht als Attachment, sondern als "multipart/alternative" versandt)
JavaScript enthalten war, welches Registry- und Autorun-Manipulationen
vornahm.

Bei Interesse kann ich interessierten Lesern dieses Skript in "unschädlich
gemachter Form" per persönlicher E-Mail zukommen lassen. Dieser frühere
Virus wirkte allerdings auch nur bei HTML-fähigen Mailprogrammen, welche
zusätzlich auch noch JavaScript zulassen. Dies kann z. B. bei Outlook
versions- und konfigurationsabhängig der Fall sein.

Benutzer "echter" Mailprogramme, die komplett vom HTML-, WWW- und Browser-
kontext entkoppelt sind und idealerweise überhaupt nicht auf externe
Tools, DLL's, Plugins oder ähnlichen Schwachsinn zugreifen, sind vor
"automatischer Infektion" durch E-Mail gefeit (die Binary-Attachment-
Problematik bleibt natürlich prinzipbedingt). Je "intelligenter" Mail-
programme werden und je mehr automatisch ansteuerbare Schnittstellen
existieren, desto höher ist das Risiko.

Viele Grüße,
Daniel Rödding


-- 
Daniel Roedding                                       phone: +49 5252 9838 0
daniel _at__ roedding.de                                      fax: +49 5252 9838 20