Abo
  • Services:
Anzeige
Hinter dem harmlosen Bildaufruf versteckt sich weiterer Schadcode.
Hinter dem harmlosen Bildaufruf versteckt sich weiterer Schadcode. (Bild: Sucuri)

Schadsoftware Angriff versteckt Code in PNG-Dateien

Sucuri berichtet von einem interessanten Weg, Schadcode vor Scannern zu verstecken. Die fragwürdigen Codeteile werden einfach in der Bilddatei versteckt, die mit harmlosem Javascript ausgelesen wird.

Anzeige

Peter Gramantik von Sucuri berichtet in einem Blogpost von einem Sicherheitsproblem, das in der Theorie schon länger bekannt ist. Prinzipiell lässt sich Schadcode in Bilddateien verstecken. Dabei wird die Bilddatei per Javascript aufgerufen und der Schadcode durch diesen über eine Schleife erst decodiert.

In dem von Gramantik entdeckten Fall wird die Bilddatei im PNG-Format für eine iFrame-Injektion verwendet. Das iFrame wird, wie auch die Bilddatei, außerhalb des Bildschirms positioniert, so dass nur der Browser, nicht aber der Anwender die dortigen Inhalte sieht. Die Technik eigne sich gut für Search Engine Poisoning und Drive-By-Downloads, so Gramantik.

Der Angriff hat ein paar Vorteile. Wer nur seinen Code auf seiner Webseite durchstöbert, wird diesen nicht so schnell ausfindig machen. Zudem schließen die vielen Virenscanner einen Scan von Bilddateien nicht ein, sondern konzentrieren sich auf die Analyse des sichtbaren Javascripts.

Nachtrag vom 7. Februar 2014, 9:42 Uhr

Wir hatten ursprünglich berichtet, dass sich der Schadcode in den Metadaten des Bildes befindet. Tatsächlich werden jedoch die Bildinformationen selbst ausgewertet. Der Artikel wurde entsprechend angepasst, wir bitten den Fehler zu entschuldigen.


eye home zur Startseite
as (Golem.de) 07. Feb 2014

Hallo, ja leider... Ich habe den Artikel korrigiert. Die Metadaten des Ur-Artikels werden...

ploedman 06. Feb 2014

Also mein Virenscanner, scannt auch die Bilder, die ich per Web aufrufe. Das merke ich...

newMatt 06. Feb 2014

Hi Leute, Ich wollte die URL im Bild (http://********.com) googlen und hab sie aus...

Suven 06. Feb 2014

Viewport ist der aktuell sichtbare Bereich einer Seite, den man durch scrollen...

Gungosh 06. Feb 2014

Oha, das eine sind prinzipiell mögliche Techniken, das andere ist der reale Server...



Anzeige

Stellenmarkt
  1. Schwäbische Werkzeugmaschinen GmbH, Schramberg - Waldmössingen
  2. OEDIV KG, Bielefeld
  3. über Duerenhoff GmbH, Raum Frankfurt am Main
  4. über Duerenhoff GmbH, Berlin


Anzeige
Hardware-Angebote

Folgen Sie uns
       


  1. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  2. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  3. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  4. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  5. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  6. Elektroauto

    Walmart will den Tesla-Truck

  7. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  8. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  9. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  10. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Astronomie Erster interstellarer Komet entdeckt
  2. Jaxa Japanische Forscher finden riesige Höhle im Mond
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. High Speed Rail Chinas Züge fahren bald wieder mit 350 km/h

  1. Re: Leise E-Autos ?

    senf.dazu | 11:23

  2. Re: Witzig. Wieder ein E-Auto bericht von Leuten...

    VigarLunaris | 11:19

  3. Re: Immer der Staat dran Schuld?

    wire-less | 11:17

  4. Re: Bei PHP ..

    ML82 | 11:14

  5. Re: LOL: Unternehmer, die nach dem Staat rufen

    Dungeon Master | 11:12


  1. 11:21

  2. 10:43

  3. 17:14

  4. 13:36

  5. 12:22

  6. 10:48

  7. 09:02

  8. 19:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel