Verseuchte MOV-Dateien
Quicktime mit Malware-Lücke
Schädlinge können eine Funktion in Apples Quicktime Player 7.6.6 für ihre Zwecke ausnutzen. Wie die Virenspezialisten von Trend Micro heraus gefunden haben, können entsprechend präparierte Filmdateien in Apples MOV-Format weitere Dateien aus dem Internet herunter laden. Das ist eine reguläre Funktion im Quicktime Player, kein Programmierfehler.
Benson Sy, Malware-Forscher beim Antivirushersteller Trend Micro, hat zwei Filmdateien entdeckt, die vorgeblich Szenen aus dem Kinofilm "Salt" (mit Angelina Jolie) enthalten. Sie sind dafür jedoch viel zu klein und schon deshalb verdächtig.
Werden sie im Quicktime Player geladen, fordern sie den Benutzer zum Download weiterer Dateien auf, entweder einen vorgeblich benötigten Codec oder einen weiteren Player. Bei den nachgeladenen Dateien handelt es sich jedoch um Schädlinge, in einem Fall um Adware.
Trend Micro hat Apple darüber informiert und der Mac-Hersteller reagiert mit dem Standardspruch "it's not a bug, it's a feature" - es sei keine Sicherheitslücke sondern eine reguläre Funktion in Quicktime. Zu den festgestellten Malware-Downloads heißt es von Seiten Apples, die Malware-Programmierer nutzten Social Engineering, um Anwender zum Download von Schädling zu verleiten.
Die betreffende Funktion in Quicktime ist als "Wired Actions" bekannt. Marco Dela Vega von Trend Micro vergleicht sie im Malware-Blog des Unternehmens mit der Launch-Funktion von PDF-Dateien, die zum Starten von Programmen benutzt werden kann.
Lesen Sie mehr zum Thema
