Trojaner & Co.

Virustotal erkennt gefährliche ASF-Dateien

von - 04.06.2013
Der Online-Virenscanner Virustotal.com erkennt nun auch in ASF-Dateien eingebettete Weiterleitungen zu Webseiten. Die Weiterleitungen lassen sich ausnutzen, um Malware zu installieren.
Foto: Virustotal.com
Der Online-Virenscanner Virustotal.com erkennt nun auch in ASF-Dateien eingebettete Weiterleitungen zu Webseiten. Die Weiterleitungen lassen sich ausnutzen, um Malware zu installieren.
Der Online-Dienst Virustotal.com zum Scannen von Dateien auf Viren & Co. untersucht ab sofort ASF-Dateien auf eingebettete Weiterleitungen zu Internetadressen. Das gab das Unternehmen in seinem Weblog bekannt.
ASF-Weiterleitung: Diese scheinbar ungefährliche Datei enthält zwar keinen Virus — beim Öffnen der darin befindlichen WMV-Datei öffnet sich aber der Browser und fordert dazu auf, von der Seite xvidprox.com ein „erforderliches“ Plugin zu installieren
ASF-Weiterleitung: Diese scheinbar ungefährliche Datei enthält zwar keinen Virus — beim Öffnen der darin befindlichen WMV-Datei öffnet sich aber der Browser und fordert dazu auf, von der Seite xvidprox.com ein „erforderliches“ Plugin zu installieren
(Quelle: Virustotal.com)
ASF-Dateien enthalten Musik und Video. In die Dateien lassen sich Internetadressen einbetten, die beim Öffnen der enthaltenen Musik oder Videos automatisch geöffnet wird. Diese URL-Weiterleitung lässt sich missbrauchen, um den Anwender auf gefährliche Webseiten zu lotsen, die Malware wie Trojaner installieren.
Laut Tests von Virustotal.com mit dem Windows Media Player in den Versionen 11 und 12 und manipulierten ASF-Dateien sind beim Öffnen keinerlei Aktionen von Anwender erforderlich — es erschienen automatisch die manipulierten Webseiten.
Virustotal.com listet bei ASF-Dateien nun auf, zu welcher Webseite die Datei beim Abspielen weiterleitet. Die Informationen findet man in den Scan-Ergebnissen unter „File detail“.

Das sind ASF-Dateien

ASF steht für Advanced System Format und ist ein von Microsoft speziell für das Streamen entwickeltes Dateiformat für Audio und Video. Das Containerformat enthält zum Beispiel Musikdateien vom Typ Windows Media Audio (WMA) oder Videos vom Typ Windows Media Video (WMV). Es können aber auch MP3-Dateien enthalten sein.
Plugin mit Schädling: Die Aufforderung zur notwendigen Installation eines Plugins wirkt seriös — installiert aber einen Schädling auf dem Rechner
Plugin mit Schädling: Die Aufforderung zur notwendigen Installation eines Plugins wirkt seriös — installiert aber einen Schädling auf dem Rechner
(Quelle: Virustotal.com)
ASF-Dateien enthalten Musik und Videos und überprüfen vor dem Abspielen über eine digitale Rechteverwaltung (Digital Rights Managemenet, DRM), ob eine Datei rechtsmäßig erworben wurde. Dazu enthält die ASF-Datei die entsprechenden Lizenzinformationen.
Die Internet-Weiterleitung soll eigentlich dazu dienen, den Anwender im Fall einer fehlenden Lizenz auf eine Webseite mit weiteren Informationen zum Erbwerb einer Lizenz zu leiten. Das lässt sich jedoch von Internet-Schurken ausnutzen, die auf gefährliche Downloads verweisen.

Fazit

Die Internet-Kriminellen werden immer einfallsreicher und ihnen entgehen kaum Möglichkeiten, mit denen sie Malware auf fremden Rechnern installieren können.
Daher unser Tipp: Bevor Sie eine ASF-Datei öffnen, checken Sie diese mit Virustotal.com auf eventuell eingebettete Weiterleitungen. Der Dienst unterstützt allerdings nur Dateien bis zu einer Größe von 64 MByte.
Weitere Informationen zu Audio- und Videodateien sowie Container-Formaten lesen Sie im Artikel „Alles über Videoformate“.
Verwandte Themen

Mehr zum Thema