Da bin ich doch froh, dass der in der News genannte "Virus" so wahrscheinlich nur unter Windows funktionieren kann. In einer so heterogenen Hardwarelandschaft wie unter Linux ist es schier unmöglich einen kompilierten Virus an eine große Zielgruppe zu senden (Ok. intel-Hardware ist weit verbreitet aber es gibt ja noch Alpha, Sparc, PowerPC, ...). Ein Anwender der ein ihm gemailtes Shell-Script ohne weitere Prüfung ausführt dem ist eh nicht mehr zu helfen. Bleibt eigentlich nur noch die Möglichkeit, eine HTML-Email zu schreiben die bereits beim Anschauen ein embedded JavaScript ausführt -- dummerweise werden HTML-Emails in Konsolen-Emailprogrammen wie Pine nicht angezeigt und selbst in den Programmen bei denen dies möglich ist muß die Anzeige von HTML-Emails explizit durch den Anwender aktiviert werden (mit Hinweis daß dies eine Sicherheitslücke darstellt).
<a href="http://www1.computerwoche.de/index.cfm? ... rtid=29668" target="_blank"><!--auto-->http://www1.computerwoche.de/index.cfm? ... <!--auto-->
FBI entwickelt Virus gegen Verschlüsselung
21.11.2001 um 14:07 Uhr
MÜNCHEN (COMPUTERWOCHE) - Die US-Bundespolizei FBI arbeitet an einem Computervirus, der PGP und andere Verschlüsselungstechniken knacken soll. Mit "Magic Lantern" sollen FBI-Agenten problemlos verschlüsselte Dateien lesen können, sagen Insider. Der Virus installiert dazu eine so genannte "Keylogging"-Software, die die Tastaturanschläge auf dem befallenen Rechner protokolliert. Aus den Protokollen sollen sich die Passwörter herausfiltern und damit die Daten entschlüsseln lassen. Verbreiten will das FBI den Virus via E-Mail. Unter Umständen sollen E-Mail-Adressen von Freunden oder Verwandten der Zielpersonen benutzt werden, um zu garantieren, dass eine präparierte E-Mail tatsächlich geöffnet und der Virus aktiviert wird.
Magic Lantern ist Teil des Online-Abhörsystems "Carnivore", das nach den Attentaten am 11. September verstärkt installiert wurde. US-Berichten zufolge werden E-Mails, Chatrooms, Instant Messages und Internet-Telefonate abgehört, ausgewertet und die gewonnenen Informationen in einer "Cyber Knight" genannten Datenbank gesammelt. Das Wall Street Journal meldet, dass das FBI Magic Lantern bereits eingesetzt habe. Der Virus ist demnach auf dem Rechner eines Großbetrügers installiert worden. Darufhin sollen die Beamten dessen PGP-verschlüsselte Dateien geknackt haben. (lex)