Der nächste ist dann wohl die Suche nach einer Firewall, die da schon vor meinem Rechner/Netzwerk eingreifen kann. Kennt da einer was?
Woher soll die Firewall wissen, dass der Request nicht von Dir, sondern von einem infizierten Link stammt, wenn sie nicht auf Deinem Rechner sitzt? Aber selbst, wenn die Firewall auf Deinem Rechner sitzt, kann sie nicht unterscheiden, ob Du dem Link, den Du per Mail bekommen hast, nun wirklich folgen möchtest oder nicht.
Also wie gesagt: Ich würde den Angriff per Social-Engineering über einen in einer Mail versandten Link machen. Das ist technisch viel einfacher, als ein Bild zu manipulieren. Zudem kann ich dem User den Link auch leichter unterjubeln, als wenn ich ihm erst mal ein infiziertes Bild liefern muss.
Mehr möchte ich zu dieser Methode jedoch nicht mehr erläutern, da sie wirklich von jedem Depp gemacht werden kann.
Gibt es überhaupt einen zuverlässigen Virenscanner der die Bedrohung erkennt? Soweit ich weiß schlägt der Virenscanner nur an, wenn man so ein infiziertes Bild öffnet.
Das kommt auf die Einstellungen des Virenscanners an. Normalerweise kannst Du ihn so einstellen, dass er jede Datei scannt, sobald Du einen Schreib- oder Lesezugriff hast. Schon beim Herunterladen sollte aus zwei Gründen gescannt werden:
1. Der Datei-Ursprung ist außerhalb des LANs.
2. Du machst einen Schreibzugriff auf die Datei.
burrito
