{"id":480,"date":"2008-01-18T16:23:51","date_gmt":"2008-01-18T14:23:51","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/480-vxer-und-social-engineering"},"modified":"2018-05-31T22:27:06","modified_gmt":"2018-05-31T21:27:06","slug":"vxer-und-social-engineering","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/480-vxer-und-social-engineering","title":{"rendered":"VXer und Social Engineering"},"content":{"rendered":"<p>Meine Freundin kam neulich wieder an: &#8222;Ein Arbeitskollege hat mir auf einen USB-Stick das Spiel <em>Blocks 5<\/em> kopiert, das habe ich mir gerade installiert&#8220;. Mein spontane Antwort: &#8222;Guter Trick! Wenn ich Dir Schadprogramme unterjubeln wollte w\u00fcrde ich das genauso machen!&#8220;. Da hat sie erst einmal gestutzt.<\/p>\n<p><img loading=\"lazy\" src=\"\/blog\/wp-content\/uploads\/2008\/01\/blocks5.gif\" height=\"383\" width=\"510\" \/><\/p>\n<p>Wenn schon Symantec behauptet, die <a href=\"http:\/\/www.theregister.co.uk\/2007\/12\/31\/vxer_scene_rip\/\">Old School VXer-Szene w\u00e4re am Sterben<\/a> (und die verdienen mit den Virenscannern ja ihr Geld), dann muss es schlie\u00dflich ernst sein. Ok, f\u00fcr die Virenscannerhersteller nicht wirklich, die Viren werden hat jetzt von kommerziellen Unternehmen wie dem <a href=\"http:\/\/en.wikipedia.org\/wiki\/Russian_Business_Network\">Russian Business Network<\/a> entwickelt. Virtuelle Schutzgelderpressung ist schlie\u00dflich viel bequemer als reale. Man muss nicht raus in den <a href=\"http:\/\/www.ipcc.ch\/\">harten kalten russischen Winter<\/a>.<\/p>\n<p>Aber was das RBN kann, k\u00f6nnen wir im Kleinen doch auch. <a href=\"http:\/\/knowledgeispower.typepad.com\/knowledge_is_power\/2006\/06\/find_a_usb_data.html\">Schadprogramme auf USB-Sticks<\/a> sind nichts neues und dieses Spiel vom Arbeitskollegen bietet sich doch geradezu an.<\/p>\n<ol>\n<li>Man nehme ein Open Source Spiel, das so interessant und gut programmiert ist, dass sich ein paar Leute wirklich daf\u00fcr interessieren. Das <em>Blocks 5<\/em> von David Scherfgen ist beispielsweise so ein Spiel und hat mich auch erst auf die Idee gebracht. Das <a href=\"http:\/\/www.scherfgen-software.net\/blocks5\/index_de.htm\">fertige Programm<\/a> findet man hier, den <a href=\"http:\/\/www.spieleprogrammierer.de\/index.php?option=content&#038;task=view&#038;id=50&#038;Itemid=2\">Source Code<\/a> hier.<\/li>\n<li>Man suche sich ein paar passende Schadroutinen, z.B. aus dem Source Code von <a href=\"http:\/\/www.secureworks.com\/research\/threats\/phatbot\/\">Phatbot<\/a> und binde sie in den Source Code des Spiels ein. Phatbot hat wirklich eine eindrucksvolle Liste von Kommandos und Funktionen und der Source Code ist so 2004 oder 2005 im Internet aufgetaucht (ja, ich habe eine Kopie, nein, ich gebe sie nicht raus).<\/li>\n<li>Man erz\u00e4hle den Kollegen, Freunden, etc. welches coole neue Spiel man im Internet gefunden hat und das ja ganz kostenlos ist (f\u00fcr Lamer).<\/li>\n<li>Man setze eine Webseite auf, die diverse Spiele deren Source Code frei verf\u00fcgbar ist, zum kostenlosen Download anbietet. Nat\u00fcrlich ist prinzipiell jedes der Spiele mit Schadroutinen infiziert aber der kluge Hacker erlaubt den Download mit Schadroutine nur einmal pro Tag von einer IP-Adresse und liefert sonst das harmlose Programm aus und an IP-Adressen von Virenscanner-Herstellern wird nat\u00fcrlich grunds\u00e4tzlich nur das harmlose Programm ausgeliefert (f\u00fcr Profis).<\/li>\n<\/ol>\n<p>Hmm, Google liefert 37 Millionen Suchergebnisse f\u00fcr &#8222;<a href=\"http:\/\/www.google.de\/search?q=free+game+download\">free game download<\/a>&#8222;. Wahrscheinlich bin ich nicht der erste, der auf diese Idee gekommen ist.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Meine Freundin kam neulich wieder an: &#8222;Ein Arbeitskollege hat mir auf einen USB-Stick das Spiel Blocks 5 kopiert, das habe ich mir gerade installiert&#8220;. Mein spontane Antwort: &#8222;Guter Trick! Wenn ich Dir Schadprogramme unterjubeln wollte w\u00fcrde ich das genauso machen!&#8220;. Da hat sie erst einmal gestutzt. Wenn schon Symantec behauptet, die Old School VXer-Szene w\u00e4re [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/480"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=480"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/480\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=480"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=480"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=480"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}