The story con­ti­nues: Fol­low the Boun­cing Mal­wa­re IX: eGOLD­FIN­GER
Wie­der ein Bei­spiel, was man mit einer Mail auf einem un­ge­patch­ten Sys­tem an­rich­ten kann. Hier schön zu sehen: Ver­schlei­er­tes Ja­va­Script, das den ei­gent­li­chen Ex­ploit-Code erst zur Lauf­zeit de­ko­diert - und eine Mög­lich­keit, sich die Aus­ga­be zu Ana­ly­se­zwe­cken kom­for­ta­bel an­zei­gen zu las­sen.

Als be­son­de­res Fea­ture agiert die vor­ge­stell­te Mal­wa­re als aus­ge­wach­se­nes Root­kit, das sich vor den Augen des Be­nut­zers ver­birgt - durch In­stal­la­ti­on eines Trei­bers macht es sich (auch im safe mode) un­sicht­bar. Erst durch Boo­ten von einem sau­be­ren Sys­tem (z.B. Knop­pix-CD) kann man die in­stal­lier­ten Da­tei­en wie­der sehen...