Erste Computerviren für Consolen

Lieber Besucher, herzlich willkommen bei: FRONT Foren Gaming Community. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

Pez1964

Meister

Beiträge: 2 508

Wohnort: Austria Wien

Freitag, 21. Oktober 2005, 14:07

Erste Computerviren für Consolen

Anbei ein Auszug aus dem aktuellen Pandasoft Newsletter - gibt zu Denken:

Madrid, October 21 2005 - In today's Oxygen3 24h-365d we will be talking about the first specific malicious code -Format.A and Tahen (variants A and B)- designed to damage Sony's PSP (PlayStation Portable) and Nintendo DS.

These three Trojans, which have recently appeared, are extremely dangerous as their attacks delete critical files, and can even irreversibly render the console unusable in the case of PSP. In order to spread, Format.A is designed to imitate a tool developed to enable running unsigned code on PSP consoles. The Tahen Trojans, on the other hand, simulate homebrew applications for Nintendo DS. However, when users install them they overwrite certain areas of firmware (software embedded in certain hardware) on the Nintendo DS console and the G6, XGFlash, SuperCard and GBAMP devices (which allow cartridges to be recorded with software to run on the console).

At first glance, this looks like a serious problem as it can irreversibly affect expensive devices. However, if people use the consoles according to the manufacturers' instructions, the chances of infection are almost zero. Luis Corrons, director of PandaLabs, is doubtful that these malicious code can spread massively: "The videogame consoles are not designed for using third-party software. In order for the malicious codes detected so far to reach one of these consoles, users would have to voluntarily run applications from unauthorized sources. Remember that just as with PCs, downloading and running software from dubious sources is always a serious security risk."

In terms of future malicious code for videogame consoles, Corrons doesn't believe they will become a serious cause for concern. "At present, all we can say with certainty is that malicious code similar to that so far detected will continue to appear, given that the instructions for creating them are readily available on the Internet.
The chances of malicious code appearing that represent a serious threat to all users of these devices depend largely on the functionalities that developers include in the new versions of these products and the corresponding security measures implemented."

To prevent attack from malicious code that affects videogame consoles, PandaLabs offers the following advice:

- Don't insert UMD disks or memory sticks for PSP or DS cartridges that have not been recorded by an authorized developer.

- Don't establish external communication (USB, IrDA or WiFi) with non-trusted consoles or computers that could transfer unwanted information.

- Don't try to run applications from unauthorized developers on the video console.

- If nevertheless, you want to install a software packet on the console, it should be previously scanned on a computer with a reliable and up-to-date antivirus.

PS: Panda Software ist ein kleiner aber feiner Hersteller von AV Lösungen, und dieses Mail ist sicher kein Fake

[GC1]Pez1964[/GC1]

Zum Seitenanfang

Matthias Brems

FRONT Inventar

Beiträge: 13 269

Wohnort: Rheinberg

FrontLeader

Freitag, 21. Oktober 2005, 14:52

Bitte an den Präfix denken

[XBFR] XboxFRONT-Racing

Zum Seitenanfang

Pez1964

Meister

Beiträge: 2 508

Wohnort: Austria Wien

Freitag, 21. Oktober 2005, 15:26

Zitat

Original von Matthias Brems
Bitte an den Präfix denken

Wie meinst du das??

[GC1]Pez1964[/GC1]

Zum Seitenanfang

SoulRISE

Erleuchteter

Beiträge: 34 428

Freitag, 21. Oktober 2005, 15:29

Schau mal in meine Signatur

Gruß
Markus

Dieser Beitrag ist potentiell jugendgefährdend

Zum Seitenanfang

Pez1964

Meister

Beiträge: 2 508

Wohnort: Austria Wien

Freitag, 21. Oktober 2005, 15:49

Zitat

Original von SoulRISE
Schau mal in meine Signatur

Des hat jetzt länger gedauert bei mir bis ich gefunden hab was ihr meint, naja bin ja auch nicht mehr der jüngste - und gleichzeitig mit einem Mädel aus China über Skype flirten, im Forum schreiben, und die Präfaxe suchen, schaffen auch manche Jüngere nicht

Zurück zum Thema, derzeit sieht es so aus als ob die Viren derzeit nur mit Datenträgern verbreitet werden, ist so wie in grauer Vorzeit bei den PC's. Die Gefahr die ich hier aber sehe und Ihr könnt Euch sicher sein das das schon bald eintreten wird, ist die Verbreitung von Malicius Code über Livecontent. Wir haben eigentlich nur den Vorteil das die Xbox noch nicht so verbreitet. Sollte die 360 wirklich der Kassenschlager werden, dann besteht natürlich ein erhöhtes Gefahrenpotential, nicht zu vergessen ist auch die Tatsache dass über XBL ja auch mitunter nicht so ungefährliche Daten wie z.B. die Kreditkartennummer verschickt wird. Und da wirds dann brenzlig.

[GC1]Pez1964[/GC1]

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Pez1964« (21. Oktober 2005, 15:55)

Zum Seitenanfang

Matthias Brems

FRONT Inventar

Beiträge: 13 269

Wohnort: Rheinberg

FrontLeader

Freitag, 21. Oktober 2005, 16:01

Zum Thema Kredikartennummern... die werden schon seit jahrzehnten verschlüssent durchs Netz geschickt... mehr oder minder sicher... ich glaube nicht, das dies zu einem Hauptproblem werden könnte, da der Live-Dienst zusätzlich ein in sich geschlossenes System darstellt. Aber warten wir mal ab...

[XBFR] XboxFRONT-Racing

Zum Seitenanfang

Pez1964

Meister

Beiträge: 2 508

Wohnort: Austria Wien

Freitag, 21. Oktober 2005, 17:50

Abwarten oder zuwarten stimmt leider nicht, weil dann ist es zu spät. Die Übertragung ist logischerweise verschlüsselt, dass ist auch in der LAN Welt nicht das Problem. Die Angriffspunkte sind z.B. Phishing, also vorgegaukelter Inhalt der zwar total echt aussieht aber dahinter befindet sich nicht die Bank sondern ein Hacker, dies wird derzeit z.B. mit einem Spammail welches scheinbar von eBay stammt weltweit vorgezeigt. Könnte theoretisch auch im Xbox Netwerk passieren. Weit gefährlicher sind aber Tracing Trojans, welche z.B. Tastatureingaben aufzeichnen. Die kann man ganz klein packen, sind vielleicht nur 4-500k gross.

Rein Hypotetisch: Ich muss bei meiner Console das Liveaccount neu aufladen und gebe dabei meine Kreditkartennummer ein, ein Trojaner der sich auf meiner neuesten Console eingenistet hat, erkennt aufgrund des Logaritmus - welcher ja bei allen Kreditkarten gleich ist -d.h. 16 stellige numerische daten, sowie 4 stelliges Datum - das da gerade eine Kreditnummer eingegeben wird. Eine vom Hacker ins Netzwerk gehängte Console kann nun die Nachricht des Trojaners empfangen, die Funktion ist ja prinzipiell bei XBL schon eingebaut, nämlich Freundesanfragen und Sprachnachrichten. Diese Messagingfunktionen werden bei der Xbox360 ja noch ausgebaut. Und das hat alles nichts mit SSL oder sonstigen verschlüsselten VPN Verbindungen zu tun. Vor allem Aufgrund der Verschlüsselung wird das Entdecken eines sochen Tracers sogar erschwert, da dieser ja in weiterer Folge eine Punkt zu Punkt verbindung aufbaut..

[GC1]Pez1964[/GC1]