Malware – Video Codices

Eine eher neue, aber dennoch weit verbreitete Form von Malware nutzt Eigenarten moderner Videoplayer aus. Hierzu wird eine präparierte Videodatei über Webseiten oder Tauschbörsen verbreitet und Nutzern zum Download angeboten. Die Datei selbst enthält hierbei keinen Schadcode und wird auch von Antivirenprogrammen nicht als gefährlich eingestuft. Versucht der Anwender nun jedoch, das Video abzuspielen, so meldet ihm sein zur Wiedergabe genutztes Programm einen Codec-Fehler.

Das verbreitete Video ist so präpariert, dass es einen nicht vorhandenen Codec zur Wiedergabe erfordert. Viele moderne Abspielprogramme – allen voran der Windows Media Player – sind in der Lage, die fehlenden Codices automatisch aus dem Internet herunterzuladen. Die hierzu benötigten Informationen entnehmen sie hierbei dem abgespielten Video. Genau hier setzen die Angreifer an und geben eine von ihnen geschriebene Malware als Codec aus. Der arglose Anwender ist sich keiner Gefahr bewusst und installiert den vermeintlichen Codec in der Hoffnung, das Video abspielen zu können. Hierdurch infiziert er jedoch in Wirklichkeit seinen Computer mit der entsprechenden Malware, welche daraufhin freie Hand hat. Welcher Schaden genau dem Computer zugefügt wird, hängt einzig und allein von der Programmierung der Schadsoftware ab.

Wie kann man sich vor Codec-Malware schützen?

Malware, welche sich als Video Codec tarnt, ist überaus heimtückisch. Den meisten Endnutzern ist der Zusammenhang zwischen der Installation eines Codecs und der möglichen Infizierung mit Schadsoftware nicht bewusst. Zudem sind die für derartige Angriffe genutzten Videos meist von großem Interesse und enthalten entweder aktuelle Spielfilme oder pornographische Inhalte. Hierdurch ist der Nutzer erregt und bereit, sowohl Umstände als auch Risiken in Kauf zu nehmen, um das Video abzuspielen.

Es gibt mehrere Sammlungen legitimer Codices, welche sich aus dem Internet herunterladen lassen. Es empfiehlt sich, einen derartigen „Codec-Pack“ zu installieren, um mit allen gängigen Codices umgehen zu können. Hierdurch ist es praktisch ausgeschlossen, dass ein benötigter Codec zu einem legitimen Video nicht vorhanden ist. Sollte dies dennoch der Fall sein, so überprüfen Sie genau welcher Codec heruntergeladen wird und recherchieren sie gegebenenfalls, ob dieser tatsächlich existiert und für Videos genutzt wird. Hierdurch lässt sich das Risiko, von Codec-Malware infiziert zu werden, stark mindern.