>Das macht ja, wie bei einem normalen Trojaner dann der Anwender f�r >ihn. Der Virus ist in einer Mail, die f�r den Anwender verschl�sselt >ist, und nur dieser kann die Mail auspacken (das ist ja gerade der >Sinn davon).
Dann hast Du ein Programm das diese Funktionalit�ten bereitstellen muss und schon hast Du wieder ein Signatur f�r einen Virenscanner! >Wie willst Du in einer verschl�sselten Mail �berhaupt ein Attachment >wiederfinden? Du hast - eine gute Verschl�sselung vorausgesetzt - gar >keine Chance auf dem Mailserver irgendetwas zu erkennen! Das geht doch nur dann wenn man die entsprechenden PublicKeys des Opfers hat und die Mail verschl�sselt. Wenn man der Virus selbstausf�hrenden Code hat ist er immer zu entdecken (s.o.)! Und dann kann der Rest verschl�sselt sein wie er will! Was meinst Du mit guter Verschl�sselung? Eine wirklich "gute" Verschl�sselung benutzt ja auf jeden Fall immer einen Public-, Private-Key verschl�sselungs Mechanismus. Aber werd hat denn schon eine PGP-Signatur? Und wem habe ich diese geschickt? >Nur f�r unverschl�sselte Mail kannst Du auf dem Server �berhaupt etwas >erreichen. Nee, nee, nee, dass ist eben nur dann NICHT m�glich wenn das komplette Attachment, via Public- und Private-Key Verschl�sselung codiert wurde und der Angreifer den PublicKey des Opfers hat. Dann muss das Opfer das Attachment ja noch auf dem Rechner decodieren und das Programm ausf�hren und dann greift der lokale Virenscanner! Wenn der Angreifen aber keinen Private-Key vom Opfer - und das ist ja in den meisten F�llen so - hat muss er selbst die Decodierungsalgorythmen in seinem Programm implementiert haben und schon haben wir eine eideutige Signatur! (s.o.) Schliesslich kann ein Rechner ja kein verschl�sseltes Programm direkt ausf�hren. Oder gibt es soetwas wie einen cyrptischen Prozessor schon? Tobi ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
