Der genannte Angriffsvektor funktioniert doch schlicht mit jeder Domain oder habe ich was verpasst?
Jain.
Wenn da irgendwo ein Link ist, mit .zip am Ende, da ist das eben was anderes als wenn der auf .porn lauten würde.
Denn bei einer .zip kann man dann nicht mehr so einfach unterscheiden, ist das nun eine Zip-Datei, die man runterlädt oder ist das ein eben eine Webseite.
Bei einer Datei (nicht der Link, sondern wirklich die Datei auf dem Rechner) weiß dann auch der nicht ganz so bedarfte User, dass man davon lieber mal die Finger lässt.
Der Unterschied ist folgender:
Es wird ein Link mit einer .zip verbreitet. Normal klickt man da darauf (sollte zwar nicht, aber...) und lädt eine Datei runter.
Jetzt kann man sich immernoch überlegen, ob man die nun öffnet oder eben nicht. Das ist ein Verhalten, auf welches der User hin trainiert sind. Viel mehr noch, gewisse Browser und auch Virenscanner können die Dateien bereits isolieren.
Wenn aber die .zip (den man für eine korrekte/gewollte Datei hält) zu einer Webseite führt, dann wird diese unweigerlich geöffnet. Wenn jetzt diese Webseite aber einen exploit ausnutzt, dann wird in der Moment, also direkt nach dem anklicken, der Rechner infiziert.
Das ist sicherlich auch übertragbar. Der Unterschied ist, welche Dateien kennt man denn, die auf .porn enden oder auch .crack, wo man dann bei einem Link nicht mehr erkennt, ob das jetzt der gewollte NIC-Treiber ist oder ob das nun verarsche ist.?
Und die ganzen Vorschläge, bezüglich einer Sperrung sind ja ganz nett, aber wenig zielführend.
Es gab mal, die wenigsten werden das noch kennen, mal .com Dateien. Das ist sowas wie eine .exe.
Und jetzt stelle man sich mal vor, man würde, wie hier vorgeschlagen, im Browser/DNS-Servern einfach alle .com Domains zu sperren. Wie viel von diesem besagten Internet funktioniert denn dann noch? Nicht mehr ganz so viel? hmm....
Das spezielle ist also die .zip Datei, die eben der Standard ist, wenn man irgendwo legale Dateien runterladen möchte.
Grundsätzlich gilt das auch für andere Dateien. Aber welche gibt es denn da noch, die man täglich aus dem Netz lädt. ggf. würde noch .msi, .pdf, .exe und was weiß ich noch alles. Bei denen tritt das Problem analog auf.
Das Problem hier ist, dass .zip nun mal die erste Domain ist, wo das zu einem Problem wird. (Dateiendung = Domain; .com mal außen vor; und die Datei hat eine gewisse Relevanz)