Hallo Ebayuser,
grundsätzlich ausführbaren Schad-Code in solch eine Datei einzufügen ist die eine Sache, er muss dann auch ausgeführt werden können. Meistens geschieht das, indem Sicherheitslücken von Anwendungen genutzt werden. Allein beim letzten 'Patchday' von Microsoft wurde hier z.B. für RTF-Dokumente, Excel-Dateien und Visio-Dateien in den jeweiligen Anwendungen bekannte, aber auch (vermutlich) noch nicht bekannte Löcher gestopft.
Kann man solche Sicherheitslücken nicht nutzen, weil sie einem entweder nicht bekannt sind oder sie auch gar nicht existieren, dann bleibt der eingeschleuste Code bis zum Löschen der Datei und Überschreiben des Speichers nur eine sinnlose Ansammlung von Einsen und Nullen.
Oder ein weiteres Script müsste so eine kompromittierte *.jpg bzw. *.mp3 unter ggf. auch mehreren hundert GB Daten identifizieren, um dort den Code zu extrahieren und zur Ausführung zu bringen. Also das eine Script ausführen, um ein anderes Script finden und ausführen lassen zu können. Aber wie kommt dann dieses zweite Script unbemerkt auf den Rechner und kann dann auch noch ungehindert ausgeführt werden?
Natürlich könnte jemand auf die Idee kommen, solche zunächst einmal unschädlichen Tretminen z.B. über File-Sharing-Portale in Umlauf zu bringen, auch wenn er momentan noch nicht weiß, wie er sie dann scharf machen kann. Aber wie hoch wäre wohl die Wahrscheinlichkeit, dass sein 'Muntermacher' dann auch auf Rechnern landet, wo diese Dateien an unbekannter Stelle und ggf. auch unter anderem Namen (noch) gespeichert sind?
Wenn mit der von mir genannten Methode, Text in eine Media-Datei einzufügen ohne diese unbrauchbar zu machen, irgendeine unmittelbare Gefahr verbunden gewesen wäre, hätte ich sie gar nicht öffentlich erwähnt.
Gruß
Kalle