Anti-Viren-Hersteller warnt vor JPEG-Viren
Der deutsche IT-Security-Spezialist Aladdin warnt vor einem potenziellen "Mega-Virus", der sich über JPEG-Dateien verbreitet.
Eine bereits bekannte Sicherheitslücke ermöglicht es Dialer, Trojaner und Viren mittels eines manipulierten JPEG-Bildes auf fremde Rechner zu schleusen.
Laut Aladdin fehlt dem Exploit nur noch eine eigene SMTP-Engine, um sich selbstständig in E-Mails zu versenden.
Der Sicherheitsspezialist geht von mehreren möglichen Szenarien aus: E-Mails mit infizierten JPEG-Anhang könnten von Desktop-Antivirus-Lösungen nicht entdeckt werden, weil diese auf Dateiendungen und MIME-Typen angewiesen sind, um Bilder zu identifizieren.
Die meisten Gateway-Sicherheitslösungen überprüfen aus Performance-Gründen keine JPEG-Files in HTTP und FTP. Oder ein Spammer sendet eine E-Mail, die einen HTML-Link zu einer infizierten JPEG-Datei enthält.
Neue Gefahr durch Virus-JPEGsEntscheidend ist laut Aladdin, dass die infizierten Bilddateien nicht nur auf manipulierten Web-Servern abgelegt sein können, sondern auch auf vorher infizierten Rechnern, die dann als scheinbar harmlose Web-Server ihren Dienst verrichten.
Die Experten von Aladdin sehen hier Parallelen zu Nimda und anderen Würmern, die Microsoft IIS Web-Server attackiert haben.
Zur Prävention empfiehlt Aladdin die Installation einer Gateway-Lösung installieren. Die Identifikation von JPEG-Dateien sollte sich nicht auf Dateiendungen oder Content-Typ stützen, um Spoofing zu verhindern.
JPEG-Files müssten Paket für Paket in Echtzeit und nicht erst nach dem kompletten Download überprüft werden, um Latenzzeiten zu vermeiden.
