24.11.2004

GEFAHR

Anti-Viren-Hersteller warnt vor JPEG-Viren

Der deutsche IT-Security-Spezialist Aladdin warnt vor einem potenziellen "Mega-Virus", der sich über JPEG-Dateien verbreitet.

Eine bereits bekannte Sicherheitslücke ermöglicht es Dialer, Trojaner und Viren mittels eines manipulierten JPEG-Bildes auf fremde Rechner zu schleusen.

Laut Aladdin fehlt dem Exploit nur noch eine eigene SMTP-Engine, um sich selbstständig in E-Mails zu versenden.

Der Sicherheitsspezialist geht von mehreren möglichen Szenarien aus: E-Mails mit infizierten JPEG-Anhang könnten von Desktop-Antivirus-Lösungen nicht entdeckt werden, weil diese auf Dateiendungen und MIME-Typen angewiesen sind, um Bilder zu identifizieren.

Entscheidend ist laut Aladdin, dass die infizierten Bilddateien nicht nur auf manipulierten Web-Servern abgelegt sein können, sondern auch auf vorher infizierten Rechnern, die dann als scheinbar harmlose Web-Server ihren Dienst verrichten.

Die Experten von Aladdin sehen hier Parallelen zu Nimda und anderen Würmern, die Microsoft IIS Web-Server attackiert haben.

Zur Prävention empfiehlt Aladdin die Installation einer Gateway-Lösung installieren. Die Identifikation von JPEG-Dateien sollte sich nicht auf Dateiendungen oder Content-Typ stützen, um Spoofing zu verhindern.

JPEG-Files müssten Paket für Paket in Echtzeit und nicht erst nach dem kompletten Download überprüft werden, um Latenzzeiten zu vermeiden.