Manipulierte Zip-Archive narren Virenscanner

Die Virenscanner von sechs Herstellern entdecken keine Malware, die in manipulierte Zip-Archive eingebaut ist. Darauf weist das Sicherheitsunternehmen iDefense hin. Betroffen sind Produkte von Computer Associates, Eset, Kaspersky, McAfee, RAV und Sophos.
Nach den Erkenntnissen von iDefense können die Virenscanner überlistet werden, in dem der Header der Zip-Archive verändert wird. So registrieren bestimmte Scanner die Malware erst, wenn sie bereits aktiv ist. Und das auch, wenn bei der Software die Funktion ‘Überprüfen beim Öffnen von Dateien’ aktiviert ist.

iDefense hat die betroffenen Unternehmen am 16. September informiert. Computer Associates, Eset und McAfee haben mittlerweile Patches bereit gestellt. Kaspersky und Sophos planen Updates. RAV hat bislang nicht reagiert.