Mega-JPEG-Virus am Horizont

Das Sicherheitsunternehmen Aladdin warnt vor einem Mega-Virus, der sich über JPEG-Dateien verbreitet. Diese Malware werde einen Windows-Fehler in der Verarbeitung des JPEG-Bild-Formates ausnutzen, hieß es. Diese Sicherheitslücke ermöglicht es, mit Hilfe eines präparierten JPEG-Bildes Dialer, Trojaner und Viren auf fremde Rechner zu schleusen.
Es sei nur noch eine Frage der Zeit, bis sich ein JPEG-Exploit global verbreite, hieß es. Prinzipiell fehle dem Exploit nur noch eine eigene SMTP-Engine, um sich selbst als Anhang zu verschicken.

Problematisch sei, das Desktop-Antivirus-Lösungen E-Mails mit infizierten JPEG-Attachments nicht entdeckten. Diese Programme seien auf Dateiendungen und MIME-Typen angewiesen, um Bilder zu identifizieren. Die meisten Gateway-Sicherheitslösungen überprüften zudem aus Performance-Gründen nur den SMTP- Datenverkehr, nicht aber den HTTP- und FTP-Datenverkehr.

Ein Hacker könne außerdem eine E-Mail senden, die einen HTML-Link zu einer infizierten JPEG-Datei enthalte. Diese Datei werde dann automatisch vom Web-Server heruntergeladen, sobald die E-Mail in Outlook oder Outlook Express geöffnet oder in der Voransicht betrachtet wird.

Das Unternehmen empfiehlt, eine Gateway-Sicherheitslösung zu installieren, die neben dem SMTP-Datenverkehr auch den HTTP- und FTP-Datenverkehr überprüft. Die Identifizierung von JPEG-Dateien solle sich nicht auf die Dateiendungen oder den Content-Typ stützen, hieß es. JPEG-Dateien müssten Paket für Paket in Echtzeit und nicht erst nach dem kompletten Download überprüft werden.