Der deutsche Antivirensoftware-Anbieter Aladdin warnt vor einem potenziellen "Mega-Virus", der sich über JPEG-Dateien verbreitet. Durch eine bereits lokalisierte Sicherheitslücke könnten sich Dialer, Trojaner und Viren über ein speziell präpariertes JPEG-Bild auf fremde Rechner schleusen. Laut Aladdin fehlt dem Exploit in der Entwicklung zu einem gefährlichen Wurm nur noch eine eigene SMTP-Engine, um sich in E-Mails von selbst als Bildanhang zu versenden.

Der Sicherheitsspezialist geht von drei Szenarien aus: E-Mails mit infizierten JPEG-Attachements könnten von Antivirus-Lösungen nicht entdeckt werden, weil diese auf Dateiendungen und MIME-Typen angewiesen sind, um Bilder zu identifizieren. Die meisten Gateway-Sicherheitslösungen überprüfen aus Performance-Gründen keine JPEG-Files in HTTP und FTP. Oder ein Spammer sendet eine E-Mail, die einen HTML-Link zu einer infizierten JPEG-Datei enthält.

Entscheidend sei, so Aladdin, dass die infizierten Bilddateien nicht nur auf manipulierten Web-Servern abgelegt sein könnten, sondern auch auf vorher infizierten Rechnern und Servern. Die Sicherheitsexperten sehen hier Parallelen zu Nimda und anderen Würmern, die den Microsoft IIS Web-Server attackiert hatten.

Zur Prävention empfiehlt Aladdin, Unternehmen sollten sich nicht auf Content-Inspection-Lösungen für SMTP und interne Mail-Server verlassen, sondern eine Gateway-Lösung installieren. Die Identifikation von JPEG-Dateien sollte sich nicht auf Dateiendungen oder Content-Typ stützen, um Spoofing zu verhindern. JPEG-Files müssten Paket für Paket in Echtzeit und nicht erst nach dem kompletten Download überprüft werden, um Latenzzeiten zu vermeiden.

Quelle: Tom's Hardware