Es ist immernoch keine Ruhe um die Würmer in den JPEG-Dateien eingekehrt. Aladdin, der deutsche Antivirensoftware-Anbieter, warnt vor einem potenziellen "Mega-Virus", der sich über JPEG-Dateien verbreitet. Eine bereits lokalisierte Sicherheitslücke erlaubt es, das sich Dialer, Trojaner und Viren über ein speziell präpariertes JPEG-Bild auf fremde Rechner schleusen. Aladdin meint, dem JPEG-Wurm fehle nur noch eine eigene SMTP-Engine in der Entwicklung zu einem gefährlichen Wurm, um sich in E-Mails von selbst als Bildanhang zu versenden. Von 3 Szenarien ist auszugehen, so der der Sicherheitsspezialist: E-Mails mit infizierten JPEG-Attachements könnten von Antivirus-Lösungen nicht entdeckt werden, weil diese auf Dateiendungen und MIME-Typen angewiesen sind, um Bilder zu identifizieren. JPEG-Dateien werden jedoch von den meisten Gateway-Sicherheitslösungen aus Performance-Gründen in HTTP und FTP nicht überprüft. Eine weitere Möglichkeit wäre, dass der Spammer eine E-Mail sendet, die einen HTML-Link zu einem infizierten JPEG-Bild führt.

Zur Vorbeugung empfiehlt Aladdin, Unternehmen sollten sich nicht auf Content-Inspection-Lösungen für SMTP und interne Mail-Server verlassen, sondern eine Gateway-Lösung installieren. Die Identifikation von JPEG-Dateien sollte sich nicht auf Dateiendungen oder Content-Typ stützen, um Spoofing zu verhindern. Die JPEG-Files müssten in Echtzeit, also Paket für Paket, und nicht erst nach dem kompletten Download überprüft werden, um Wartezeiten zu vermeiden.

Gleich weiterlesen