Presse

Lesen Sie unsere neuesten Meldungen

14 Jun 2002

Ein Virus in einer JPEG-Datei?

Sophos informiert über die Bedrohung durch einen neuartigen .JPG-Virus und fordert Antiviren-Hersteller auf, sich in Zurückhaltung zu üben.

Sophos, einer der führenden Hersteller für Antivirenschutz für Unternehmen, ruft die Antiviren-Branche auf, vor dem Hintergrund des ersten Virus, der JPEG-Grafikdateien infizieren kann, verantwortungsvoll zu handeln.

Der Virus, bekannt als W32/Perrun-A wurde von seinem Autor direkt an die Antiviren-Hersteller gesendet und gilt als so genannter "Proof of Concept"-Virus, d.h. es soll lediglich gezeigt werden, dass ein solcher Virus technisch realisierbar ist. Er verbreitet sich in Form eines traditionellen Win32-Programmvirus (normalerweise proof.exe) und verändert die Registrierung so, dass JPEG-Grafikdateien (.JPG) von einem Extractor (namens EXTRK.EXE) untersucht werden, bevor sie angesehen werden können. Wenn der Extractor Virencode in der Grafikdatei findet, wird dieser ausgeführt.

"Einige Antiviren-Hersteller sind jetzt geneigt, das Ende der Welt vorherzusagen oder davor zu warnen, dass nun alle Grafikdateien mit Vorsicht zu behandeln sind. Solche Experten sollten ihre Aussagen noch einmal überdenken", sagt Graham Cluley, Senior Technology Consultant bei Sophos Anti-Virus. "Dieser Wurm befindet sich nicht 'in the wild' und außerdem sind Grafikdateien, die mit diesem Virus infiziert sind, absolut harmlos, es sei denn diese Dateien treffen auf einen infizierten Rechner. Dies ist vergleichbar mit einer Erkältung, die nur Menschen befällt, deren Nase bereits läuft."

"Damit der Virus funktioniert, muss der Anwender die infizierte EXE-Datei starten, und dies ist nichts wirklich Neues," sagt Paul Ducklin, Head of Global Support bei Sophos Anti-Virus. "Wir haben jedoch schon Meldungen erhalten, dass sich dieser Virus angeblich über Webseiten mit sogenannten 'infektiösen' Bildern verbreitet. Das klingt für mich eher nach Panikmache über die Verwendung von Grafikdateien."

Sophos hat einen Schutz vor W32/Perrun-A für Kunden zur Verfügung gestellt, die aufgrund der Medienberichte und Warnungen anderer Antiviren-Hersteller beunruhigt sind.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.