Sophos informiert über die Bedrohung durch einen neuartigen .JPG-Virus und fordert Antiviren-Hersteller auf, sich in Zurückhaltung zu üben.
Sophos, einer der führenden Hersteller für Antivirenschutz für Unternehmen, ruft die Antiviren-Branche auf, vor dem Hintergrund des ersten Virus, der JPEG-Grafikdateien infizieren kann, verantwortungsvoll zu handeln.
Der Virus, bekannt als W32/Perrun-A wurde von seinem Autor direkt an die Antiviren-Hersteller gesendet und gilt als so genannter "Proof of Concept"-Virus, d.h. es soll lediglich gezeigt werden, dass ein solcher Virus technisch realisierbar ist. Er verbreitet sich in Form eines traditionellen Win32-Programmvirus (normalerweise proof.exe) und verändert die Registrierung so, dass JPEG-Grafikdateien (.JPG) von einem Extractor (namens EXTRK.EXE) untersucht werden, bevor sie angesehen werden können. Wenn der Extractor Virencode in der Grafikdatei findet, wird dieser ausgeführt.
"Einige Antiviren-Hersteller sind jetzt geneigt, das Ende der Welt vorherzusagen oder davor zu warnen, dass nun alle Grafikdateien mit Vorsicht zu behandeln sind. Solche Experten sollten ihre Aussagen noch einmal überdenken", sagt Graham Cluley, Senior Technology Consultant bei Sophos Anti-Virus. "Dieser Wurm befindet sich nicht 'in the wild' und außerdem sind Grafikdateien, die mit diesem Virus infiziert sind, absolut harmlos, es sei denn diese Dateien treffen auf einen infizierten Rechner. Dies ist vergleichbar mit einer Erkältung, die nur Menschen befällt, deren Nase bereits läuft."
"Damit der Virus funktioniert, muss der Anwender die infizierte EXE-Datei starten, und dies ist nichts wirklich Neues," sagt Paul Ducklin, Head of Global Support bei Sophos Anti-Virus. "Wir haben jedoch schon Meldungen erhalten, dass sich dieser Virus angeblich über Webseiten mit sogenannten 'infektiösen' Bildern verbreitet. Das klingt für mich eher nach Panikmache über die Verwendung von Grafikdateien."
Sophos hat einen Schutz vor W32/Perrun-A für Kunden zur Verfügung gestellt, die aufgrund der Medienberichte und Warnungen anderer Antiviren-Hersteller beunruhigt sind.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.