Web

 

Versteckte Viren hebeln Server-basierenden Schutz aus

18.02.2002
0

MÜNCHEN (COMPUTERWOCHE) - Schädliche E-Mails lassen sich mit einem einfachen Trick auch in Netze schmuggeln, deren Mail-Server durch Antivirensoftware geschützt sind. Ein Angreifer müsse lediglich einen Teil des Virencodes im Header der Nachricht verstecken, so der Sicherheitsexperte der niederländischen Linux-Company Open Office, Valetijn Sessnik. Im Kopf stehen normalerweise neben Informationen zum Aufbau der Mail die Adressen der Empfänger und der Betreff der Nachricht sowie Informationen über Mail-Clients und Server, über die die Botschaft verschickt wurde.

Laut Sessnik können die Microsoft-Mailprogramme Outlook und Outlook Express (Versionen 5.5 und früher) manipulierte Mailheader als Befehle interpretieren, Dateianhänge automatisch zu öffnen. In den Attachments verbirgt sich dann die eigentliche Schadroutine. Die Virenscanner reagieren deswegen nicht, weil sie die Dateianhänge gar nicht erkennen können. Sie sehen lediglich einen unkorrekten Header. Outlook Express 6 und die Macintosh-Version des Mailclients sind vor dieser Angriffsmethode sicher, so der Experte. Wird eine manipulierte Mail mit diesen Programmen geöffnet, erscheinen Sonderzeichen, zum Beispiel Quadrate, in der Betreffzeile.

Die Lücke bestehe deswegen, weil sich Microsoft bei der Entwicklung der älteren Outlook-Versionen nicht an bestehende Standards gehalten habe. Die Antivirenprodukte könnten Viren jedoch nur aufspüren, wenn das System, in dem sie eingesetzt werden, den Standards entspricht. Dies bestätigt auch Marius van Oers, Virenforscher bei Network Associates (NAI). Allerdings ließen sich viele Virenscanner so umkonfigurieren, dass sie auch in Headern verborgene Schadroutinen erkennen können. (lex)