Web

 

Trojaner in JPG-Dateien entdeckt

29.09.2004

In einschlägigen Newsgroups ist ein Trojaner aufgetaucht, der den vor kurzem bekannt gewordenen kritischen Fehler der Bearbeitung von JPG-Dateien unter Windows (Computerwoche.de berichtete) ausnutzt. Der bösartige Code ist in einem Bild eingebettet und wird ausgeführt, sobald ein Anwender die Datei an einem Rechner anschaut, bei dem die Schwachstelle noch besteht. Der Rechner versucht daraufhin, einen Server zu erreichen und weiteren Code nachzuladen, der es einem Angreifer erlaubt, den PC fernzusteuern.

Tools zum Erstellen derart verseuchter JPGs waren aufgetaucht, kurz nachdem Microsoft über die Schwachstelle informiert und einen Patch bereitgestellt hatte. Obwohl die jetzt gefundenen Schädlinge über keinen Mechanismus zur Weiterverbreitung verfügen, warnen Antivirenexperten davor, dass die Gefahr eines Virus auf dieser Basis immer größer wird. Es sei nur noch ein kleiner Schritt, eine entsprechende Routine zu schreiben, mit deren Hilfe sich das Programm dann ohne das direkte Zutun des Anwenders verbreitet. (ave)