Optische Täuschung:

dev_null

New member
Optische Täuschung: Aladdin warnt vor potenziellem Mega-Virus


Die Sicherheitsspezialisten von Aladdin (NASDAQ: ALDN) machen auf die Gefahr eines potenziellen Mega-Virus aufmerksam, der sich über JPEG-Dateien verbreitet. Dass eine nicht unwesentliche Gefahr hiervon ausgeht, zeigten bereits verschiedene Meldungen aus der IT-Industrie in den letzten Wochen und Monaten, die sich mit der JPEG-Sicherheitsproblematik befassen. Die Ursache dafür liegt in einer bereits lokalisierten Sicherheitslücke, die es Angreifern ermöglicht, Dialer, Trojaner und Viren mit Hilfe eines speziell präparierten JPEG-Bildes auf fremde Rechner zu schleusen. Prinzipiell fehlt dem Exploit in der Evolution zum noch gefährlicheren Wurm nur noch eine eigene SMTP-Engine, um sich in E-Mails von selbst als Bildanhang zu versenden

Weitere Verbreitung ist absehbar Eine weitere globale Verbreitung des so genannten "JPEG Exploit" ist für die Content-Security-Experten von Aladdin nur noch eine Frage der Zeit. Dabei wären drei verschiedene Szenarien denkbar: 1. E-Mail Attachment: E-Mails mit infizierten JPEG Attachments könnten von Desktop-Antivirus-Lösungen nicht entdeckt werden, weil diese auf Dateiendungen und MIME-Typen angewiesen sind, um Bilder zu identifizieren. 2. Bilddatei auf Webseiten: Die meisten Gateway-Sicherheitslösungen überprüfen aus Performance-Gründen keine JPEG-Dateien in HTTP und FTP. Links zu den infizierten Webseiten können auch zur Verbreitung von E-Mail-, Instant-Messenger- und anderen Würmern beitragen. 3. E-Mail mit Link zu einer JPEG-Datei: Ein Spammer sendet eine E-Mail, die einen HTML-Link zu einer infizierten JPEG-Datei enthält. Diese wird automatisch vom Web-Server über HTTP heruntergeladen, sobald die E-Mail in Outlook oder Outlook Express geöffnet oder in der Voransicht betrachtet wird. In diesem Moment wird der schädliche Programmcode ausgeführt

Entscheidend ist, dass die infizierten Bilddateien nicht nur auf manipulierten Web-Servern abgelegt sein können, sondern auch auf vorher infizierten Rechnern, die jetzt als scheinbar harmlose Web-Server ihren Dienst verrichten. Hier zeigen sich Parallelen zu Nimda und anderen Würmern, die Microsoft IIS Web-Server attackiert haben. "Die Schlussfolgerung aus den bisherigen Erkenntnissen zum JPEG Exploit und der realistische Hintergrund, auf dem unsere drei Szenarios basieren, ist alles andere als beruhigend. So könnte bereits in naher Zukunft ein Mega-Wurm dieses Typs auftauchen und einen immensen Schaden bei Hunderttausenden von Unternehmen weltweit anrichten", gibt Shimon Gruper, Vice President of Technologies für die eSafe Business Unit von Aladdin, zu bedenken. Da im Internet bereits Anleitungen für den Bau und die Verbreitung von JPEG Exploits kursieren, sind Gegenmaßnahmen gefragt. Empfehlenswerte Gegenmaßnahmen Aladdin empfiehlt beim Einsatz risikominimierender Sicherheitslösungen die folgenden Schritte: Unternehmen sollten sich nicht auf Content-Inspection-Lösungen für SMTP und interne Mail Server verlassen, sondern eine Gateway-Lösung installieren, die neben SMTP- auch HTTP- und FTP-Datenverkehr überprüft. Die Identifizierung von JPEG-Dateien sollte sich nicht auf Dateiendungen oder Content-Typ stützen, um Spoofing zu verhindern. JPEG-Dateien müssten Paket für Paket in Echtzeit und nicht erst nach dem kompletten Download überprüft werden, um Latenzzeiten zu vermeiden. Zusätzlicher Sicherheitsfaktor ist die vollständige überprüfung aller Komponenten einer JPEG-Datei, bevor diese für den Client freigegeben wird. Eine effiziente Gateway-Lösung sollte außerdem für den Benutzer unbemerkbar, also ohne spürbare Performance-Einbußen, im Hintergrund ihren Dienst verrichten. Bei gehosteten Websites, die das Hochladen von Dateien ermöglichen, empfiehlt sich die überprüfung aller hochladbaren JPEG-Dateien

Wer diese Regeln befolgt, hat ein entscheidendes Plus an Sicherheit erzielt. Unternehmen sollten darüber hinaus immer rechtzeitig die neuesten Microsoft Security Patches installieren. Schließlich: Je mehr Unternehmen richtig und pro-aktiv an dieses Problem herangehen, desto geringer ist die Wahrscheinlichkeit, dass sich neue Bedrohungen wie der JPEG Exploit in großem Stil verbreiten können.

über Aladdin Knowledge Systems GmbH & Co. KG:
Die in Germering bei München ansässige Aladdin Knowledge Systems GmbH & Co. KG ist ein High-Tech-Unternehmen mit 60 Mitarbeitern. Aladdin zählt zu den weltweit führenden Anbietern im Bereich IT-Security und entwickelt und vertreibt auf Hard- und Software basierende Produkte und Komplettlösungen für die Bereiche Software- und Internet-Sicherheit. Für den Software- und Lizenzschutz bietet Aladdin Hardlock® und HASP®, für den sicheren Softwarevertrieb per Internet PrivilegeTM. eSafe® ist eine umfassende Schutz-Software zur Abwehr von Viren und Vandalen-Programmen aus dem Internet und eTokenTM ist ein „readerless“ Smart-Card-System auf USB-Basis für den sicheren PC- und Web-Zugriffsschutz sowie Authentisierung. Das Unternehmen ist eine 100%ige Tochter der Aladdin Knowledge Systems Ltd. in Tel Aviv/Israel. Aladdin Knowledge Systems Ltd. unterhält acht internationale Niederlassungen und ein Vertriebsnetz mit mehr als 50 Distributoren. Weitere Informationen unter www.aladdin.de
Quelle: Verivox