Kaspersky Labs und Bitdefender erkennen Viren in passwortgeschützten Archiven

Verseuchte E-Mails werden nach dem Passwort durchkämmt

Die Sicherheitsexperten von Kaspersky Labs und Bitdefender haben die von ihrer jeweiligen Antiviren-Software verwendeten Scanning-Engines aktualisiert, so dass diese mit der aktuellen Bedrohung durch Viren-Code in passwortgeschützten Archiven zurecht kommen.

Den Grund für die neue Funktionalität liefert die neuste Variante des Bagle-Wurms Win32.Bagle.J@mm.

Der zur eigenen Verbreitung auf „Social Engineering“ setzende Bösewicht erscheint per E-Mail in einem verschlüsselten ZIP-Anhang. Das Passwort zum Öffnen der Malware ist allerdings in der E-Mail selbst enthalten. Die Viren-Scanner von Kaspersky und Bitdefender durchkämmen nun den Nachrichtentext von E-Mails nach Passwörtern, wenn sich ein ZIP-Anhang aufgrund von Verschlüsselung nicht öffnen lässt.

Bislang konnten Virenscanner den Inhalt von derart geschützten Archiven nicht einsehen und demnach auch nicht nach schädlichem Code überprüfen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Kaspersky Labs und Bitdefender erkennen Viren in passwortgeschützten Archiven

Kommentar hinzufügen
  • Am 5. März 2004 um 18:43 von Spavi

    Archive entpacken – viel zu umständlich!
    In einer ZIP-Datei sind die Namen der Dateien im Klartext zu lesen, also ohne das Archiv auszupacken. SPAVI schaut nach, ob eine Datei mit doppelter Endung enthalten ist, z.B. message.txt.exe, und das allein ist schon verdächtig genug. So werden auch brandneue Viren erkannt, deren Muster in den Virenscannern noch gar nicht enthalten sind.
    http://www.spavi.de

    • Am 6. März 2004 um 14:36 von Anti-Spammer

      AW: Archive entpacken – viel zu umständlich!
      Könntest Du mal aufhören ständig Werbung für Deine Seite zu machen. Sobald es um Viren geht, gibt es ein Kommentar von Dir, nur um Dich selber zu promoten. Komischerweise erscheint Deine Lösung in keinen Testberichten und ist datenschutzrechtlich mehr als bedenklich. Wer freiwillig seine Benutzerdaten und Accounts an Webseiten sendet, ist mehr als gutgläubig und dürfte keinen Internetanschluß haben.

    • Am 6. März 2004 um 16:48 von 3st

      AW: Archive entpacken – viel zu umständlich!
      Auch das ist noch zu umständlich :-) Einige professionelle auf Servern laufende Mailscanner stellen _alle_ kennwortgesicherten Archive automatisch in Quarantäne.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *