Viren in manipulierten Archiven bleiben unentdeckt

Auch bekannte Antivirenprogramme lassen sich austricksen

Einer aktuellen Warnung der Secubox Labs zufolge sollen zahlreiche Antivirenprogramme Probleme beim Scannen von speziell manipulierten ZIP- und RAR-Archiven aufweisen. Betroffen sei eine Vielzahl von AV-Produkten, darunter auch solche von den bekanntesten Herstellern der Security-Sparte.

Die fehlerhafte Überprüfung ermögliche es Angreifern, Viren und Würmer in komprimierter Form in das System einzuschleusen, ohne dass der Scanner Alarm schlage. Bereits korrumpierte Header-Informationen reichten aus, um etliche Scanner in die Irre zu führen, so die auf Sicherheitsthemen spezialisierten Franzosen. Allerdings stelle die Malware erst dann eine Gefahr dar, wenn sie aus den Archiven extrahiert werde. Antiviren-Software, die mit einer Echtzeit-Dateiüberwachung ausgestattet ist, dürfte die Schädlinge zu diesem Zeitpunkt erfassen und blockieren – anders aber so manche günstige Basisversion, die ohne Wächtermodul arbeitet.

Seit der Veröffentlichung des Secubox-Advisory sollen mehrere AV-Hersteller Patches bereitgestellt haben, die die beschriebene Schwachstelle beseitigen. Diese können in der Regel über die Update-Funktion des jeweiligen Programms oder direkt von der Homepage des Herstellers abgerufen werden.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Viren in manipulierten Archiven bleiben unentdeckt

Kommentar hinzufügen
  • Am 11. Oktober 2005 um 10:33 von Chris

    Nicht ganz korrekt.
    Dem Artikel kann ich nicht so ganz zustimmen. Ohne hier Schleichwerbung machen zu wollen muss ich sagen, dass ein Produkt <A HREF="http://www.free-av.de">www.free-av.de</A&gt; der Firma AntiVir PersonalProducts GmbH durchaus in der Lage ist, Viren und Würmer in Archiven aufzupüren. Dieses Produkt erkennt durch sein Echtzeitmodul sogar schädlichen Code, der mit WEB-Seiten übertragen wird. Als die Viren "Lovesan" und "Sasser" ihr Unwesen trieben, waren die Updates dieses Produkts noch vor anderen, namhaften Produkten verfügbar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *