Viren in Bildern und Virenscanner?

Internet Internet Sicherheit
#1

Hallo,

mach mir grad mal so meinen Kopf *bg*

Also hab irgendwo von in jpg versteckten Viren gelesen (fragt bitte nicht wo) und nun drängt sich mir die Frage auf da dies ja eine neue Form der Verbeitung sein soll (lt. dem was ich gelesen hab) ob denn ein Virenscanner mit neuester Virendefinition eigentlich in der Lage ist diese zu erkennen?
Wisst ihr da was oder habt da ein paar interessante Links?
Ein infiziertes Test-Bild wär auch nicht schlecht, keine Sorge werds nicht öffnen bin ja kein „PC-Mörder“ *bg*

Also lasst mal hören was ihr so wißt?

Grüße aus dem vedammt kalten Norden
Andrea

#2

Also hab irgendwo von in jpg versteckten Viren gelesen (fragt
bitte nicht wo) und nun drängt sich mir die Frage auf da dies
ja eine neue Form der Verbeitung sein soll (lt. dem was ich
gelesen hab) ob denn ein Virenscanner mit neuester
Virendefinition eigentlich in der Lage ist diese zu erkennen?

Nicht direkt jpg, sondern emf und wmf (Windows Meta Format). Aber auch als .jpg umbenannt kann das tatsächliche Format erkannt, die entspr. Windows-DLL aufgerufen und so das System infiziert werden. Aktuelle Scanner sollten diese Dateien erkennen, allerdings müssten sie im Zweifel direkt die Streams im IE überwachen (bei anderen Browsern ist die Gefährdung geringer, hier wird zumindest noch der Benutzer gefragt). Allerdings gibt es mittlerweile Patches, die die angreifbare System-DLL in w2k, w2k3 und xp stopfen. Win98 und ME sind ebenfalls gefährdet, hier gibt es aber keine Patches.

Diverse Links findest du hier: http://www.heise.de/security/suche.shtml?T=wmf&Suche…

Gruss
Schorsch

#3

Moien

Nicht direkt jpg, sondern emf und wmf (Windows Meta Format).

Ach, für jpg waren die aus Redmond auch schon dumm genug:
http://www.heise.de/security/artikel/51526

(bei anderen Browsern ist die Gefährdung
geringer, hier wird zumindest noch der Benutzer gefragt).

Dich fragt dein Browser vor dem Anzeigen von jpegs ???

cu

#4

Moien

Also hab irgendwo von in jpg versteckten Viren gelesen (fragt
bitte nicht wo) und nun drängt sich mir die Frage auf da dies
ja eine neue Form der Verbeitung sein soll (lt. dem was ich
gelesen hab) ob denn ein Virenscanner mit neuester
Virendefinition eigentlich in der Lage ist diese zu erkennen?

Ja. Die Scanner durchsuchen auch solche Dateien und erkennen die Daten. Nur online im Browser angezeigt ist halt häufig Essig.

Wisst ihr da was oder habt da ein paar interessante Links?
Ein infiziertes Test-Bild wär auch nicht schlecht, keine Sorge
werds nicht öffnen bin ja kein „PC-Mörder“ *bg*

http://www.bsi.bund.de/av/texte/bsi-jpg-test.zip

Kennwort: bsi-jpg

Allerdings ist das jpg-Loch schon realtiv alt, neuer ist das wmf-Problem.

cu

#5

(bei anderen Browsern ist die Gefährdung
geringer, hier wird zumindest noch der Benutzer gefragt).

Dich fragt dein Browser vor dem Anzeigen von jpegs ???

Es geht um wmf, nicht um jpeg. Getarnt als jpg, per img-Tag als Grafik angeboten, zeigt der IE an, Opera auch, Firefox nicht. Als wmf-Grafik angeboten, zeigt nur IE an. Als wmf zum Download angeboten, zeigt IE an, Opera und Ff nicht. Als jpg zum Download angeboten, zeigt wieder nur IE an.

Alles klar?
Schorsch