Virenscanner mit Header-Manipulationen ausgetrickst

SicherheitSicherheitsmanagement

Ein Sicherheitsspezialist aus Israel hat einen Weg gefunden, Viren an zahlreichen Virenscannern vorbeizuschleusen. Doch nicht für alle Hersteller handelt es sich dabei um eine Sicherheitslücke.

Durch Hinzufügen einiger Header-Informationen zu bestehenden Viren, hat es der israelische Sicherheitsberater Andrey Bayora geschafft, die Schädlinge unerkannt an mehreren namhaften Virenscannern vorbeizuschleusen. Dabei machte er es sich zu Nutze, dass die Scanner zunächst die Dateiinhalte prüfen, um den Dateityp festzustellen. Auf seiner Website hat er eine Liste der betroffenen Programme veröffentlicht.

Doch während etwa Kaspersky und Trend Micro auf die Bedrohung reagieren und an einem Patch arbeiten, besteht für andere Unternehmen in der Branche kein Handlungsbedarf. Für sie hat Bayora laut CNet lediglich eine neue Variante eines Virus erstellt. “Einen Virus so lange zu verändern, bis er nicht mehr erkannt wird, ist noch keine Schwachstelle”, äußerte sich beispielsweise Ken Williams von Computer Associates. Ähnlich sieht das auch Andreas Marx von der Universiät Magdeburg: “Das ist keine richtige Schwachstelle, sondern die Art und Weise wie Virenscanner arbeiten. Wenn jemand eine neue Malware erstellt, muss die Antivirus-Industrie eine neue Signatur erstellen.” (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen