Virenscanner mit Header-Manipulationen ausgetrickst

Daniel Dubsky,
SicherheitSicherheitsmanagement

Durch Hinzufügen einiger Header-Informationen zu bestehenden Viren, hat es der israelische Sicherheitsberater Andrey Bayora geschafft, die Schädlinge unerkannt an mehreren namhaften Virenscannern vorbeizuschleusen. Dabei machte er es sich zu Nutze, dass die Scanner zunächst die Dateiinhalte prüfen, um den Dateityp festzustellen. Auf seiner Website hat er eine Liste der betroffenen Programme veröffentlicht.

Doch während etwa Kaspersky und Trend Micro auf die Bedrohung reagieren und an einem Patch arbeiten, besteht für andere Unternehmen in der Branche kein Handlungsbedarf. Für sie hat Bayora laut CNet lediglich eine neue Variante eines Virus erstellt. “Einen Virus so lange zu verändern, bis er nicht mehr erkannt wird, ist noch keine Schwachstelle”, äußerte sich beispielsweise Ken Williams von Computer Associates. Ähnlich sieht das auch Andreas Marx von der Universiät Magdeburg: “Das ist keine richtige Schwachstelle, sondern die Art und Weise wie Virenscanner arbeiten. Wenn jemand eine neue Malware erstellt, muss die Antivirus-Industrie eine neue Signatur erstellen.” (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky