Möglichkeiten
Der Sicherheitsspezialist geht von drei möglichen Szenarien aus: E-Mails mit infizierten JPEG-Attachements könnten von Desktop-Antivirus-Lösungen nicht entdeckt werden, weil diese auf Dateiendungen und MIME-Typen angewiesen sind, um Bilder zu identifizieren. Die meisten Gateway-Sicherheitslösungen überprüfen aus Performance-Gründen keine JPEG-Files in HTTP und FTP. Oder ein Spammer sendet eine E-Mail, die einen HTML-Link zu einer infizierten JPEG-Datei enthält.
"Alles andere als beruhigend"
Entscheidend ist laut Aladdin, dass die infizierten Bilddateien nicht nur auf manipulierten Web-Servern abgelegt sein können, sondern auch auf vorher infizierten Rechnern, die jetzt als scheinbar harmlose Web-Server ihren Dienst verrichten. Die Experten von Aladdin sehen hier Parallelen zu Nimda und anderen Würmern, die Microsoft IIS Web-Server attackiert haben. "Die Schlussfolgerung aus den bisherigen Erkenntnissen zum JPEG-Exploit und der realistische Hintergrund ist alles andere als beruhigend", kommentiert Shimon Gruper, Vice President of Technologies bei Aladdin. "So könnte bereits in naher Zukunft ein Mega-Wurm dieses Typs auftauchen und einen immensen Schaden bei Hunderttausenden von Unternehmen weltweit anrichten", so Gruper.
Prävention