Trend Micro warnt vor erstem JPEG-Virus

Trend Micro, führenden Hersteller von unternehmensweiter AntiViren- und Content Security-Software und -Services, entdeckte im September rund 1.485 neue Malicious Codes (Würmer, Viren, Trojaner und andere Malware). Im selben Vorjahreszeitraum wurden im Gegensatz dazu lediglich 250 neue Malicious Codes registriert.

Am 14. September veröffentlichte Microsoft das Security Bulletin MS04-028, das eine kritische Schwachstelle bei der JPEG-Verarbeitung durch bestimmte Windows-Komponenten beschreibt. Angreifern ist es damit unter Umständen möglich, ausführbaren Code in eine JPEG-Datei einzufügen. Wird die entsprechende Bilddatei auf nicht aktualisierten Systemen geöffnet oder im Vorschaufenster angezeigt, kommt es zu einem automatischen Start des Codes. Dabei erhalten Angreifer dieselben Zugriffsrechte für Informationen, wie der autorisierte Nutzer des Systems.

Die Entdeckung dieses Virus gibt laut Trend Micro Anlass zu großer Sorge, da JPEG-Dateien zu den populärsten und am weitesten verbreiteten Bildformaten gehören. Schon drei Tage nach Veröffentlichung der Schwachstelle tauchten erste Proof-of-Concept-Viren auf. Am 24. September folgte ein Werkzeug-Set, mit dem die Schwachstelle in vollem Umfang ausgenutzt werden kann. Offensichtlich arbeiteten verschiedene Parteien zusammen, um den Schaden zu maximieren. (sd)