NETZEITUNG INTERNET NACHRICHTEN: Angriff per Zip-Datei

Blogblick zu
Michael Jackson

Generation Walkman
erinnert sich

«140 Mafia» in
Online-Netzwerken

Organisiertes Ver-
brechen auf Twitter

Angriff per Zip-Datei

14. Jan 2004 10:21

Aus komprimierten Dateien lassen sich Gigabyte-große «Programmbomben» erstellen, warnt eine IT-Sicherheitsfirma. Virenscanner sind nur schlecht vorbereitet.

Aerasec, eine IT-Security-Spezialfirma aus Hohenbrunn, hat auf ein neues Sicherheitsrisiko hingewiesen, das die in Zeiten von Trojanern und Würmern so wichtigen Virenscanner ausschalten könnte. So genannte «Programmbomben», die aus komprimierten Dateien bestehen, können demnach für einige Schutzprogramme von Kaspersky, Trend Mico, McAfee sowie womöglich weiteren Anbietern gefährlich werden.

Einfacher Trick

Mehr im Internet:

Aearasec-Information

bzip2-Kompression

Der Trick ist recht simpel: Der Angreifer verpackt eine sehr große Datei, die aus sich immer wieder wiederholenden Strukturen besteht, in ein Kompressionsformat. Damit wird aus einer beispielsweise zwei Gigabyte großen Datei ein nur wenige Hundert Kilobyte großes Dokument, dass sich problemlos per E-Mail verschicken lässt. Packt nun ein Anti-Viren-Programm diese Datei in ihrer vollen Gigabyte-Größe aus, um sie nach Schädlingen zu durchsuchen, hat sie viel zu tun: Hundertfach abgeschickt, können die «Programmbomben» ein Scannersystem schnell überlasten - so läuft womöglich die interne Festplatte voll.

Aus klein wird groß

Mehr in der Netzeitung:

Trojaner-Website abgeschaltet 13. Jan 2004 15:17

Bundesamt gibt IT-Tipps 06. Jan 2004 09:59

Weihnachtswurm geht um 05. Jan 2004 10:43

Betroffen ist derzeit vor allem die Linux-Kompression «bzip2», aber auch reguläre Zip-Dateien sollen durch nachträgliches Bearbeiten für «Programmbomben» nutzbar sein. Das Problem: «bzip2» gibt vorab nicht an, wie groß die komprimierte Datei ausgepackt tatsächlich ist. Virenscanner müssen sie dekomprimieren. Die von Aerasec überprüften Programme hörten mit dem Auspacken aber selbst dann nicht auf, als die Datei sich als besonders groß erwies - die Systeme wurden überlastet.

Firmennetze betroffen

Zip-Dateien enthalten zwar Größeninformationen, aus denen ein Virenscanner schließen kann, dass eine Datei sehr groß und damit gefährlich ist (sie wird dann isoliert) - doch diese Informationen sollen sich vorab fälschen lassen. Wird ein Virenscanner zum Überprüfen des Maileinganges in einem Firmennetz genutzt, kann bei Überlastung schnell die Postzustellung zusammenbrechen. Virenscanner-Hersteller sind von Aerasec über das «Programmbomben»-Problem informiert worden.

Für das Web ediert von Ben Schwan

Drucken

Versenden

Bookmark:

Bilderschauen

Doping? Pech-
stein gesperrt

Zwei Tote
nach Unwetter

Wenn Millionen
trauern...

Busenblitzer
sehr in Mode

Neue Sounds:
der CD-Check

Weltmeister
im Doping

Blogblick

Netz-Tribute für Michael Jackson

Die Generation Walkman erinnert sich

Testen Sie Ihr Wissen - Das NZ-Quiz

Live Top 5

netzeitung.de auf Ihrer iGoogle-Seite

NZ-Tarifrechner

Immobiliensuche

Aus anderen Ressorts

Wissenschaft

Bedeutender Fossilienfund:

Australiens Antwort auf den Velociraptor

Entertainment

Ansturm auf Jackson-Karten:

1,6 Millionen Bewerber für «Jackos» Trauerfeier

Das aktuelle Wetter von: 07:00 Uhr

Berlin 18°
Hamburg 17°
Köln 17°

Frankfurt 19°
Stuttgart 16°
München 18°

Sie müssen JavaScript aktiviert und Flash 8 installiert haben, um diese Seite in vollem Umfang nutzen zu können.

Anzeigen:

Geschäftsführer: Robert Rischke | Chefredakteurin: Domenika Ahlrichs | Impressum | Datenschutz
NZ Netzeitung GmbH · Karl-Liebknecht-Str. 29 · 10178 Berlin · Tel.: 030 23 27 6840 · Fax: 030 23 27 6874
Alle Rechte © 2009 NZ Netzeitung GmbH

Vermarktung: DZH Online Media Sales Group GmbH

IT & Security by Procado

[ai:ti]-Quotes&Charts: IT Future AG
Quellen der Börsendaten: IT Future AG, Standard&Poor's Comstock Inc. und weitere.