28. Sep 2004 10:02
Ein Loch in Windows sorgt dafür, dass das Anzeigen eines Bildes bereits zu einer Vireninfektion führen kann. Entsprechende Datenschädlinge kann sich inzwischen jedermann «basteln».
Dies machen sich nun verstärkt Virenautoren zunutze: Wie das Computerfachblatt «c't» am Wochenende berichtete, kursieren derzeit «Baukästen mit grafischer Oberfläche», mit denen sich jeder mit wenigen Mausklicks einen eigenen Schädling zusammenstellen kann, der die dann sofort Bilderlücke ausnutzt. Dazu muss der Schädlingscode nur in ausführbarer Form vorliegen (derlei Programme kursieren ebenfalls im Internet) - den Rest erledigt der Baukasten. Es reicht aus, anzugeben, wo das Schadprogramm, das auch ein trojanisches Pferd sein kann, im Web zu finden ist. Der «Baukasten» erzeugt mit ein paar Mausklicks ein Bild, dass den Datenschädling dann aus dem Internet nachlädt und ausführt, sobald das Opfer ein entsprechendes Bild betrachtet.
Die Einfachheit der Anwendung ist verblüffend - sogar Einsteiger erhalten in wenigen Sekunden einen fertigen «Exploit». Denkbar sei, dass Angreifer solche Bilder per Mail versenden oder auf Web-Seiten platzieren könnten, warnt «c't»: So könnten verwundbare Systeme mit Dialern und Trojanern infiziert werden. Es sei zu erwarten, dass der Baukasten weitere Verbreitung fände. Das Programm erweise sich als «ideales Angriffswerkzeug für Skriptkiddies», weil er ohne tiefergehende Kenntnisse der Lücke zu bedienen sei.Windows XP-Nutzern bleibt dringend angeraten, ihr System per Windows-Update (Startleiste) auf den neuesten Stand zu bringen. Außerdem erfassen erste Anti-Viren-Programme präparierte Bilder - diese müssen aber zuerst darauf eingestellt werden, dass sie JPEG-Fotos überhaupt in ihren Scanprozess einbeziehen. Benutzer von Windows 2000, 98, NT und XP mit Service Pack 2 sollen von dem Problem nicht betroffen sein, allerdings sorgt das Einspielen von bestimmten Microsoft-Programmen dafür, dass die Maschinen anfällig werden könnten - zumindest in diesen Applikationen. Auch hier hilft Windows-Update.
