Gepackte Datei kann Virenscanner ausschalten
Komprimierte PC-Bomben

Ein kleine Datei, die komprimiert weniger als 6000 Byte hat, ist in der Lage, Virenscanner zum schwitzen zu bringen oder sie gar auszuschalten. Dies funktioniert bei gepackten Dateien, die dekomprimiert 100 Gigabyte groß sind.

hiz DÜSSELDORF. Zu diesem Resultat kommt eine Untersuchung der AERAsec Network Services and Security GmbH aus Hohenbrunn bei München. Man spricht in diesem Fall von „Dekomprimierungsbomben“. Die Ergebnisse dieser Studie beunruhigen teilweise bereits die Experten.

Virenscanner, die Mails und Anhänge auf Schädlinge untersuchen, müssen diese für die Überprüfung entpacken. Bekannt ist, dass einige Anti-Virus Programme bei der Untersuchung von Dateien, die im so genannten bzip2-Format ankommen, keine Größenbegrenzung implementiert haben. Ist die Datei, die ein Angreifer schickt, im ausgepackten Zustand groß genug, kann der Virenschutz durch eine solche „Bombe“ ausgeschaltet werden. Wenn der Datenpuffer nämlich überläuft, kann es passieren, dass der Virenscanner einen Fehler produziert und seine Arbeit einstellt. Speziell Unternehmen, die die einlaufenden Mails zentral untersuchen, wären dann über E-Mail nicht mehr erreichbar.

Die jetzt veröffentlichten Ergebnisse zeigen, dass durch anders konstruierte Bomben sogar weitere Applikationen in Mitleidenschaft gezogen werden können. Dr. Matthias Leu, Geschäftsführer der AERAsec, warnt: "Gegenüber solchen Bomben ist nicht nur Antiviren-Software anfällig, sondern auch andere Programme. Browser beispielsweise sind auf sehr stark komprimierte Daten teilweise nicht vorbereitet. Dieses gilt für unterschiedlichste Komprimierungsverfahren und liegt daran, dass heutige Software Anomalien beim Dekomprimieren nicht immer erkennt." Es ist nach Ansicht der Experten nur eine Frage der Zeit, bis die Programmierer von digitalen Schädlingen auch diese Hintertüren für ihr finsteres Tun nutzen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%