Erster "JPEG-Virus" verursacht unnötige Panik

Technikstudie ohne akute Bedrohung. Die Viren-Labors von Herstellern von Antiviren-Software entdeckten einen absolut harmlosen Virus, der erstmals JPEG-Bilddateien infiziert, aber nicht in der Lage ist, von sich aus ein System zu befallen. Im Grunde ist dieser Virus systembedingt funktionsuntüchtig, weil er sich ausschließlich auf einem bereits infizierten System aktivieren kann.

14. Juni 2002 um 15:16 Uhr / Ingo Pakalski

Kommentare Auf Google folgen (öffnet im neuen Fenster)

Bisher galten Bilddaten als nicht von Viren infizierbar, weil diese keine ausführbaren Programmteile besitzen. Das hat sich mit dem JPEG-Virus W32/Perrun-A auch nicht geändert, weil er ein System nur mit Hilfe einer exe-Datei infizieren kann. Daher betrachten die Hersteller von Antiviren-Software den JPEG-Virus ausschließlich als Technikstudie, weil der Virencode erstmals in einer Bilddatei steckt und damit absolut ungefährlich ist. Bisher gab es aus gutem Grund noch keinen Virus in einer Bilddatei, weil sich ein Virus so eben nicht verbreiten kann.

In der puren Theorie befällt der Virus W32/Perrun-A ein System, indem er die Programmdatei "Extrk.exe" ablegt und in der Windows-Registry dieses Programm zur Ausführung von JPEG-Dateien einträgt sowie existierende JPEG-Dateien infiziert. Da aber auf einem sauberen System die Datei "Extrk.exe" nicht vorhanden und schon gar nicht mit dem Öffnen von JPEG-Dateien verknüpft ist, kann der Virus in der Praxis von sich aus kein Windows-System infizieren. Das führt zu der absurden Situation, dass eine verseuchte JPEG-Datei auch nur Schaden anrichten kann, wenn das System bereits von dem Virus infiziert wurde. Anders gesagt: Wenn das System nicht infiziert ist, stellt eine verseuchte JPEG-Datei keinerlei Gefahr dar. Man kann die Datei nach Herzenslust öffnen, ohne dass sich der Virus aktivieren kann.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Keineswegs bedeutet dieser JPEG-Virus, dass künftig die Ansicht von verseuchten JPEG-Bildern in einer E-Mail genügt, um den Virus zu aktivieren. Dazu müsste der Anwender die JPEG-Datei auf einem bereits verseuchten System schon ganz gezielt mit einem Doppelklick öffnen. Es gilt also bei dem JPEG-Virus der gleiche Mechanismus wie bei den meisten derzeit im Umlauf befindlichen Viren und Würmern.

Graham Cluley, Senior Technology Consultant bei Sophos, kommentiert die Aufregung um den JPEG-Virus folgendermaßen: "Der Virus befindet sich nicht im Umlauf. Außerdem sind die infizierten Grafik-Dateien völlig harmlos – außer der Virus findet einen bereits infizierten Computer, der ihn bei seiner Arbeit unterstützt. Dies ist vergleichbar mit einer Erkältung, die nur Menschen befällt, deren Nase bereits läuft."

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen