Abo
  • Services:
Anzeige

Erster "JPEG-Virus" verursacht unnötige Panik

Technikstudie ohne akute Bedrohung

Die Viren-Labors von Herstellern von Antiviren-Software entdeckten einen absolut harmlosen Virus, der erstmals JPEG-Bilddateien infiziert, aber nicht in der Lage ist, von sich aus ein System zu befallen. Im Grunde ist dieser Virus systembedingt funktionsuntüchtig, weil er sich ausschließlich auf einem bereits infizierten System aktivieren kann.

Anzeige

Bisher galten Bilddaten als nicht von Viren infizierbar, weil diese keine ausführbaren Programmteile besitzen. Das hat sich mit dem JPEG-Virus W32/Perrun-A auch nicht geändert, weil er ein System nur mit Hilfe einer exe-Datei infizieren kann. Daher betrachten die Hersteller von Antiviren-Software den JPEG-Virus ausschließlich als Technikstudie, weil der Virencode erstmals in einer Bilddatei steckt und damit absolut ungefährlich ist. Bisher gab es aus gutem Grund noch keinen Virus in einer Bilddatei, weil sich ein Virus so eben nicht verbreiten kann.

In der puren Theorie befällt der Virus W32/Perrun-A ein System, indem er die Programmdatei "Extrk.exe" ablegt und in der Windows-Registry dieses Programm zur Ausführung von JPEG-Dateien einträgt sowie existierende JPEG-Dateien infiziert. Da aber auf einem sauberen System die Datei "Extrk.exe" nicht vorhanden und schon gar nicht mit dem Öffnen von JPEG-Dateien verknüpft ist, kann der Virus in der Praxis von sich aus kein Windows-System infizieren. Das führt zu der absurden Situation, dass eine verseuchte JPEG-Datei auch nur Schaden anrichten kann, wenn das System bereits von dem Virus infiziert wurde. Anders gesagt: Wenn das System nicht infiziert ist, stellt eine verseuchte JPEG-Datei keinerlei Gefahr dar. Man kann die Datei nach Herzenslust öffnen, ohne dass sich der Virus aktivieren kann.

Keineswegs bedeutet dieser JPEG-Virus, dass künftig die Ansicht von verseuchten JPEG-Bildern in einer E-Mail genügt, um den Virus zu aktivieren. Dazu müsste der Anwender die JPEG-Datei auf einem bereits verseuchten System schon ganz gezielt mit einem Doppelklick öffnen. Es gilt also bei dem JPEG-Virus der gleiche Mechanismus wie bei den meisten derzeit im Umlauf befindlichen Viren und Würmern.

Graham Cluley, Senior Technology Consultant bei Sophos, kommentiert die Aufregung um den JPEG-Virus folgendermaßen: "Der Virus befindet sich nicht im Umlauf. Außerdem sind die infizierten Grafik-Dateien völlig harmlos - außer der Virus findet einen bereits infizierten Computer, der ihn bei seiner Arbeit unterstützt. Dies ist vergleichbar mit einer Erkältung, die nur Menschen befällt, deren Nase bereits läuft."


eye home zur Startseite
Marc 19. Feb 2004

einfach nur in Tags < > funktioniert es ("a href= ..." funzt hier nicht):

Lukas Thanei 19. Feb 2004

test Lukas Thanei

Lukas Thanei 06. Nov 2002

Hallo phex, alles Schwachsinn. Ich weiss nicht inwieweit du Wissen über Programmierung...

phex 06. Nov 2002

Ich würde das nicht unbedingt als Schwachsinn betrachten... Eher als "Zwei-Komponenten...

MARO 26. Aug 2002

Hallo "Chaos"! Schreib doch mal deutsche Sätze , die auch welche sind. Dann kann ich...



Anzeige

Stellenmarkt
  1. BfS Bundesamt für Strahlenschutz, Berlin
  2. Deutsche Bank AG, Frankfurt am Main
  3. Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Berlin, Düsseldorf, Frankfurt, Hamburg, München
  4. engbers GmbH & Co. KG, Gronau


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. 9,99€

Folgen Sie uns
       

  1. Interview auf Youtube

    Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

  2. Ransomware

    Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

  3. Spielebranche

    Mikrotransaktionen boomen zulasten der Kaufspiele

  4. Autonomes Fahren

    Fiat Chrysler kooperiert mit BMW und Intel

  5. Auto

    Toyota will Fahrzeugsäulen unsichtbar machen

  6. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

  7. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  8. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt

  9. Callya Flex

    Vodafone eifert dem Congstar-Prepaid-Tarif nach

  10. Datenbank

    MongoDB bereitet offenbar Börsengang vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 34UC89G im Test: Wenn G-Sync und 166 Hertz nicht genug sind
LG 34UC89G im Test
Wenn G-Sync und 166 Hertz nicht genug sind
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Monitor Viewsonic XG 2530 im Test 240 Hertz, an die man sich gewöhnen kann
  3. SW271 Benq bringt HDR-Display mit 10-Bit-Panel

Windows 10 S im Test: Das S steht für schlechtes Marketing
Windows 10 S im Test
Das S steht für schlechtes Marketing
  1. Microsoft Neugierige Nutzer können Windows 10 S ausprobieren
  2. Surface Diagnostic Toolkit Surface-Tool kommt in den Windows Store
  3. Malware Der unvollständige Ransomware-Schutz von Windows 10 S

C64-Umbau mit dem Raspberry Pi: Die Wiedergeburt der Heimcomputer-Legende
C64-Umbau mit dem Raspberry Pi
Die Wiedergeburt der Heimcomputer-Legende

  1. Re: Meine Lieferungen dauern meistens nur 5...

    ArcherV | 21:31

  2. Re: schöne belanglose Unterhaltungen...

    superdachs | 21:31

  3. Als Pessimist gehe ich davon aus

    Ovaron | 21:31

  4. Re: Unser Geld ?! Meine Rente ?? Meine...

    Stefan99 | 21:30

  5. BANAUSE!

    Analysator | 21:28


  1. 16:57

  2. 16:25

  3. 16:15

  4. 15:32

  5. 15:30

  6. 15:02

  7. 14:49

  8. 13:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel