Die Sicherheitsexperten von Kaspersky Labs und Bitdefender haben die von ihrer jeweiligen Antiviren-Software verwendeten Scanning-Engines aktualisiert, so dass diese mit der aktuellen Bedrohung durch Viren-Code in passwortgeschützten Archiven zurecht kommen.
Den Grund für die neue Funktionalität liefert die neuste Variante des Bagle-Wurms Win32.Bagle.J@mm.
Der zur eigenen Verbreitung auf „Social Engineering“ setzende Bösewicht erscheint per E-Mail in einem verschlüsselten ZIP-Anhang. Das Passwort zum Öffnen der Malware ist allerdings in der E-Mail selbst enthalten. Die Viren-Scanner von Kaspersky und Bitdefender durchkämmen nun den Nachrichtentext von E-Mails nach Passwörtern, wenn sich ein ZIP-Anhang aufgrund von Verschlüsselung nicht öffnen lässt.
Bislang konnten Virenscanner den Inhalt von derart geschützten Archiven nicht einsehen und demnach auch nicht nach schädlichem Code überprüfen.
Neueste Kommentare
3 Kommentare zu Kaspersky Labs und Bitdefender erkennen Viren in passwortgeschützten Archiven
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Archive entpacken – viel zu umständlich!
In einer ZIP-Datei sind die Namen der Dateien im Klartext zu lesen, also ohne das Archiv auszupacken. SPAVI schaut nach, ob eine Datei mit doppelter Endung enthalten ist, z.B. message.txt.exe, und das allein ist schon verdächtig genug. So werden auch brandneue Viren erkannt, deren Muster in den Virenscannern noch gar nicht enthalten sind.
http://www.spavi.de
AW: Archive entpacken – viel zu umständlich!
Könntest Du mal aufhören ständig Werbung für Deine Seite zu machen. Sobald es um Viren geht, gibt es ein Kommentar von Dir, nur um Dich selber zu promoten. Komischerweise erscheint Deine Lösung in keinen Testberichten und ist datenschutzrechtlich mehr als bedenklich. Wer freiwillig seine Benutzerdaten und Accounts an Webseiten sendet, ist mehr als gutgläubig und dürfte keinen Internetanschluß haben.
AW: Archive entpacken – viel zu umständlich!
Auch das ist noch zu umständlich :-) Einige professionelle auf Servern laufende Mailscanner stellen _alle_ kennwortgesicherten Archive automatisch in Quarantäne.