Sicherheitsforscher warnen vor in ZIP-Dateien versteckter Malware

Sicherheitsforscher haben Fehler in weitverbreiteten Dateiformaten, darunter auch ZIP-Archive, gefunden. Sie ermöglichen es zum Beispiel, über Dateianhänge in E-Mails Malware über Dateianhänge in E-Mails einzuschleusen, ohne dass die von einer Antivirensoftware erkannt werden kann.

Laut Mario Vuksan, Präsident von Reversing Labs, wurden acht Schwachstellen im Dateiformat .ZIP gefunden, das von Microsoft Office unterstützt wird, sowie weitere sieben Anfälligkeiten in .7ZIP, .RAR, .CAB und .GZIP. „Die Dateien werden direkt von Google Mail oder Hotmail weitergeleitet, da es sich um vertrauenswürdige Formate handelt“, so Vuksan. „Antivirensoftware kann darin enthaltene Malware nicht erkennen. Sobald die Datei geöffnet wird, befindet sich der Schädling auf einem Rechner.“

Vuksan erklärte, er habe zusammen mit seinen Forschungspartnern Tomislav Pericin von Reversing Labs sowie AccessData-COO Brian Karney Anbieter von Antivirenlösungen über die Schwachstellen informiert. Sie könnten ihre Produkte nun aktualisieren, um künftige Angriffe zu entdecken. Die drei Forscher wollen ihre Erkenntnisse heute auch auf der Sicherheitskonferenz Black Hat Europe in Barcelona vorstellen.

Darüber hinaus kündigten sie die Veröffentlichung eines Tools namens NyxEngine an. Es suche in Unternehmensnetzwerken nach Dateien mit verdächtigen Dateiattributen, die auf versteckte Malware hinwiesen, so Vuksan.

Nach Angaben des Sicherheitsforschers können die Anfälligkeiten in den Archivformaten auch zur Steganografie benutzt werden, also um Nachrichten oder andere Informationen in scheinbar unverdächtigen Dateien zu verstecken. Normalerweise geschehe dies über Bilder und Fotos.