Der erste Virus ist aufgetaucht,
der JPEG-Bilddateien infiziert. Der Schädling mit dem Namen »W32/Perrun«
wird nach Angaben des Antiviren-Spezialisten McAfee zunächst
in konventioneller Form als ausführbare Datei (.exe-File) in
E-Mails über Downloads übertragen. Sobald ein User das
Programm ausführt, sucht es nach Bilddateien des Typs JPEG
(Joint Photographic Experts Group) und nistet sich in diese ein.
Die erste Version des Virus, so Vincent Gullotto, Senior Director
von McAfees »Anti-Virus Emergency Response Team«
(Avert), ist so ausgelegt, dass der Nutzer des angegriffenen
Rechners zunächst die .exe-Datei ausführen muss.
Allerdings sei zu erwarten, dass künftige Versionen ohne
diese Einschränkung auskommen werden.
W32/Perrun wurde bislang nicht in freier Wildbahn beobachtet. Der
Autor des Virus hat sein »Meisterwerk« vielmehr McAfee
zukommen lassen. Zudem richtet das Programm keine größeren
Schäden an; seine einzige Funktion besteht darin, sich
fortzupflanzen. Allerdings ist zu befürchten, dass sich nun
auch andere Virenprogrammierer angespornt fühlen, Versionen
zu entwickeln, die über Bilddateien verbreitet werden. Und
diese Varianten könnten Gullotto zufolge sehr wohl mit bösartigem
Code (Malicious Code) versehen werden, etwa um Rechner für
Angreifer zugänglich zu machen. Außerdem sei zu befürchten,
dass in Kürze Viren auftauchen, die auch Textdateien oder
MP3-Musikfiles befallen.
Für die Anbieter von Antiviren-Software bedeutet diese
Entwicklung, dass sie ihre Produkte entsprechend modifizieren müssen.
Der Haken dabei: Wenn die derzeit verfügbaren Programme auch
noch Bilder oder MP3-Dateien auf Viren prüfen müssen, führt
dies zu erheblichen Leistungseinbußen. Deshalb müssen
die Firmen laut Gullotto mittelfristig neue, schnellere
Virenscanner entwickeln. |