Viren: Programmbomben arbeiten mit ZIP
Eine neue Generation von Internet-Schädlingen treibt sich im Netz herum. Perfide: Sogenannte "Programmbomben" nutzen Virenscanner, um das System
abstürzen zu lassen. Und das geht so: Wie netzeitung.de berichtet, tarnen sich gigabytegroße Dateien als kleine ZIP-Files. Der Trick: Durch sich wiederho-
lende Strukturen der Datei kann das Kompressionsprogramm die Datei auf einen Bruchteil ihrer Größe zusammendrücken.
Nun kommt das Virenscan-Programm, das die potentiell böse Datei untersuchen will, ins Spiel: Es muss die Datei auf die Originalgröße aufblasen, um den
mutmaßlichen Schädling durchleuchten zu können. Der Effekt: Die Datei mit mehreren GB verstopft die Festplatte.Wenn mehrere dieser Dateien gleichzeitig im
Einsatz sind - zum Beispiel in Firmennetzwerken - kann das schnell zum völligen Zusammenbruch führen.
Vor allem sind Dateien mit der Linux-Kompression "bzip 2" betroffen. In Verbindung mit Virenscannern von Kapersky, Trend Mico, McAfee können sie Amok
laufen. Aber auch reguläre ZIP-Dateien können so manipuliert werden, dass sie Schaden anrichten.
|