Erste Trojaner-JPEGs als Vorboten

Internet & Webdienste Nach Ansicht diverser Sicherheitsexperten, sollen die nun aufgetauchten ersten JPEG-Bilder, die eine Schwachstelle in der Verarbeitung bei Microsoft-Programmen ausnutzen, nur die ersten Vorboten gefährlicher Viren sein. Bereits am Sonntag hatte ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
da bin ich aber froh, das es das nx feature von amd gibt, das nun auch im sp2 unterstützt wird.
also für amd64 user, ist das nicht wirklich ein problem.

P.S. 1. :)
 
Hm... und was nützt dir das? Du kannst weiterhin mit Process Link Tables oder einfach im Datensegment weiterhin Code ausführen, du kannst über sprintf() einen anderen Return einschmuggeln... und machst dir nebenbei alle Anwendungen, die aus Gründen der Effizienz dynmischen Code verwenden, unnutzbar. Wie war das nochmal mit dem falschen Eindruck von Sicherheit, der meist weniger wert ist als gar keine Sicherheit?
 
@dau.d-luxe: was verzapfst du da eigentlich?
was AMD als "Enhanced Virus Protection" darstellt. Schuetzt dich nur gegen Viren, Code o. ae. die bei nem Buffer-overflow aufgespielt werden, nicht gegen so was, da mag SP2 soviel unterstuetzen, wie es will
 
Dann lies mal genauer... hier ehet es um einen Buffer Overflow. Nur schade daß den NX auch nicht verhindern kann, sondern nur dessen mögliche Folgen etwas eindämmt...
 
AntiVir erkennt den test trojaner.
 
@intenso: AntiVir ist auch ein sehr guter virenscanner ! ^^
 
@intenso: Ihr habt beide recht! Ich hab auch antivir und 0 Probleme!

Ist das Trojanische Pferd TR/Exploit.MS04-28
 
ich finde das mal krass was hier abgeht mit denn vieren hab die nix ander zutun als denn leuten das leben schwer zu machen und was ist mit denn leuten die nicht so plann vom ein pc haben !?"? ....... gut das ich mein AntiVirenKit 2004 von g dater hab und fli4l hab da kommt nix durch !
nice day !
 
@spawny_xl: Wie bitte schuetzt Dich denn fli4l vor der GDI+ Schwachstelle?
 
Und wie bitte soll dich AVK davor schützen, wenn ein solches JPEG auf einer Webseite im IE geladen wird?
 
Hallo,

ich hab auch den AntiVirenKit 2004 laufen, jetzt weiß ich nur nicht ob die standardmäßig gesetzte Option "Automatische Typ-Erkennung" jpg und jpeg einschließt, sowohl im Scanner als auch im Wächter...

Grüße
 
Symantec AntiVirus (Corporate Edition) erkennt den Trojaner ebenfalls problemlos. :)
 
@Lofote: kann ich bestätigen
 
@Lofote: norton antivirus war der erste , der dieses infizierte bild erkannte :)
 
Trend Micro Ofice Scan schlägt auch direkt alarm bei der Test Datei.
 
Mein Russe (Kaspersky) hat ebenfalls Alarm geschlagen
 
@sanfrancisco: der schlaegt aber nur alarm wenn man den direkt die datei untersuchen laesst, wenn du das JPEG mit nem bildbearbeitungsprogramm oeffnest dann meldet der nichts, genauso wenig wie wenn du per outlook was geschickt bekommst. der bug ist aber bei kaspersky bekannt und es wird demnaechst ein update geben!
 
@Der-Gizmo: Stimmt, der Russe hätte eigentlich schon beim Download der Testdatei reagieren müsen, oder? Nun ja, Moskau ist in der Regel schnell und wird den Bug sicher kurzfristig beheben
 
vorsicht bei AVAST benutzer . er hat nicht alarm geschlagen !
 
Mc Affe 9.0er hat alarm geschlagen, und gelöscht
 
Panda Antivirus 7 (Aktuelle Siganturen) erkennt ihn NICHT!
 
@Riddick: .....Hab ich auch gerade festgestellt. Na hoffentlich haben die bald ein Update dafür
 
so bei mir ist alles roger in kamboger mit der testdatei springt voll an mein AntiVir !? Danke nochmal für die News @Firebird.
 
Hi, könnte so ein präpariertes .jpg oder .jpeg auch auf einer Webseite lauern, möglicherweise sogar auf dem vermieteten Werbeplatz?
Müssen Windowsnutzer wieder bald nur noch per reinem Textbrowser das Internet besuchen? Fragen über Fragen. Scheint ja bald so zu sein, das ein alternatives Nicht-Microsoft-Betriebsystem zum Internetbesuch zur Pflicht wird. Die Virenscanner erkennen ja nur die Signatur von diesem Exploit, aber was ist, wenn die .jpg Malware so verändert wird, das sie weder mit der aktuellsten Signatur noch mit der Heueristik des Virenscanners erkannt wird? Falls solch ein präpariertes .jpg schon durch Anzeige in einem Webbrowser auf einem Microsoft System aktiv werden kann, könnte die Verbreitung so schnell gehen, das ein rechtzeitiges updaten der Virensignatur nicht mehr möglich ist. :-O Versteht mich nicht falsch, zum spielen benutze ich Windows recht gerne, aber an der Internetbrauchbarkeit kommen mir so langsam Zweifel. Gruß, Fusselbär
 
Hm... ich wüßte nicht daß Mozilla oder Opera betroffen wären... aber zugegeben Lynx hat etwas.
 
Ich glaub ja fast, die Virenscannerverticker entwickeln solche Viren... "kopfschüttel"... oder andere halt "g"...
 
sagt mal, leuts, erkennt eigentlich norton antivirus 2k4 auch trojaner? habs zwar, bin aber net zufrieden mit norton.Hab ihr einen vorschlag?
 
@wurzel: jep, ich empfehle bitdefender. Ich habe bitdefender ausprobiert und es hat die datei als infiziert erkannt. ich würde dir bitdefender empfehlen oder der russe kaspersky. norton und mcaffe bremsen den computer recht aus und die stressen manchmal wirklich mit nervigen registrieren und so....

http://www.trojaner-info.de/ ist ne gute informationsseite...
 
@wurzel: Ja, nimm Gdata AntiVirenKit oder Kaspersky! Norton is echt nix! Er verbraucht Rescourcen ohne Ende! Als Trojanerscanner kann ich noch Ewido Security Suite Empfehlen, is gar nicht mal so schlecht (gibts auch als Freeware Edition!!), oder A2 (A Squared) - ist der Nachfolger von Ants2, Anti-Trojan und Yaw! Ich versteh einfach nicht, das sooo viele Leute auf Norton reinfallen, die Symantec-ianer machen massig Werbung und bringen nur ein lausiges Produkt auf den Markt. Aber lieber Norten als gar nix.
 
@wurzel: Ich würde dir raten unabhängige Testberichte über Virenscanner zu lesen, anstatt auf das Gewäsch anderer zu hören. Lass dich bloss nicht verwirrren, hier hat jeder seine eigene Philosophie was Virenscanner betrifft.
 
@wurzel: ja nimm AntiVir . ist kostenlos und ein sehr guter scanner !
 
@wurzel: Norton Antivirus "Corporate Edition" 9.1 ist optimal. Es ist GANZ anders als die "normalo" 2004 oder 2005 Editionen. - Wer NAV Corp. kennt & hat kann sehr zufrieden damit sein :)
 
@wurzel: die erkennungsleistung und performance von NAV2005 ist höher als die von der SAV9 corporate edition ...würde dir daher nav2005 empfehlen.
 
@m4ko2: Zum einen heisst das Produkt seit der 8.0er Version offiziell "Symantec AntiVirus", ähnlich wie bei pcAnywhere und Ghost unterscheidet man durch diese Umbenennung zwischen Home-Software ("Norton"-Produktlinie) und Software für Business, grössere Netzwerke, etc. ("Symantec"-Produktlinie). Zum anderen höre ich das erste mal von einer "9.1"-Version, die neueste mir bekannte ist die 9.0 mit Maintenance Patch 2.
 
Bei dem entpackten Bild reagiert Kaspersky wenn man direkt scannt, bei der Zip-Datei nicht. Wie kommts?
 
@sanfrancisco: Vielleicht weil Dein Virenscanner nicht in Archiven sucht?
 
@sanfrancisco: oder vieleicht kanns auch sein das die scanner keine archive scannen können die mit einem kennwort geschützt sind !
 
@: Nick_Speed und newbasti: Kaspersky ist so eingestellt, dass er auch Archive scannt. Ich habe aber die Ursache gefunden: habe keine Kennwortabfrage eingestellt
 
@paul_panther07 hier hat jeder seine eigene Philosophie was Virenscanner betrifft:

Und das ist auch gut so!!!!!!
 
@sanfrancisco, große Objektivität sollte man aber nicht erwarten. Oder doch alles Geschmackssache?
 
@:paul_panther07 : Geschmacksache sollte nicht das Kriterium sein. Ich hatte jahrelang Symantec (NAV) verwendet und war auch zufrieden bis beim Umstieg auf XP Probleme (immer wieder) auftraten. Als Alternative für mich habe ich dann Kaspersky gewählt. Ich kenne viele, bei denen Symantec (auch bei XP) keine Probleme bereitet: glaube aber, dass die Gesamtkonfiguration des Rechners häufig für das Funktionieren eines Programmes (in diesem Falle bei mir Symantec) mitausschlaggebend ist
 
Nur schade daß es sich bei Virenscannern um Sicherheitssoftware handelt und dort vor allem Zuverlässigkeit ein sehr entscheidendes Kriterium ist...
 
@rika: na alter...belaberste wieder jeden per comment ? sieht ja fast so aus...:)
 
bitdefender hat dazu nichts zu sagen, wenn man eingestellt hat, dass nur programmdateien geprüft werden sollen... dumm nur, dass es nur folgende möglichkeiten gibt: [alle_dateien_prüfen] [nur_programmdateien_prüfen_-_wir sagen_dir_aber_nicht,_welche_wir_ausgesucht_haben] und [benutzerdefiniert_-_wir_werden_dir_jetzt_aber_keine_vorschläge_machen,_welche_man_nehmen_sollte]. alle will ich aber nicht, weil es dann immer "stunden" dauert, wenn winamp seine bibliothek updaten soll. ist halt ein kompromiss zwischen bequemlichkeit und sicherheit. in dem sinne: no risk, no fun...
 
Benutze F-Secure Anti Virus 2004 und bin sehr zufrieden damit, jedoch solltet ihr unbedingt das Sicherheitslevel auf "HOCH" einstellen da der Trojaner auf "NORMAL" nicht erkannt wird.
 
Trend Micro Officescan hat ebenfalls auf die Testfile reagiert...ich wäre ja überrascht wenn nicht *G*
 
Norton 2003 erkennt ihn auch :D.....jetzt frag nicht warum ich so eine alte Schleuder nutze!Die 2004 hab ich auch gehabt und schnell wieder runter geschmissen weil mir dir Meldungen für die Dateiprüfungen auf den Sack gegangen sind
 
F-Prot Antivirus for Windows 3.15b hat den Schädling erkannt :- )

 
Symantec Anti Virus Corporate erkennt diesen und Löscht Ihn.
 
Kaspersky 5 erkennt ihn nur wenn ich die datei scanne, beim betrachten des bildes passiert nix...Auf dem rechner meiner frau ist AntiVir drauf...gleiches ergebniss, alle einstellungen auf Hoch...
 
Mein Norton AV2004 hat nach den entpacken der bsi-jpg-test.zip die Bedrohung erkannt und gelöscht! :-)
 
Gdata AntiVirenKit 2004 erkennt die Bedrohung in der Testdatei "Exploit.win32.MS04-028.gen". :-)
 
sollte der scanner auch anschlagen wenn ich win xp sp2 installiert habe, also wenn die sicherheitslücke geschlossen ist. oder reagiert der immer beim öffnen?
wenn ich direkt scanne in der datei findet er allerdings was? habe ca etrust
 
@Tralien: Der Scanner sollte unabhängig vom Version der betreffenden Datei (also egal ob es sich um eine verwundbare oder nicht handelt) zuschlagen. Der Scanner prüft ja die Datei selbst auf deren Inhalt und nicht ob das System bestimmte Lücken offen hat. Zweiteres wäre die Aufgabe von Windows Update o.ä., nicht eines Virenscanners.
 
ich installier einmal im jahr ein viren prog -> scann nach viren /trojanern -> deinstalliere viren prog . und hab kein problem mit viren
hm kommt vlt davon das ich zum großteil keine microsoft software benutze
 
@Opselda: Solltest du mit deiner Aussage meine, dass du auch komplett auf Windows verzichtest (sprich Linux etc. nutzt) dann, könnte ich dir unter Umständen zu stimmen, doch bei der Verwendung von Windows (selbst mit Mozialla, Opera, OpenOffice etc. = keine MS-Produkte) ist es äußerst Leichtsinnig ohne Virenscanner zu Surfen bzw. Daten auszutauschen etc. Ich weiß wirklich nicht wie du das so machst? Denkst du, nur weil du keine MS-Software nutzt bist du sicher??? Wie gesagt, solltest du Linux nutzen stimme ich dir zu, da ist die Gefahr sehr gering, doch bei Windows.... nimm zu deiner eigenen Sicherheit einen Virenscanner!! Ich sage immer: Wer würde denn ohne Kondom in einen Swingerclub gehen, in dem Aids, Hepatitis etc. kursiert? Ähnlich verhält es sich mit dem Internet, ehe man es sich versieht hat man sich was "eingefangen".
 
Was ne Panikmache, in mein win2k SP4 System kommt das eh net rein^^
Tjo scheisse wenn man XP hat ne? ( nubs^^ )
 
@Spik3: Hä?
 
@Spik3: Wer lesen kann, ist klar im Vorteil: aber das scheint dir ja abzugehen, dafür lieber Scheisse schreiben
 
Zitat von der BSI-Seite: "Dies gilt ausdrücklich auch für Windows XP Service Pack 2." weiter oben steht jedoch: Nicht betroffene Software - Microsoft Windows XP Service Pack 2". Was ist denn da los? wollen die uns veräppeln?
 
@LudoDJ: Windows XP SP2 ist selbst auch nicht betroffen, wohl aber kann Software, die man drauf installiert, den Bug haben, weil sie eine eigene Kopie der fehlerhaften Komponte mitliefern und verwenden - wie z.B. Office, PictureIt, CorelDRAW, ...
 
@Lofote: So ist es, aber es gibt halt immer wieder Leute, die des Lesens nicht mächtig sind
 
kennt einer den viren scanner von e trust?
 
@rush: Ja, ez armor. Den gibt es sogar für 1 Jahr kostenlos unter: http://www.my-etrust.com/microsoft/index.cfm?&CFID=157357&CFTOKEN=7fb9ba34c9ebd477-4B3FB580-0149-DB0F-6E9A21E0D7F137CF&jsessionid=2a3043861096479126913 Mit freundliche genehmigung von Microsoft!!! 1 Jahr kostenlos!! Der ist nicht schlecht - jedenfalls besser als Norton.
 
hier noch eine URL zum testen des "Windows XP JPEG Buffer Overflow POC" http://www.gulftech.org/?node=downloads ...JPEG-Exploit: http://www.gulftech.org/downloads/?file_id=00020 ...hier sollte JEDER AV-realtimescanner ansprechen , da diese zip ohne passwort arbeitet.
 
@bond7: Das begreif ich jetzt nicht so ganz. Die Aufgabe eines Realtime-Scanners ist es, spätestens kurz vor dem Ausführen oder Öffnen einer Datei diese zu scannen (je nach Einstellung auch direkt nach dem Erstellen oder Schreiben derselben). Wenn du nun eine vervirte Datei aus einer .ZIP-Datei entpackst, sollte entweder direkt beim Entpacken der AV-Scanner diese erkennen und sperren oder dann wenn man sie dann ausführt/öffnet. Ob die .ZIP nun passwortgeschützt ist oder nicht hat mit dem Realtime-Scanner eigentlich gar nichts zu tun. Die Archivunterstützung macht eigentlich nur beim Manuellen Scannen der Platte Sinn, wo man auch Archive nach Viren durchsuchen will.
 
machs wie du denkst....du wirst schon sehen was du davon hast :)
 
hätten alle schon nach jpeg2000 gewechselt wäre das Problem garnicht erst entstanden. jpeg2000 hat die sicherheitslücke net, oder ?
 
@Carnage:
..einfache Frage was haben *jpg und *.jpg200 verschieden???
Mehr nicht!
MfG
 
die dateiendung ist verschieden ! JPG JP2 :) irfan unterstützt jpeg2000 aber viel verbreitet ist das format nicht, es arbeitet mit der qualität von bitmap und der kompression von jpg.
 
@ bond7
nicht viel verbreitet, ich würde mal meinen überhaupt nicht. Video hat sich auch gegenüber das Format Video 2000 durchgesetzt und ich kenne echt keinen der dieses Format verwendet. Aber meine Frage oder Anspielung ging mehr dazu, was *.JPG kann kann *,JPG2000 auch. Also man ist mit *JPG2000 nicht vor Viren, Würmern und Trojaner geschützt.
Was Irfan unterstützt, unterstützt PS schon lange.
MfG
 
hallo @ll
ist schon echt lustig hier. Eben wollte ich mich einloggen, da wurde mir gesagt, das ich hier schon oft negativ aufgefallen bin. *grübel* und "...so zu sagen!" raus bin.
@ Winfuture überprüft Euch mal selber!!! Das ist ja wohl das Letzte!
Zensur???
Zum Theme:
Wer *.jpg Bilder in seinem Mailanhang aufmacht ist selber schuld und muss schon echt dumm sein. :-)
@Carnage ....das glaubst Du auch nur. Schon mal mit *.jpg und *.jpg2000 beschäftigt?

PS: Ein Bild sagt mehr als tausend Worte!
MfG

 
@red4ever "...so zu sagen!" raus bin.: Die Vorgehensweise ist mir machmal auch unerklärlich: wenn z.B. jemand allerdings hier echte Beleidigungen los lässt, dann sollte man dies auch ahnden...
 
@sanfrancisco
ja natürlich da stimme ich Dir zu. Nur bin ich mir dessen nicht bewußt. Na ja egal...!
 
hmmm...AVG6 (free)erkennt nix...
 
@Kiss4U: dann wirds zeit zum wechsel
 
@red4ever: Die Macher von WF darf man jedoch keinesfalls kritisieren: vielleicht war's das?
 
ok nach einigen weiteren tests muss ich sagen: CA eTrust Antivirus erkennt den Virus weder beim entpacken, noch beim öffnen. Ich kann das Bild ganz normal anschauen. Einstellungen und Dateierweiterungen sind alle korrekt eingestellt. Erst wenn ich die Datei direkt nach Viren durchsuche findet er was. Also eTrust kommt damit noch nicht so ganz klar...
 
Norton 2005 erkennt und löscht die Datei sofort.........
 
Aber nicht jeder will sich Norton holen.

Viele andere erkennen es auch
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles