Netzwerk-Virenscanner sind für Bagle-Tücke blind, warnen Experten

EnterpriseSicherheit

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor den neuesten Varianten des Bagle-Virus: Bagel.F bis Bagle.J.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den neuesten Varianten des Bagle-Virus: Bagel.F bis Bagle.J. Diese sind seit Dienstag im Umlauf. Neu sei bei diesen Schädlingen, dass sie per gepacktem und auch noch passwortgeschütztem ZIP-Archiv im E-Mail-Anhang daherkommen. Passwortgeschützte ZIP-Archive könnten jedoch von den Virenscannern an den zentralen Mail-Zugängen der Internet-Provider und Unternehmen nicht durchsucht werden, warnte die Behörde.
Da es in Netzwerken meist nur eine zentrale Virenprüfung gebe, könnten sich Bagel.F bis Bagle.J rasch im Netzwerk verbreiten. Erst wenn ein Empfänger das ZIP-Archiv mit Hilfe des im Textteil der E-Mail enthaltenen Kennworts entpacke, könnten die Antivirenprogramme den Virus erkennen. Das BSI riet, neben dem zentralen Virenschutz auch ein aktuelles Virenschutzprogramm auf jedem Rechner zu installieren.

Unterdessen hat der Antivirenspezialist Kaspersky Labs mitgeteilt, dass sein Programm ‘Kaspersky Anti-Virus’ auch passwortgeschützte ZIP-Archive nach Viren durchsuche. Die Suchtechnik sei bereits in die Updates der Software eingebaut. Die erste Malware, die sich mithilfe von passwortgeschützten ZIP-Archiven ausgebreitet habe, sei der Virus ‘Fearso’ gewesen. Dieser war Mitte 2003 entdeckt worden.