Angriffe: Antiviren-Scanner als mögliche Sicherheitslücke

Alle Benutzer von Produkten wie AVG, F-Secure (F-Prot), Sophos, ClamAV, BitDefender, Avast und viele vergleichbare Produkte werden in dem Bericht der "Times of India" zur Vorsicht aufgerufen. Einer kürzlich gefällten Studie zufolge zielen die virtuellen Angreifer verstärkt auf Schwachstellen in den jeweiligen Sicherheitslösungen selbst ab. Dieses Szenario scheint offensichtlich vielversprechend zu sein.

"Bei diesem Verfahren schickt der Angreifer den schädlichen Payload beispielsweise via E-Mail an das Opfer. Wenn diese dann vom Antiviren-Scanner unter die Lupe genommen wird, kommt Selbiger zum Absturz oder das Ausführen von weiterem Code wird ermöglicht. Letztlich ist es auch im Bereich des Möglichen, auf diese Weise das System gänzlich zu übernehmen", meinte der Vice-President der Firma iViZ.

Hinsichtlich des Angriffsspektrums sind vielerlei Bereiche für die Angreifer von Interesse. Neben den üblichen Privatanwendern zielen die Attacken auch mit Vorliebe auf Firmen, Unternehmen und größere Kreditinstitute ab. Der provozierte Absturz der Sicherheitssoftware birgt dabei große Gefahren für den Anwender selbst. Zunächst einmal könnte das Einschleusen von weiterem Schadcode ermöglicht werden. Ist dies erfolgreich geschehen, so könnte der jeweilige Rechner gänzlich übernommen und für weitere Zwecke, beispielsweise die Aktivitäten in einem Botnetz, missbraucht werden.

Die Veranlasser dieser Studie haben in diesem Zusammenhang eine intensive Analyse der gängigen Antiviren-Lösungen angestoßen. Auch verschiedene Produkte aus dem Open-Source-Sektor wurden dabei belichtet. Sowohl bei den kommerziellen als auch bei den freien Applikationen habe man mit unter massive Fehler feststellen müssen, hieß es in dem veröffentlichten Bericht. Besonders im Umgang mit komplexen oder unüblichen Header-Dateien zeigten sich viele Produkte mangelhaft. Unter Umständen könnte also das Tool, welches eigentlich für ein gutes Stück Sicherheit auf dem System sorgen sollte, selbst zu einer großen Gefahr werden. Die Zusammenarbeit mit den jeweiligen Herstellern wurde bereits eingeleitet. Als gemeinsames Ziel haben sich die indischen Experten und die Sicherheitsdienstleister gesetzt, ihre Produkte hinsichtlich der angesprochenen Punkte abzusichern. (gS-)

(via indiatimes.com, thx!)

News Redaktion am Dienstag, 16.12.2008 17:22 Uhr

tags Tags: hacker controller malware sicherheitslücke antivirus payload bug angriff

Weitere interessante News

37 Reaktionen zu dieser Nachricht

aNtiCHrist am 18.12.2008 22:10:50

Vermutlich ist Malware gemeint, die die eine nicht passwortgeschützte Router-Konfiguration verbiegt. Die gibt es durchaus: http://www.heise.de/newsticker/Trojaner-konfiguriert-Router-um--/meldung/109413 Dazu muss die Malware aber erstmal auf einem System im LAN ausgeführt werden, was a ...
Toady am 18.12.2008 20:28:03

Habe es so ca vor 1/2 Jahr irgendwo gelesen. Betroffen sollten unter anderem Router, die von Telekom vertrieben werden aber auch andere. Die Rede war nicht nur von Malware, sondern explizit von Viren. Alles, was Google darüber weiß ist, dass es da nen Bug in den Speedports g ...
am 18.12.2008 20:18:51

Dass es Malware gibt, die gezielt "Router" (ich denke du meinst die NAT-Böxchen, die heute jeder zu Hause hat und als Router bezeichnet, obwohl die in den seltensten Fällen überhaupt routen können) angreifen soll, ist mir auch neu. Hast du da ne Quelle zu? Habe es so ca vor ...
Toady am 18.12.2008 19:57:38

Auch wenn du ein Router mit eingebautem Hardware-Firewall haben solltest, hast du keine absolute Sicherheit. Und bei normalem Router bist du erst recht nicht sicher. Inzwischen gibt es Viren, die gezielt Router angreifen. Da sind nun schon wieder mindestens vier, evtl. sogar f ...
am 18.12.2008 18:55:39

jetzt mal ehrlich, wer ist so dumm und öffnet eine xy.pdf.exe? Gefühlte 99% meiner Bekannten und Verwandten ab 40 aufwärts. :D Und dann rufen die an und wollen Ferndiagnose. Das Gespräch fängt immer so an: "Also ich weiß nicht was los ist, ich habe nichts getan ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...