Anti-Virus: Auch "verpackte" Würmer werden entdeckt

Der russische Anti-Viren-Spezialist Kaspersky Lab hat eine neue Technologie entwickelt, mit der passwortgeschützte ZIP-Archive schnell und zuverlässig nach Viren durchsucht werden können. Laut Kaspersky kann Anti-Virus nun auch geschützte Archive erkennen, Passwortsuche im Text der E-Mail durchführen und gepackte Dateien nach Viren überprüfen.

Die Verbreitung von Malware in geschützten ZIP-Archiven erschwert deutlich ihre Neutralisierung. Zunächst wird eine erfolgreiche Passwort-Generierung zum Scannen solcher Dateien benötigt. Danach verbraucht die eigentliche Daten-Überprüfung viele System-Ressourcen und senkt dadurch die Leistung des Computers.

Das erste Schadprogramm, das sich in ZIP-Archiven ausbreitete, war der im Sommer 2003 entdeckte E-Mail-Wurm "Fearso". Seine 24 Migrationen machten ihn jedoch nicht so richtig berühmt. Die letzten Muster des Wurms "Beagle" (Version F, G, H, I, J), die in der Zeit vom 24. Februar bis zum 3. März 2004 entdeckt wurden, haben allerdings die Bedrohung durch diese Art von Malware wieder aktuell gemacht.

"Die Implementierung dieser Technologie gibt dem Anwender die Möglichkeit sich besser gegen eine neue Generation von Malware zu schützen, die sich in Archiven versteckt. Das Erscheinen von fünf Netz-Würmern innerhalb von nur vier Tagen demonstriert klar die neue Mode im Computer-Untergrund", kommentiert der Leiter der Kasperksy Anti-Viren-Forschung Eugene Kasperksy.

Das Update für den Schutz gegen Malware in ZIP-Archiven kann unter www.kaspersky.com/download.html vom Kaspersky Lab-Server heruntergeladen werden.

Weitere Informationen:

(pte/red)