Supportnet / Forum / Plauderecke
Viren: Programmbomben arbeiten mit ZIP !
Frage
Eine neue Generation von Internet-Schädlingen
treibt sich im Netz herum.
Perfide: Sogenannte "Programmbomben" nutzen Virenscanner, um das System abstürzen zu lassen.
Und das geht so:
Wie netzeitung.de berichtet, tarnen sich gigabytegroße Dateien als kleine ZIP-Files.
Der Trick: Durch sich wiederholende Strukturen der Datei kann das Kompressionsprogramm die Datei auf einen Bruchteil ihrer Größe zusammendrücken.
Nun kommt das Virenscan-Programm,
das die potentiell böse Datei untersuchen will,
ins Spiel: Es muss die Datei auf die
Originalgröße aufblasen, um den mutmaßlichen Schädling durchleuchten zu können.
Der Effekt: Die Datei mit mehreren GB verstopft die Festplatte.
Wenn mehrere dieser Dateien gleichzeitig im
Einsatz sind -
zum Beispiel in Firmennetzwerken -
kann das schnell zum völligen Zusammenbruch führen.
Vor allem sind Dateien mit der
Linux-Kompression "bzip 2" betroffen.
In Verbindung mit Virenscannern von Kapersky, Trend Mico, McAfee können sie Amok laufen.
Aber auch reguläre ZIP-Dateien können so manipuliert werden, dass sie Schaden anrichten.
Der ganze Bericht hier:
[url]http://www.netzeitung.de/internet/268789.html[/url]
Antwort 1 von semi
*gähn* Nichts Neues.
Man kann eine riesengrosse Datei (mit lauter 0 drin) auf paar KB komprimieren. (z.B. 1GB mit ARJ ohne Zusatzoptionen: ca. 6KB)
Da ein Virusscanner das ganze nicht im Speicher entpacken kann (ist ja zu gross), wird es eine temporäre Datei erstellen und diese scannen.
Wenn die Festplatte voll ist, kann es zu Problemen kommen.
Gruß,
Michael
Man kann eine riesengrosse Datei (mit lauter 0 drin) auf paar KB komprimieren. (z.B. 1GB mit ARJ ohne Zusatzoptionen: ca. 6KB)
Da ein Virusscanner das ganze nicht im Speicher entpacken kann (ist ja zu gross), wird es eine temporäre Datei erstellen und diese scannen.
Wenn die Festplatte voll ist, kann es zu Problemen kommen.
Gruß,
Michael
Antwort 2 von Foren-Fips
Naja auch für mich war das vor ner Woche noch neu, da kam ne Nachricht in den Heise-News! Lese mir da auch manchmal die Troll-Fraktion durch, was die so ablassen. Diese "Programmbomben" gibt es wohl schon seit anbeginn des Kompessionsverfahrens!
So News sind eben manchmal wie Leggins, die werden ja auch wieder Trendy!
Naja wobei meine Hoffnungen ja eher in die Richtung gehen, dass diese Sachen lieber alte Hüte bleiben und nicht wieder Trendy werden!
Cya
So News sind eben manchmal wie Leggins, die werden ja auch wieder Trendy!
Naja wobei meine Hoffnungen ja eher in die Richtung gehen, dass diese Sachen lieber alte Hüte bleiben und nicht wieder Trendy werden!
Cya
Antwort 3 von Lutz1965
Hallo Michael,
also für mich war das auch so neu....aber Du weißt ja......man lernt nie aus :-)
Schönen Abend noch..
Gruss
Lutz
also für mich war das auch so neu....aber Du weißt ja......man lernt nie aus :-)
Schönen Abend noch..
Gruss
Lutz