München - Die Spezialisten des IT-Sicherheitsunternehmens Aladdin warnen alle Computer-Anwender vor einem potenziellen Mega-Virus, der sich über JPEG-Dateien verbreitet. Der Wurm nutzt eine bereits entdeckte Sicherheitslücke im Microsoft Internet Explorer aus, die es Angreifern ermöglicht, Dialer, Trojaner und Viren mit Hilfe eines speziell präparierten JPEG-Bildes auf fremde Rechner zu schleusen. Prinzipiell fehlt dem kursierenden Exploit in seiner Entwicklung zum noch gefährlicheren Wurm nur noch eine eigene SMTP-Engine, um sich in E-Mails von selbst als Bildanhang zu versenden.

Eine weitere globale Verbreitung des so genannten "JPEG Exploit" ist für die Content-Security-Experten von Aladdin damit nur noch eine Frage der Zeit. Entscheidend ist, dass die infizierten Bilddateien nicht nur auf manipulierten Web-Servern abgelegt sein können, sondern auch auf vorher infizierten Rechnern, die jetzt als scheinbar harmlose Web-Server ihren Dienst verrichten. Hier zeigen sich Parallelen zu Nimda und anderen Würmern, die Microsoft IIS Web-Server attackiert haben.

"Die Schlussfolgerung aus den bisherigen Erkenntnissen zum JPEG Exploit ist alles andere als beruhigend. So könnte bereits in naher Zukunft ein Mega-Wurm dieses Typs auftauchen und einen immensen Schaden bei Hunderttausenden von Unternehmen weltweit anrichten", gibt Shimon Gruper, Vice President of Technologies für die eSafe Business Unit von Aladdin, zu bedenken. Da im Internet bereits Anleitungen für den Bau und die Verbreitung von JPEG Exploits kursieren, seien schnellstens Gegenmaßnahmen gefragt, so der Experte.