Bewegte Bilder, sogenannte GIF-Bilder (Graphics Interchange Format) erfreuen sich wieder wachsender Beliebtheit, seit Facebook jene kleinen Animationen darstellen kann.
Gleichzeitig wächst aber auch die Befürchtung, hinter jenen Bildchen könnten sich Viren und Trojaner verstecken, die sich dadurch über Facebook verbreiten. Doch ist dies tatsächlich möglich?
Was ist ein GIF?
Ein GIF ist zunächst einmal wie eine Bilddatei und enthält nichts anderes als pure Daten, wo welcher farbige Pixel stehen muss, damit man ein Bild sieht. In einem GIF sind dies mehrere Bilder, die hintereinander angezeigt werden und somit eine Animation bilden.
Kann sich ein Virus in so einer Datei verstecken?
Im Prinzip ja. Aber bitte jetzt keine Panik schieben!
[adrotate group=“1″]
Tatsächlich ist es möglich, ausführbare Dateien, sogenannte EXE-Dateien, in Bild-Dateien zu verstecken. Diese Methode, auf unauffällige Art und Weise kleine Dateien zu tauschen, ist nicht neu, sondern wird in gewissen Kreisen seit Jahren angewandt. Jemand versteckt ein Textfile oder eine andere Datei in einem Bild, verschickt jenes Bild, der Empfänger kann dann mit einem speziellen Programm das File wieder aus dem Bild extrahieren.
Also können GIF-Bilder gefährlich sein?
Dazu muss man wissen, wie ein Computer Daten verarbeitet. Bei (GIF-)Bildern wird z.B. kein Programm ausgeführt, sondern es wird nur ausgelesen, wo welcher Pixel zu sitzen hat. Sollte sich ein Virus in einem GIF verstecken, hat dies keinerlei Auswirkung: Der „Pixellese-Algorithmus“ erkennt jene Datei nicht als Pixelanweisung und überspringt sie einfach.
Könnte der versteckte Virus anderweitig ausgeführt werden?
Im Prinzip ja. Ein denkbares, rein theoretisches Szenario wäre, dass der Rechner bereits mit einem Trojaner infiziert ist. Jener Trojaner müsste gezielt drauf achten, ob der User ein GIF-Bild mit einer darin versteckten EXE-Datei aufruft, und jene Datei dann starten. Wie schon geschrieben, handelt es sich um ein rein theoretisches Szenario, welches viel zu umständlich ist. Wenn ein Trojaner bereits auf dem Rechner ist, kann der „bessere“ Sachen anstellen, als nach solchen Dateien zu schauen (z.B. weitere Trojaner im Hintergrund nachladen).
Es geht also keine Gefahr von GIF-Bildern auf Facebook aus?
Mit Sicherheit nicht. GIF-Bilder bestehen nur aus Daten, evtl. versteckte Dateien werden durch das Abspielen eines GIF nicht ausgeführt. Selbst wenn es in Zukunft eine einfache Möglichkeit geben sollte, dass solche Dateien dann trotzdem ausgeführt werden, darf man stark davon ausgehen, dass sowohl der (hoffentlich auf dem Rechner installierte) Virenscanner als auch das Facebook-interne Warnsystem anschlagen werden.
Die Verbreitung eines Virus oder Trojaners ist somit viel zu umständlich und nur in der Theorie mäßig erfolgversprechend.
Nachwort
Liebe Experten, bitte nicht schimpfen. Natürlich haben wir hier alles sehr vereinfacht beschrieben, um die Leser nicht allzu sehr mit Fachgesimpel zu verwirren. Man möge es uns verzeihen.
Autor: Ralf, mimikama.org
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)