Gyurkity Péter

Felbukkant az első jpeg-vírus

Biztonsági szakemberek felfedezték az első olyan vírust, amely a jpeg-kezelő nemrég ismertté vált sebezhetőségét használja ki - a kártevő az America Online azonnali üzenetküldő szoftverén keresztül terjed.

A SysAdmin Audit Network Security (SANS) intézet közleménye szerint a vírus még korai fázisában tart, és eddig összesen két bejelentés érkezett a felhasználóktól. "Ezt a trükköt egyszer már eljátszották, de a kártevő akkor HTML kódban bújt meg, és nem képfájlban. Szerencsére a vírust sikerült idejében felfedezni, mielőtt még igazán elterjedt volna" - jelentette ki Johannes Ullrich, a SANS intézet technikai igazgatója.

Az Internet Storm Center közleménye ennél pontosabb információt tartalmaz, miszerint az áldozatok olyan AOL üzeneteket kaptak, amelyek speciális jpeg fájlokat tartalmazó weboldalakra irányították át a böngészőt. Az üzenetben mindössze egy mondat áll, amely arra buzdítja a felhasználót, hogy tekintse meg a feladó profilját. A hivatkozás - amennyiben a felhasználó rákattint - ezután megnyitja a káros képfájlokat tartalmazó weboldalt, amely automatikusan megfertőzi a számítógépet, és továbbküldi az üzenetet a címlistában található személyeknek. A forgatókönyv a szokásos: a vírus hátsó kaput nyit a rendszeren, amelyen keresztül a támadók átvehetik a számítógép feletti irányítást.

Mikko Hypponen, az F-Secure igazgatója tegnap még arról beszélt, hogy nem kaptak jelentést ilyen jellegű vírusról, de hangsúlyozta, hogy a fő veszély abban rejlik, hogy a káros képfájlok elkerülhetik a vírusirtók figyelmét, még akkor is, ha a jpeg kiterjesztést hozzáadjuk az ellenőrizendő fájlok listájához. A Microsoft szeptember közepén már közzétett egy javítást, amely állítólag befoltozza a biztonsági rést, de a vállalat egyelőre nem kommentálta a vírus felbukkanásáról szóló híreket.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • quentit #3
    Akkor ez az egyéb windows-os programokat sem érinti?! (pl. acdsee)
  • whitehawk #2
    Egészen a szöveg végéig nem derül ki, hogy milyen rendszeren terjed, persze természetes, hogy windózon, de azért jó lenne beleírni, úgy oda a jpeg-kezelő elé, hogy a Microsoftéról van szó.
  • comet #1
    Hát bocs hogy így lelövöm a hír értékét, de nem ez volt az első jpeg vírus, az ugyanis az useneten kezdett el terjedni először.