2004. október 1. 12:26, Péntek
Biztonsági szakemberek felfedezték az első olyan vírust, amely a jpeg-kezelő nemrég ismertté vált
sebezhetőségét használja ki - a kártevő az America Online azonnali üzenetküldő szoftverén keresztül terjed.
A SysAdmin Audit Network Security (SANS) intézet közleménye szerint a vírus még korai fázisában tart, és eddig összesen két bejelentés érkezett a felhasználóktól. "Ezt a trükköt egyszer már eljátszották, de a kártevő akkor HTML kódban bújt meg, és nem képfájlban. Szerencsére a vírust sikerült idejében felfedezni, mielőtt még igazán elterjedt volna" - jelentette ki Johannes Ullrich, a SANS intézet technikai igazgatója.
Az Internet Storm Center közleménye ennél pontosabb információt tartalmaz, miszerint az áldozatok olyan AOL üzeneteket kaptak, amelyek speciális jpeg fájlokat tartalmazó weboldalakra irányították át a böngészőt. Az üzenetben mindössze egy mondat áll, amely arra buzdítja a felhasználót, hogy tekintse meg a feladó profilját. A hivatkozás - amennyiben a felhasználó rákattint - ezután megnyitja a káros képfájlokat tartalmazó weboldalt, amely automatikusan megfertőzi a számítógépet, és továbbküldi az üzenetet a címlistában található személyeknek. A forgatókönyv a szokásos: a vírus hátsó kaput nyit a rendszeren, amelyen keresztül a támadók átvehetik a számítógép feletti irányítást.
Mikko Hypponen, az F-Secure igazgatója tegnap még
arról beszélt, hogy nem kaptak jelentést ilyen jellegű vírusról, de hangsúlyozta, hogy a fő veszély abban rejlik, hogy a káros képfájlok elkerülhetik a vírusirtók figyelmét, még akkor is, ha a jpeg kiterjesztést hozzáadjuk az ellenőrizendő fájlok listájához. A Microsoft szeptember közepén már
közzétett egy javítást, amely állítólag befoltozza a biztonsági rést, de a vállalat egyelőre nem kommentálta a vírus felbukkanásáról szóló híreket.