منتظر ويروس
JPEG
باشيد
28 سپتامبر 2004 - 7 مهر 1383
اسب تروايي كه با استفاده از مشكل امنيتي پردازش تصاوير
JPEG
در ويندوز به كامپيوترها نفوذ مي كند به گروههاي خبري متعددي
ارسال شده اما راهي براي گسترش خود ندارد.
گرچه اين كد تنها بازديدكنندگان از سايتهاي گروههاي خبري را
تهديد مي كند اما متخصصان هشدار داده اند كه تنها يك مرحله
كوچك تا توليد و انتشار يك ويروس مخرب و جدي باقي است. اليور
فريدريك - مدير ارشد گروه پاسخگويي امنيتي
Symantec
- معتقد است كه به مرحله توليد يك كرم اينترنتي بسيار نزديك
شده ايم. بنا به گفته وي پس از آشكار شدن
مشكل امنيتي پردازش فايلهاي JPEG
در ويندوز و
انتشار كد نفوذ از طريق اين حفره، ابزاري ارائه شده است كه
به صورت خودكار تصاوير
JPEG
خطرناك مي سازد. آخرين كد ارائه شده بايد توسط كاربر دريافت و
در محيط
Windows Explorer
نمايش داده شود تا بتواند سيستم وي را آلوده كند. اين روش
تعداد كامپيوترهاي آلوده شده را بسيار محدود مي كند.
مايكروسافت طي بيانيه اي اعلام كرده است كه با توجه به روش
آلوده سازي، خطر مهمي كاربران را تهديد نمي كند و تا به حال
گزارشي از يكي از مشتريان مبني بر آلوده شدن دريافت نكرده است.
اين شركت اشاره كرده است كه به تحقيقات خود ادامه خواهد داد و
درصورت نياز منابع و راهنماييهاي جديدي را در اختيار كاربران
قرار خواهد داد.
بنا به گفته
Easynews
اسكنرها تنها دو تصوير آلوده را بر روي شبكه يافته اند.
Easynews
اين كد را ويروس خوانده اما
F-Secure
به دليل عدم امكان تكثير آن را ويروس ندانسته است. كد فرستاده
شده بر روي
Easynews
كه
Symantec
نام
Trojan.Moo
را بر آن گذارده، به وسيله ابزار خودكار توليد تصاوير آلوده
ساخته شده است. اين ابزار كه JPEG
of Death
نام دارد به صورت مرتب توسط نويسندگان آن به روز مي شود.
Symantec
و
McAfee
امكان تشخيص تصاوير آلوده را در برنامه ضدويروس خود دارند.
|