منتظر ويروس JPEG‌ باشيد

28 سپتامبر 2004 - 7 مهر 1383

اسب تروايي كه با استفاده از مشكل امنيتي پردازش تصاوير JPEG در ويندوز به كامپيوترها نفوذ مي كند به گروههاي خبري متعددي ارسال شده اما راهي براي گسترش خود ندارد.

گرچه اين كد تنها بازديدكنندگان از سايتهاي گروههاي خبري را تهديد مي كند اما متخصصان هشدار داده اند كه تنها يك مرحله كوچك تا توليد و انتشار يك ويروس مخرب و جدي باقي است. اليور فريدريك - مدير ارشد گروه پاسخگويي امنيتي Symantec - معتقد است كه به مرحله توليد يك كرم اينترنتي بسيار نزديك شده ايم. بنا به گفته وي پس از آشكار شدن مشكل امنيتي پردازش فايلهاي JPEG در ويندوز و انتشار كد نفوذ از طريق اين حفره، ابزاري ارائه شده است كه به صورت خودكار تصاوير JPEG خطرناك مي سازد. آخرين كد ارائه شده بايد توسط كاربر دريافت و در محيط Windows Explorer نمايش داده شود تا بتواند سيستم وي را آلوده كند. اين روش تعداد كامپيوترهاي آلوده شده را بسيار محدود مي كند.

مايكروسافت طي بيانيه اي اعلام كرده است كه با توجه به روش آلوده سازي، خطر مهمي كاربران را تهديد نمي كند و تا به حال گزارشي از يكي از مشتريان مبني بر آلوده شدن دريافت نكرده است. اين شركت اشاره كرده است كه به تحقيقات خود ادامه خواهد داد و درصورت نياز منابع و راهنماييهاي جديدي را در اختيار كاربران قرار خواهد داد.

بنا به گفته Easynews اسكنرها تنها دو تصوير آلوده را بر روي شبكه يافته اند. Easynews  اين كد را ويروس خوانده اما F-Secure به دليل عدم امكان تكثير آن را ويروس ندانسته است. كد فرستاده شده بر روي Easynews كه Symantec نام Trojan.Moo را بر آن گذارده، به وسيله ابزار خودكار توليد تصاوير آلوده ساخته شده است. اين ابزار كه  JPEG of Death نام دارد به صورت مرتب توسط نويسندگان آن به روز مي شود.

Symantec و McAfee‌ امكان تشخيص تصاوير آلوده را در برنامه ضدويروس خود دارند.