تروجاني كه از طريق تصوير نفوذ مي كند

28 سپتامبر 2004 - 7 مهر 1383

متخصصان هشدار داده اند كه تصاويري را بر روي اينترنت مشاهده كرده اند كه درصورت نمايش، مي تواند يك اسب تروا را بر روي سيستم قرباني قرار دهد.

EasyNews - يكي از تامين كننده گروههاي خبري Usenet - دو تصوير JPEG را شناسايي كرده است كه با استفاده از مشكل امنيتي موجود در شيوه كار با تصاوير، مي توانند سيستم را آلوده كنند. تنها كافي است يك كاربر اين تصاوير را باز كند تا اسب ترواي مزبور روي سيستم وي قرار گيرد.

حدود يك هفته پيش بود كه كد حمله به فايلهاي گرافيكي در اختيار عموم قرار گرفت. محققان امنيتي نگران هستند با توجه به عموميت استفاده از فايلهاي تصويري، يك كد خطرناك بتواند از طريق شبكه هاي اشتراك فايل، وب يا اسپم به طور گسترده اي ، سيستمهاي كاربران را آلوده كند.

البته كد فعلي منتشر شده براي اسب ترواچندان پيچيده نيست. شركت F-Secure در وبلاگ خود اعلام كرده است كه از انجايي كه اين تصاوير تكثير نمي شوند لذا ويروس نيستند. به نظر مي رسد كه نويسندگان اين كد قصد داشته اند تا برنامه اسب تروا را از طريق اين فايلهاي JPEG دريافت كنند و روي كامپيوترهاي قابل نفوذ نصب كنند اما سايتهاي دريافت اين برنامه درحال حاضر فعال نيستند.

همانطور كه در خبرهاي قبلي اشاره شده بود،‌برنامه پردازش فايلهاي گرافيكي در ويندوز (GDI+ )‌ داراي يك مشكل امنيتي در پردازش فايلهاي JPEG است كه محصولات مختلف مايكروسافت را تحت تاثير قرار داده است. سيستم عاملهاي غير ويندوز مانند لينوكس و Mac OS X در معرض اين خطر نيستند.