Üzenőprogramon terjed a képfájl-vírus

2004.10.01. 11:01

Az AOL azonnali üzenőprogramját használja önmaga terjesztésére egy új számítógépes féreg, amely JPEG képfájlokba ágyazott kódot használ sérülékeny PC-k megfertőzéshez.

Az amerikai kormányzat üzemeltetésében álló SANS Institute nevű, internetbiztonsággal foglalkozó intézet beszámolója szerint egy újfajta számítógépes féreg terjed az AOL Instant Messenger (AIM) üzenőprogram felhasználói között. A károkozó azt a Windows operációs rendszerekben és egyes Microsoft alkalmazásokban található biztonsági rést használja terjesztéséhez, amelyet kiaknázva kártékony programkódot tartalmazó JPEG képfájlokat lehet létrehozni. Az interneten széles körben használt képformátumba így olyan kódok rejthetők, amelyek rosszindulatú programokat tölthetnek le a felhasználó PC-jére észrevétlenül.

A SANS online biztonsággal foglalkozó Internet Storm Center nevű részlegének beszámolója szerint az új féreg nemrégiben kezdett terjedésbe, a szervezethez ugyanis eddig csupán két esetben érkezett visszajelzés fertőzésről. Ezek során egyébként a felhasználók egy üzenetet kaptak AIM-kliensükön ("Check out my profile, click GET INFO!"). Az üzenetküldő felhasználói profiljának megtekintésekor azonban kártékony kóddal ellátott JPEG képek is betöltődtek. Ezek megnyitásakor egy olyan alkalmazás kísérelt meg feltelepülni a PC-re, amely hátsó ajtót nyit a számítógépen, így azt a világhálón keresztül távirányítani lehet. Emellett a vírus a fertőzött számítógépen lévő üzenőprogram kontaklistájában lévő felhasználóknak is elküldi a terjesztéséhez használt üzenetet.

A vírus által használt, Windowsban lévő biztonsági rést orvosló javítást a Microsoft már szeptember közepén elérhetővé tette weboldalán, illetve a Windows Update webhelyen, bár a hiba által érintett más szoftverek javításához külön patchek telepítésére is szükség lehet. Bár a vírus valószínűlegnem fog agresszíven terjedni, mivel a vírusvédelemmel foglalkozó cégek egyike sem regisztrált újabb fertőzéseket, s az általa használt, kártékony képfájlokat tartalmazó felhasználóiprofil-oldalt is eltávolították. Johannes Ullrich, a SANS biztonsági szakértője ugyanakkor óvatosságra inti a felhasználókat: véleménye szerint a mostani vírus csupán egy első próbálkozás, amelyet várhatóan még egy tucat olyan károkozó követ, amelyek a Microsoft szoftverek képkezelési komponensében lévő hibára építenek.

KAPCSOLÓDÓ CIKK