Képfájlból támadó vírus várható

A Usenet-hírcsoportokat működtető EasyNews cég szakemberei két hírcsoportban olyan JPEG formátumú, speciálisan módosított képfájlokra bukkantak, amelyek a Windows operációs rendszer egy hibáját kiaknázva rosszindulatú programokat juttathatnak a képeket megtekintő felhasználók PC-ire. Mint ismeretes, a múlt héten egy olyan példaprogram jelent meg a világhálón, amely a korábban felfedezett, egy, a Windows Update webhelyről letölthető szoftverjavítás telepítésével egyébként egyszerűen orvosolható biztonsági rés kihasználásának egy lehetséges módját mutatja be.

Mivel a főként pornográf képek terjesztésére használt hírcsoportokban publikált képfájlok nem vírusok, így nem képesek önmagukat terjeszteni sem. Ráadásul a képbe rejtett kártékony kód nem képes közvetlenül a böngészőből támadni, csak akkor volt képes trójai programokat tölteni a látogató PC-jére ha az előbb lementi merevlemezére az állományt, és a Windows Intézőben nyitja meg azt. Az EasyNews közleménye szerint azonban már az összes olyan webhelyet lekapcsolták, ahonnan a rosszindulatú képfájlok kártékony töltetüket töltötték le.

Mindez azonban nem jelenti azt, hogy ne kellene odafigyelni a védekezésre: Mikko Hypoonen, a vírusvédelmi szoftvereket fejlesztő finn F-Secure cég vezetője szerint szerint valószínűleg nem kell sokáig várni az első olyan e-mail vírus megjelenésére, amely kártékony töltetét egy valódi képfájlban hordozza majd. Ezt látszik az is alátámasztani, hogy az interneten már megjelent egy folyamatosan továbbfejlesztett, kártékony töltettel ellátott JPEG képfájlok egyszerű létrehozását lehetővé tevő program is. Az újfajta fenyegetés elleni védekezésül a vírusszakértők egyébként a szükséges szoftverjavítások, illetve antivírusszoftverek alkalmazását javasolják a felhasználóknak, ez utóbbiak többsége ugyanis képes detektálni a rosszindulatú JPEG-állományokat is.