Támadnak a fertőző pornóképek

Felbukkantak az interneten az első olyan képek, amik a jpeg képformátum biztonsági hibáját használják ki, írta a BBC. A hibát a napokban fedezték fel, publikálása után szinte biztosra vették a szakértők az ilyen képek megjelenését.

A képeket egy pornó-levelezőlistára küldték a hétvégén, és az Easynews szolgáltató talált rájuk. A felhasználó csak akkor esik áldozatul a kártékony képeknek, he megnézi őket az Internet Explorerben. Ezután a gépet a képben elrejtett kód ráveszi, hogy kapcsolódjon egy szerverhez, ahonnan egy másik programot tölt le, ami már lehetővé teszi a támadónak, hogy betörjön a gépbe. A képek az AOL üzenetköldőjén is elkezdtek keringeni, de a második programot tároló szervert azóta már lekapcsolták.

Nem észlelik

A vírusirtó cégek nem készültek fel arra, hogy a Windows operációs rendszer látszólag átalmatlan jpeg képekkel is megtámadható, mivel a kártékony kódokat kizárólag exe kiterjesztésű fájlokban keresik, nyilatkozta korábban Mikko Hypponen, az F-Secure vezető szakértője.

Hypponen szerint a legtöbb vírusirtó szoftver alapból nem észleli a képfájlokat, de felhasználói beavatkozással úgy is beállíthatóak, hogy a jpeg végződésű fájlokat is megvizsgálják. A legfőbb gondot az okozza, hogy tucatnyi olyan kiterjesztés van, amelyre a jpeg megváltoztatható (ilyen például a .icon és a .jpg2), és a sokféle fájlra kiterjedő keresés leterheli a processzort.

További gondot okoz, hogy az Internet Explorer már a lementésük előtt feldolgozza a képeket, tehát a vírusirtók futása előtt megfertőződhet a számítógép. Hypponen szerint ezért nemcsak a számítógépen kell vírusokat keresni, hanem a hálózati átjáróknál is, ez azonban jelentősen csökkentheti a sávszélességet.

Azok a felhasználók is veszélyben lehetnek, akik már telepítették a Windows XP második frissítőcsomagját (SP2), ha van a gépükön frissítetlen, sebezhető szoftver, például Office. A Microsoft ezért a Windows frissítését és a javítások mielőbbi telepítését javasolja.