Az internetezők nehezen tudják megvédeni számítógépüket a kártékony kódot tartalmazó jpeg képektől, mivel a vírusirtó programok csak futtatható fájlokkal foglalkoznak.
A vírusirtó cégek nem készültek fel arra, hogy a Windows operációs rendszer látszólag átalmatlan jpeg képekkel is megtámadható, mivel a kártékony kódokat kizárólag exe kiterjesztésű fájlokban keresik, mondta Mikko Hypponen, az F-Secure vezető szakértője.
Munkaigényes védekezés
Hypponen szerint a legtöbb vírusirtó szoftver alapból nem észleli a képfájlokat, de felhasználói beavatkozással úgy is beállíthatóak, hogy a jpeg végződésű fájlokat is megvizsgálják. A legfőbb gondot az okozza, hogy tucatnyi olyan kiterjesztés van, amelyre a jpeg megváltoztatható (ilyen például a .icon és a .jpg2), és a sokféle fájlra kiterjedő keresés leterheli a processzort.
További gondot okoz, hogy az Internet Explorer már a lementésük előtt feldolgozza a képeket, tehát a vírusirtók futása előtt megfertőződhet a számítógép. Hypponen szerint ezért nemcsak a számítógépen kell vírusokat keresni, hanem a hálózati átjáróknál is, ez azonban jelentősen csökkentheti a sávszélességet.
Még nem terjed a kórokozó
A szakértő szerint hamarosan megjelenhetnek azok a kártékony programok, amelyek kihasználják a jpeg képek hibáit, Hypponen ugyanakkor elismerte, hogy a két hónappal ezelőtt megjelent másik képhibát még senki sem használta ki.
Egyébként a napokban megjelent az interneten az a kód, amely kihasználja a Windows alapú számítógépek képfeldolgozási hibáját, ezt azonban még nem lehet vírusnak nevezni, mert nem képes terjedni. A kód csak akkor képes fertőzni, ha a felhasználó letölti a számítógépére és megnézi a Windows beépített böngészőjében, az Internet Expolorerben.
Kövesse az Indexet Facebookon is!
Követem!
