Arrivano i primi JPEG-Virus

Arrivano i primi JPEG-Virus

Arrivano le prime segnalazioni di virus contenuti nelle immagini JPEG

di pubblicata il , alle 15:40 nel canale Sicurezza
 

L'Internet Storm Center del SANS ha segnalato il primo virus che sfrutta la vulnerabilità nella gestione dei files JPEG per diffondersi.

Il virus, ancora sotto controllo viste le pochissime infezioni segnalate, si diffonde attraverso l'instant messenger AOL. L'utente riceve un messaggio nel quale c'è scritto: "Check out my profile, click GET INFO!". Una volta cliccato sul link il browser viene reindirizzato verso una immagine JPEG.

L'immagine, sfruttando il bug, copia una backdoor all'interno del sistema e automaticamente manda lo stesso messaggio a tutti gli utenti presenti nella lista del programma di chat AOL del computer infetto.

Inoltre la backdoor permette l'accesso da remoto al pc ad eventuali hackers.

"Si erano già visto tempo fa virus che facevano la stessa cosa, con la differenza che i link riportavano ad una pagina contenente codice HTML dannoso, non una immagine JPEG", ha dichiarato Johannes Ullrich, CTO dell'Internet Storm Center.

"Gli antivirus solitamente analizzano solo i files eseguibili, non i files jpeg", ha commentato Mikko Hypponen, direttore del centro di ricerca F-Secure.

"Se si configura l'antivirus per analizzare anche i files JPEG il rischio rimarrebbe comunque elevato, visto che i files JPEG possono essere rinominati con 11 estensioni diverse, tra le quali .icon o .jpg2; la scansione di tutti questi files peserebbe molto sulla CPU, senza considerare che Internet Explorer processa subito i files JPEG prima di memorizzarli nella cache. In questo caso i computer potrebbero venire infettati prima ancora che l'antivirus possa fare qualcosa", ha continuato poi Hypponen.

Insomma per ora il rischio di infezione da JPEG è ancora limitato ma le prospettive per il futuro non sono rosee.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

50 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
JoJo01 Ottobre 2004, 15:46 #1
Era solo questione di tempo...
LASCO01 Ottobre 2004, 16:02 #2
... senza considerare che Internet Explorer processa subito i files JPEG prima di memorizzarli nella cache. In questo caso i computer potrebbero venire infettati prima ancora che l'antivirus possa fare qualcosa ...
Funzionano allo stesso modo anche mozilla ed opera? In tal caso è necessario un firewall?
IlCarletto01 Ottobre 2004, 16:17 #3
mi sa che anche il firewall nn funzionerebbe in quanto il file dell'immagine per essere visualizzato deve essere scaricato..

sti caxxi!
Max Power01 Ottobre 2004, 16:19 #4
Era l'ora!!!!

Questa volta mi hanno deluso!!!

3gg x fare un virus????
Motosauro01 Ottobre 2004, 16:22 #5

Comunque

Bisogna essere veramente ingenui per cliccare su un link simile....
Il che comprende solo il 90% e rotti degli utenti...
Che mondo difficile
dins01 Ottobre 2004, 16:27 #6
funzionano nello stesso modo tutti i browser, e quasi tutti i programmi visualizzatori di immagini.....non ti serve un firewall, devi patchare una dll (quella col baco).
Lo puoi fare on line tramite win upd
SilentDragon01 Ottobre 2004, 16:28 #7
ma come si fa, ma uno non può vivere cosi! sempre nel terrore, adesso devo avere paura pure delle immagini! Basta!!! e non diamo sempre la colpa a microsoft perchè non fa programmi sicuri, i programmi sono creati per USARE il computer, per renderlo uno strumento che soddisfi i nostri bisogni, non per proteggerlo da quegli Stxxxi che non hanno niente da fare e tanti soldi per comprare l'Hardware! Che gusto ci provano? a cosa arrivano? vogliono far vedere al mondo quanto sono bravi? A parte che creare un virus per Windows è una cretinata, comunque creano qualcosa di costruttivo e si cercano un lavoro! perchè io che lavoro per pagare un computer devo anche preoccuparmi che non venga rovinato da questi nulla-facenti? Lo dico un'altra volta: "Lasciamo stare Microsoft, tanto se ci sposteremo su un'altra piattaforma dopo poco tempo staremo da capo a 12, fermiamo invece questi criminali, DISTRUGGERE O RUBARE IL FILE DI UN LAVORO DI QUALCUNO è UN REATO COME BRUCIARGLI O DERUBARGLI IL NEGOZIO!" anche noi dobbiamo contribuire, basta elogiare queste persone o pagargli l'avvocato per la causa perchè ritenute grandi persone o perchè sono contro microsoft! tanto nel di dietro ce lo mettono comunque!
Kralizek01 Ottobre 2004, 16:30 #8
sembrerà una cazzata...
ma noi italiani siamo un pò fortunati.

mi spiego:
quanti di voi ricevono regolarmente posta, che non siano newsletters, in inglese? io no, neanche una.
Quindi se un mio amico mi manda una "mela" in inglese e mi chiede di visualizzare un'immagine... col cavolo che la visualizzo!
Pensa ad un povero americano, per una persona anglofona è già più probabile che la mail sia stata mandata da un suo amico, e lui, fesso, ci casca!

Per quanto riguarda gli altri browser dovrebbero essere sicuri perchè questa è una falla di una libreria di windows non del formato jpeg. quindi basta che il browser non utilizzi quella libreria e si è sicuri.
kjoi01 Ottobre 2004, 16:34 #9
io intanto ho un mac......
virus??????
JoJo01 Ottobre 2004, 16:39 #10
Originariamente inviato da kjoi
io intanto ho un mac......
virus??????


Compatibilità col resto del mondo e dei programmi?????????

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^