منتظر ویروس JPEG‌ باشید

28 سپتامبر 2004 - 7 مهر 1383

اسب تروایی که با استفاده از مشکل امنیتی پردازش تصاویر JPEG در ویندوز به کامپیوترها نفوذ می کند به گروههای خبری متعددی ارسال شده اما راهی برای گسترش خود ندارد.

گرچه این کد تنها بازدیدکنندگان از سایتهای گروههای خبری را تهدید می کند اما متخصصان هشدار داده اند که تنها یک مرحله کوچک تا تولید و انتشار یک ویروس مخرب و جدی باقی است. الیور فریدریک - مدیر ارشد گروه پاسخگویی امنیتی Symantec - معتقد است که به مرحله تولید یک کرم اینترنتی بسیار نزدیک شده ایم. بنا به گفته وی پس از آشکار شدن مشکل امنیتی پردازش فایلهای JPEG در ویندوز و انتشار کد نفوذ از طریق این حفره، ابزاری ارائه شده است که به صورت خودکار تصاویر JPEG خطرناک می سازد. آخرین کد ارائه شده باید توسط کاربر دریافت و در محیط Windows Explorer نمایش داده شود تا بتواند سیستم وی را آلوده کند. این روش تعداد کامپیوترهای آلوده شده را بسیار محدود می کند.

مایکروسافت طی بیانیه ای اعلام کرده است که با توجه به روش آلوده سازی، خطر مهمی کاربران را تهدید نمی کند و تا به حال گزارشی از یکی از مشتریان مبنی بر آلوده شدن دریافت نکرده است. این شرکت اشاره کرده است که به تحقیقات خود ادامه خواهد داد و درصورت نیاز منابع و راهنماییهای جدیدی را در اختیار کاربران قرار خواهد داد.

بنا به گفته Easynews اسکنرها تنها دو تصویر آلوده را بر روی شبکه یافته اند. Easynews  این کد را ویروس خوانده اما F-Secure به دلیل عدم امکان تکثیر آن را ویروس ندانسته است. کد فرستاده شده بر روی Easynews که Symantec نام Trojan.Moo را بر آن گذارده، به وسیله ابزار خودکار تولید تصاویر آلوده ساخته شده است. این ابزار که  JPEG of Death نام دارد به صورت مرتب توسط نویسندگان آن به روز می شود.

Symantec و McAfee‌ امکان تشخیص تصاویر آلوده را در برنامه ضدویروس خود دارند.