صفحه اول > اخبار و هشدارها

 

تروجانی که از طریق تصویر نفوذ می کند

 

28 سپتامبر 2004 - 7 مهر 1383

متخصصان هشدار داده اند که تصاویری را بر روی اینترنت مشاهده کرده اند که درصورت نمایش، می تواند یک اسب تروا را بر روی سیستم قربانی قرار دهد.

EasyNews - یکی از تامین کننده گروههای خبری Usenet - دو تصویر JPEG را شناسایی کرده است که با استفاده از مشکل امنیتی موجود در شیوه کار با تصاویر، می توانند سیستم را آلوده کنند. تنها کافی است یک کاربر این تصاویر را باز کند تا اسب تروای مزبور روی سیستم وی قرار گیرد.

حدود یک هفته پیش بود که کد حمله به فایلهای گرافیکی در اختیار عموم قرار گرفت. محققان امنیتی نگران هستند با توجه به عمومیت استفاده از فایلهای تصویری، یک کد خطرناک بتواند از طریق شبکه های اشتراک فایل، وب یا اسپم به طور گسترده ای ، سیستمهای کاربران را آلوده کند.

البته کد فعلی منتشر شده برای اسب ترواچندان پیچیده نیست. شرکت F-Secure در وبلاگ خود اعلام کرده است که از انجایی که این تصاویر تکثیر نمی شوند لذا ویروس نیستند. به نظر می رسد که نویسندگان این کد قصد داشته اند تا برنامه اسب تروا را از طریق این فایلهای JPEG دریافت کنند و روی کامپیوترهای قابل نفوذ نصب کنند اما سایتهای دریافت این برنامه درحال حاضر فعال نیستند.

همانطور که در خبرهای قبلی اشاره شده بود،‌برنامه پردازش فایلهای گرافیکی در ویندوز (GDI+ )‌ دارای یک مشکل امنیتی در پردازش فایلهای JPEG است که محصولات مختلف مایکروسافت را تحت تاثیر قرار داده است. سیستم عاملهای غیر ویندوز مانند لینوکس و Mac OS X در معرض این خطر نیستند.

زمانی که این اسب تروا روی یک سیستم فعال شود، به یک سایت FTP متصل می شود . نرم افزاری را دریافت می کند که یک در پشتی را روی کامپیوتر آلوده نصب می کند.