Er hat nicht lange auf sich warten lassen: Nur kurze Zeit nach Auftreten des ersten Exploits für den JPEG-Bug ist nun der erste Virus aufgetaucht, der eben diese Lücke ausnützt. Wer sich vor der Gefahr schützen will, sollte das deutschsprachige Security-Bulletin aufsuchen und die entsprechenden Windows-Updates installieren.
Der JPEG-Virus ist gestern nacht (ein Uhr britischer Zeit) in diversen Newsgroups gepostet worden. Autor war stets die gleiche Person. Wer die Bilddatei auf seinem Rechner hat, veranlasst diesen dazu, rund 2 MByte an Daten von einem Server herunter zu laden. Außerdem wird ein Trojaner auf den infizierten Computern installiert.
Im Prinzip handelt es sich also nicht um einen klassischen Virus, da er sich selbst nicht vermehren kann. Dennoch scheint er sich rasch zu verbreiten: Laut Easynews waren auf dem Server, von dem die Daten geladen werden, zeitgleich bis zu 93 Personen eingeloggt.
Nach Ansicht von Security-Experten ist mit einer neuen Welle von trojanischen Pferden, Würmern und Viren zu rechnen, da zahllose PCs noch nicht mit den Updates gegen die Lücke bestückt sein dürften.
Beim Öffnen oder Betrachten eines JPEG-Bildes kann durch die Lücke Code in ein System eingeschleust werden, der mit den vollen Rechten des Benutzers ausgeführt wird (ZDNet berichtete). Dadurch kann beispielsweise ein trojanisches Pferd die Kontrolle über den Rechner übernehmen und ihn ohne Wissen des Benutzers für Spam-Versand oder auch Denial-of-Service-Attacken benutzen.
Symantec und andere Hersteller von Security-Software haben ausserdem ihre Signaturdateien aktualisiert, sodass mit den Scannern nun auch Bilder gefunden werden können, welche die Sicherheitslücke ausnutzen. Damit erhöht sich jedoch die Scan-Zeit beträchtlich.
Neueste Kommentare
3 Kommentare zu Gefahr: Erster Malcode für JPEG-Bug gesichtet
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
nx doch nix?
hilft das nx feature hier nix vom a64?
AW: nx doch nix?
Insofern du nicht dazu auch noch das 64bit-XP mit aktiviertem /noexecute laufen hast, wohl nicht…
SP2-Nutzer sind aber sowieso nicht betroffen.
Knackt dieser Virus eine Firewall?
…weil dieser im Kontext des Internet Explorers läuft? Oder ist der Virus ungefährlich, wenn eine Firewall neu installierte Applikationen nicht ins Internet läßt?