Gefahr: Erster Malcode für JPEG-Bug gesichtet

Er hat nicht lange auf sich warten lassen: Nur kurze Zeit nach Auftreten des ersten Exploits für den JPEG-Bug ist nun der erste Virus aufgetaucht, der eben diese Lücke ausnützt. Wer sich vor der Gefahr schützen will, sollte das deutschsprachige Security-Bulletin aufsuchen und die entsprechenden Windows-Updates installieren.

Der JPEG-Virus ist gestern nacht (ein Uhr britischer Zeit) in diversen Newsgroups gepostet worden. Autor war stets die gleiche Person. Wer die Bilddatei auf seinem Rechner hat, veranlasst diesen dazu, rund 2 MByte an Daten von einem Server herunter zu laden. Außerdem wird ein Trojaner auf den infizierten Computern installiert.

Im Prinzip handelt es sich also nicht um einen klassischen Virus, da er sich selbst nicht vermehren kann. Dennoch scheint er sich rasch zu verbreiten: Laut Easynews waren auf dem Server, von dem die Daten geladen werden, zeitgleich bis zu 93 Personen eingeloggt.

Nach Ansicht von Security-Experten ist mit einer neuen Welle von trojanischen Pferden, Würmern und Viren zu rechnen, da zahllose PCs noch nicht mit den Updates gegen die Lücke bestückt sein dürften.

Beim Öffnen oder Betrachten eines JPEG-Bildes kann durch die Lücke Code in ein System eingeschleust werden, der mit den vollen Rechten des Benutzers ausgeführt wird (ZDNet berichtete). Dadurch kann beispielsweise ein trojanisches Pferd die Kontrolle über den Rechner übernehmen und ihn ohne Wissen des Benutzers für Spam-Versand oder auch Denial-of-Service-Attacken benutzen.

Symantec und andere Hersteller von Security-Software haben ausserdem ihre Signaturdateien aktualisiert, sodass mit den Scannern nun auch Bilder gefunden werden können, welche die Sicherheitslücke ausnutzen. Damit erhöht sich jedoch die Scan-Zeit beträchtlich.

ZDNet.de Redaktion

Recent Posts

Digitale Souveränität: Provider entwickeln API-Standard

Lösung soll den Aufbau des EuroStacks unterstützen, der Europas souveräne digitale Infrastruktur werden soll.

2 Stunden ago

FlexiSpot als eine der „The Major German Brands 2025“ ausgezeichnet

Auszeichnung unterstreicht das Engagement von FlexiSpot für nachhaltiges und ergonomisches Design sowie seinen Beitrag zur…

2 Tagen ago

Test: Ergonomischer Bürostuhl Doro C300 von SIHOO punktet durch Tracking der Bewegungen

Der Büro- und Gamerstuhl erkennt Gewicht der Nutzer und unterstützt Lendenwirbel und Nacken in jeder…

4 Tagen ago

Bericht: Faltbares iPhone kommt frühestens 2026

Der Analyst Ming-Chi Kuo geht von einem Preis zwischen 2000 und 2500 Dollar aus. Trotzdem…

4 Tagen ago

Trojaner-Angriffe verdreifacht

Kaspersky meldet starke Zunahme mobiler Banking-Trojaner. Insgesamt 33,3 Millionen Angriffe auf mobile Nutzer im Jahr…

5 Tagen ago

Höherer Durchsatz in Glasfasernetzen

Optische Schalter mit Flüssigkristallspiegeln sollen die Datenpakete so stark verkleinern, dass mehr Daten durchs Netz…

5 Tagen ago