Erster JEPG-Trojaner gesichtet

EnterpriseSicherheit

In verschiedenen Newsgroups ist jetzt der erste Trojaner aufgetaucht, der die Windows-Sicherheitslücke bei der Behandlung des JEPG-Formats ausnützt.

In verschiedenen Newsgroups ist jetzt der erste Trojaner aufgetaucht, der die Windows-Sicherheitslücke bei der Behandlung des JEPG-Formats ausnützt. Noch kann sich der Virus nicht eigenständig weiterverbreiten und infiziert lediglich die Rechner derjenigen, die in den entsprechenden Foren auf die manipulierten Bilddateien klicken.
Doch Sicherheitsexperten warnen, dass es nur noch ein kleiner Schritt sei, Code zu schreiben, der sich eigenständig weiter verbreiten kann. Die Tatsache, dass ein Virus für den JPEG-Flaw auftaucht, kommt nicht überraschend. Sicherheitsexperten hatten schon bei Bekanntwerden des Fehlers vor einem Virus gewarnt. Vor einigen Tagen sind auch entsprechende Werkzeuge für einen Exploit aufgetaucht.

Die Gefahr des neuen Virus, hält der Hersteller Microsoft noch für sehr gering, da sich nur über die News-Group der Schad-Code verbreitet, der den Rechner zwingt, die manipulierte Datei herunterzuladen, um sie dann mit dem Windows Explorer zu öffnen. Eine große Verbreitung sei daher unwahrscheinlich. Von der fehlerhaften Bildbearbeitung sind mindestens zwölf Anwendungen und Betriebssysteme betroffen, darunter auch Windows XP, Server 2003, Office XP, Visio, Internet Explorer 6 Service Pack 1. Mit dem SP 2 für XP ist das Betriebssystem nicht verwundbar.