Erster JPEG-Virus aufgetaucht

Kurze Zeit nach dem öffentlichen Bekanntwerden des bereits seit einem Jahr klaffenden JPEG-Sicherheitslochs in Windows und eine Woche nach den ersten Exploits im Netz ist nun der erste Virus aufgetaucht, der diese Lücke ausnutzt. Dabei handelt es sich um einen Virus, dem Besucher von Newsgruppen auf Easynews ausgesetzt sind, auf dem die infizierten Bilder gepostet wurden. Weil man sich dieses Bild zuerst herunterladen und öffnen muss, bevor das Virus den PC befallen kann, ist der Schaden gering. Doch der Schädling lädt rund 2MB Daten auf den PC, auf dem ein trojanisches Pferd installiert wird. Experten rechnen nun mit einer neuen Welle von trojanischen Pferden, Würmern und Viren. Wie letzte Woche berichtet wurde, kann beim Öffnen oder Betrachten des JPEG-Bildes durch ein Sicherheitsloch Code in ein System eingeschleust werden, der mit den vollen Rechten des Benutzers ausgeführt wird. So kann etwa ein trojanisches Pferd den Computer kontrollieren und für Spam-Versand und Denial-of-Service-Attacken benutzt werden. Als Reaktion haben diverse Anbieter von Sicherheitslösungen ihre Signaturdateien so aktualisiert, dass auch Bilder gefunden werden. Zudem wird dringend geraten, die auf dem Microsoft-Security-Bulleting gespeicherten Updates zu installieren.