Jpeg-troijalaista levitetään internetissä
0
Microsoftin käyttöjärjestelmiä ja sovellusohjelmia vaivaava jpeg-kuvatiedostoihin liittyvä tietoturva-aukko on joutunut hyökkääjien kohteeksi. Internetin pornografiaan keskittyneille keskustelupalstoille on tietoturvayhtiöiden mukaan postitettu troijalaisia, jotka yrittävät saastuttaa koneita. Pelkkä kuvan avaaminen riittää tartuntaan, jos tietokonetta ei ole päivitetty. Troijalainen ei pysty vielä leviämään itsenäisesti, mutta jpeg-viruksen tai -madon ilmestyminen on enää ajan kysymys.
Tietoturvayhtiö Symantec varoittaa, että jpeg-troijalaisesta on enää hyvin lyhyt matka automaattisesti leviävän madon rakentamiseen. Kehityskulku on tuttu aikaisemmista epidemioista. Microsoftin julkaistua turvapäivityksensä alkaa kilpajuoksu haittakoodin julkaisemiseksi. Sen ilmestyttyä kehitetään automaattisia työkaluja hyökkäyksen tekemiseen.
Massapostittajamato odotettavissa
Symantecin mukaan hyökkäykseen sopivien jpeg-kuvatiedostojen tekemiseen käytettyä ohjelmaa, jonka nimi on Jpeg of Death creation kit, parannetaan päivittäin. F-Secure arvioi, että aivan lähiaikoina ohjelman avulla rakennettaisiin sähköpostin avulla leviävä massapostittajamato, jonka liitteenä olisi saastunut kuvatiedosto.
Nyt internetiin ilmaantunutta troijalaista ei pidetä sinänsä vakavana uhkana, sillä saastunut kone ei levitä tartuntaa edelleen. Se ei näin ollen ole varsinainen virus, vaikka keskusteluryhmien ylläpitäjien varoituksissa sitä siksi kutsutaan.
