Det russiske antivirusfirma Kaspersky Labs advarer om en ny virus, som spreder sig via billedfiler i BMP-formatet.
Virussen udnytter en sårbarhed i Internet Explorer, som blev opdaget, efter dele af kildekoden til Windows blev lækket i februar.
Det er ikke første gang, en virus bruger billedfiler som gemmested, men som regel er billedfilen blot vært for virussen uden at være smittebærer. Det vil sige, at virussen skjuler sig i filen, men kan ikke inficere systemet af sig selv.
Kam smittes hurtigt
I dette tilfælde kan pc'en imidlertid blive inficeret, blot BMP-filen åbnes.
Den ny virus udnytter et sikkerhedshul Microsofts webbrowser Internet Explorer version 5.0 og 5.5. Internet Explorer 6, som blandt andet findes i Windows XP, er ikke sårbar.
Når brugeren åbner en billedfil i BMP-formatet, afvikles virussen og forbinder til en server på internettet. Her henter den spywareprogrammet Throd, som fungerer som en bagdør til den inficerede pc.
- Throd er tydeligvis skrevet til spammere. Den høster e-mail-adresser og skaber et netværk af inficerede zombie-maskiner, som kan bruges til at udsende massevis af spam. Det er endnu et bevis på, at virusprogrammører og spammere arbejder sammen, siger Eugene Kaspersky, leder af Kaspersky Labs' antivirus-afdeling, i en pressemeddelelse.
Indtil videre er virussen, som er døbt Agent, målrettet den russiske version af Windows 2000, men Microsoft har ikke udsendt en fejlrettelse, som freder andre versioner af Windows.
- Det er meget sandsynligt, at der snart dukker ondsindede programmer op, som angriber andre versioner af Windows, siger Eugene Kaspersky.
BMP-formatet - eller Windows Bitmap - bruges i vidt omfang i Windows til ukomprimerede billedfiler, blandt andet til skærmdumps og i det indbyggede tegneprogam.
Relevant link