Nogle billeder nøjes ikke blot med at sige mere end tusind ord. Mandag dukkede de første JPEG-billedfiler med en ny virus op på internettets nyhedsgrupper.
Ifølge Easynews, som leverer webbaseret adgang til nyhedsgrupper, udnytter denne virus en sårbarhed i en softwarekomponent fra Microsoft, som bruges til at afkode billeder i JPEG-format.
Microsoft har lukket sårbarheden i Windows med den sikkerhedsopdatering, som blev udsendt i midten af september.
Flere sikkerhedsfirmaer advarer dog om, at der findes mange andre programmer, som benytter deres egen kopi af Microsofts komponent. Derfor kan anden software også være sårbar, selvom Windows er fuldt opdateret.
Henter en bagdør
De billedfiler, som nu er dukket op på flere nyhedsgrupper, der bruges til at udveksle pornografiske billeder, udnytter denne sårbarhed.
Ifølge Easynews og det danske sikkerhedsfirma CSIS, indeholder billederne en virus, som forbinder sig til en server. Herfra henter den blandt andet en bagdør, som kan bruges til at fjernstyre systemet.
Filerne benytter en metode til at udnytte sårbarheden, som blev offentliggjort i for en uge siden.
Derfor vil mange antivirusprogrammer opfange de skadelige billedfiler og identificere den virus, de indeholder. Antivirusprogrammerne kan nemlig genkende den såkaldte exploit-kode, som findes i filerne.
Der er dog ikke tale om en ægte virus, da den er ude af stand til at sprede sig selv yderligere i sin nuværende form.
Desuden oplyser blandt andet den amerikanske it-sikkerhedsorganisation SANS, at billederne kun får pc'en til at gå ned i stedet for at downloade bagdøren.
E-mail-virus på vej
Alligevel ser flere antiviruseksperter det som et tegn på, at en ægte e-mailbaseret virus baseret på denne sårbarhed er lige om hjørnet.
Sårbarheder, som gør billedfiler til smittebærere, er ingen nyhed.
Tidligere i år dukkede en sårbarhed op i et open source-modul til afkodning af billeder i PNG-formatet op. Denne sårbarhed blev dog aldrig udnyttet til at sprede virus.
Mens mange virksomheder blokerer for programfiler og i visse tilfælde også pakkede filer, så vil det for de fleste være ubekvemt at filtrere alle JPEG-filer fra. Formatet er udbredt på internettet og er populært til vedhæftede billeder.
Derfor er den bedste beskyttelse mod en potentiel JPEG-virus at installere de nyeste opdateringer til sin software og især sin antivirussoftware.
Relevante link
