Sui newsgroup le prime JPEG infette

Una volta scaricate e visualizzate in locale, possono aprire una backdoor sul computer. Disponibile la patch

29 settembre 2004 Era solo una questione di giorni. Su Internet, e segnatamente
sui newsgroup, hanno cominciato a fare capolino le temute JPEG
infette che, sfruttando una vulnerabilità in un componente di Windows
(in particolare il decoder GDI+), mettono a rischio il computer.

Le primi immagini “confezionate” per sfruttare questa vulnerabilità
sono state scoperte nei newsgroup erotici.

Il funzionamento è relativamente semplice: una volta
scaricate e visualizzate in locale, le JPEG infette cercano di installare una
copia di Radmin, un’applicazione assolutamente legittima
usata per il controllo remoto del PC.

In questo caso però il programma viene usato come cavallo di
troia
per aprire una backdoor e permettere quindi l’avvio di
codice maligno.

Gli esperti osservano che, tecnicamente, non si tratta di un virus
(le immagini infette non si possono replicare) ma affermano anche che
l’exploit potrebbe essere aggiornato con un codice virale e capacità
di diffondersi via e-mail.

A rischio sono molte applicazioni targate Microsoft come Internet Explorer,
Outlook, Office, Project, Visio e altre ancora. La lista completa è disponibile
in questa
pagina
, dalla quale si possono anche scaricare le relative patch a seconda
dei programmi e dei sistemi operativi usati.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here