JPEG病毒乍現(xiàn)AOL即時通訊 能避開殺毒軟件
2004/10/08
10月8日國際報道:一種利用JPEG漏洞的病毒已在美國在線的即時通訊軟件中被發(fā)現(xiàn)。
SysAdmin Audit網(wǎng)絡(luò)安全機構(gòu)的專家稱����,這種病毒尚處于嬰兒期��,這個機構(gòu)目前僅收到兩例病毒感染報告���。
據(jù)悉��,受害者在AOL即時通訊軟件的訊息當(dāng)中收到了包含有網(wǎng)址的鏈接��,而這些網(wǎng)站上含有惡意的JPEG圖片�����。
一旦感染了病毒���,這些用戶的電腦會發(fā)送同樣的訊息給即時通訊軟件中的聯(lián)系人。
此外�����,這種病毒還會在受害者的電腦上安裝后門程序,黑客借此能夠遠(yuǎn)程控制受害人的電腦���。F-Secure反病毒方面的專家MikkoHypponen本周三警告說���,JPEG圖片漏洞能夠避開殺毒軟件的掃描。對于一般的殺毒軟件��,它們的默認(rèn)設(shè)置中僅僅掃描.exe文件����,即使用戶對此進行調(diào)節(jié),JPEG的文件名后綴也有多種修改選擇�,它們同樣可以繞開殺毒軟件的掃描。
微軟在9月14日公布了這個漏洞的補丁����,但沒有對此病毒做任何評價。
eNet硅谷動力