Er hat nicht lange auf sich warten lassen: Nur kurze Zeit nach Auftreten des ersten Exploits für den JPEG-Bug ist nun der erste Virus aufgetaucht, der eben diese Lücke ausnützt. Wer sich vor der Gefahr schützen will, sollte das deutschsprachige Security-Bulletin aufsuchen und die entsprechenden Windows-Updates installieren.
Der JPEG-Virus ist gestern nacht (ein Uhr britischer Zeit) in diversen Newsgroups gepostet worden. Autor war stets die gleiche Person. Wer die Bilddatei auf seinem Rechner hat, veranlasst diesen dazu, rund 2 MByte an Daten von einem Server herunter zu laden. Außerdem wird ein Trojaner auf den infizierten Computern installiert.
Im Prinzip handelt es sich also nicht um einen klassischen Virus, da er sich selbst nicht vermehren kann. Dennoch scheint er sich rasch zu verbreiten: Laut Easynews waren auf dem Server, von dem die Daten geladen werden, zeitgleich bis zu 93 Personen eingeloggt.
Nach Ansicht von Security-Experten ist mit einer neuen Welle von trojanischen Pferden, Würmern und Viren zu rechnen, da zahllose PCs noch nicht mit den Updates gegen die Lücke bestückt sein dürften.
Beim Öffnen oder Betrachten eines JPEG-Bildes kann durch die Lücke Code in ein System eingeschleust werden, der mit den vollen Rechten des Benutzers ausgeführt wird (ZDNet berichtete). Dadurch kann beispielsweise ein trojanisches Pferd die Kontrolle über den Rechner übernehmen und ihn ohne Wissen des Benutzers für Spam-Versand oder auch Denial-of-Service-Attacken benutzen.
Symantec und andere Hersteller von Security-Software haben ausserdem ihre Signaturdateien aktualisiert, sodass mit den Scannern nun auch Bilder gefunden werden können, welche die Sicherheitslücke ausnutzen. Damit erhöht sich jedoch die Scan-Zeit beträchtlich.
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…