图像文件将不再安全:超强传染性JPEG病毒将现身

国际在线报道 安全研究人员警告称,可能很快就会出现一种传染性很强的JPEG病毒。
卡巴斯基罗马尼亚分部研发部门的负责人科斯廷在当地时间本周二表示,上周末,一名病毒作者试图通过利用一个已知的图像处理缺陷传播一个特洛伊木马病毒。

微软在去年就发布补丁软件修正了这一缺陷,但可能有许多用户都没有安装这款补丁软件,部分原因是它影响微软的多款产品。

与以往试图利用这一缺陷的企图一样,这次的恶意代码也没有成功,但科斯廷担心病毒作者下一次可能会成功。他在一篇网志中说,这次 JPEG文件没有感染性。但是,修正恶意代码中的编程错误相当容易,我们对出现第二波攻击波一点都不感到惊奇。

卡巴斯基的高级技术顾问大卫在本周四向ZDNet UK表示,这一事件使我们距离能够传播的恶意代码又近了一步。他不清楚多久以后会出现一种能够传播的恶意代码,但这可能取决于病毒作者是否将这一缺陷看作是在PC上“开后门儿”,窃取数据的一种好方式。

据大卫称,在发布前,不能成功传播的恶意代码的作者可能没有对代码进行测试。他说,恶意代码作者可能是单枪匹马地在一台计算机上编写代码,他们希望的最后一件事就是将恶意代码传播出去。

过去,许多业界人士都认为,JPEG等图像文件都是无害的,只有可执行文件才会携带病毒。这一JPEG缺陷的被发现打破了这种误解。据大卫称,由于仍然有许多人都认为图像是安全的,JPEG病毒可能会产生相当大的影响。
Share |
Share