科技时代新浪首页 > 科技时代 > 软件 > 2004病毒警报专题 > 正文

黑客利用色情图片攻击 酝酿新一轮病毒泛滥


http://www.sina.com.cn 2004年09月29日 07:20 新浪科技
黑客利用色情图片攻击 酝酿新一轮病毒泛滥
图为:生成器界面(上)和生产器的关于对话框(下)
点击此处查看全部科技图片

  新浪科技讯 多家反病毒公司和互联网安全组织近日发布安全警告,恶意黑客已经开始在网络新闻组传播存在“JPEG漏洞”的色情图片,这是第一次有报告称黑客们开始利用“JPEG漏洞”对公众进行攻击。“JPEG漏洞”是微软美国时间9月14日公布的一个安全漏洞,如果用户下载了存在问题的JPEG图片,就可能会导致计算机上被安装远程控制软件,从而恶意黑客也就获得了对目标主机的远程控制权。

  黑客们将存在“JPEG漏洞”的色情图片张贴在多个网络新闻组上,这主要因为通常情况下很多网络用户都通过网络新闻组共享色情图片。根据网络安全论坛Bugtraq和Easynews.com公布的信息,黑客们于北京时间9月28日在新闻组中张贴了类似“alt.binaries.erotica.breasts”的图片,其中部分黑客使用的邮件地址为Power-Poster@power-post.org

  ISC(Internet Storm Center)首席技术长乔纳斯-乌尔里希(Johannes Ullrich)表示,存在问题的图片很难同新闻组中的正常图片区分开来,但这些图片中却包含了利用“JPEG漏洞”的代码。黑客们利用“JPEG漏洞”的方法是上周末刚刚公布的“JPEG of Death”,不过进行了小幅度的改版。同其它利用方法一样,“JPEG of Death”也是通过JPEG文件格式引发GDI+ JPEG解码器出现缓冲区溢出。GDI+ JPEG解码器是Windows的一个常用组件,广泛应用于Windows操作系统、IE浏览器、Outlook以及其它Windows软件。

  当用户打开存在问题的JPEG图片后,就会自动在计算机系统中安装远程控制程序Radmin,这样黑客就可以将这一程序作为“木马”从而获得对目标主机的远程控制权。此外,感染“木马”的主机还会自动向IRC频道发送报告。乌尔里希称,这种攻击方法只对使用Windows XP操作系统的计算机有效。

  ISC和反病毒公司提醒用户,从技术的角度来讲,存在“JPEG”漏洞的图片并不会像病毒一样传播,但是黑客可以对利用代码进行修改,使它自动下载具有发送电子邮件能力的病毒引擎,从而加快传播速度。安全专家们担心GDI+中存在的这一JPEG漏洞会像“震荡波”一样导致互联网再次病毒泛滥。因为通过“JPEG”漏洞可以非法访问目标主机上的IE浏览器、Outlook电子邮件程序以及Office等多个应用程序,这对于恶意黑客非常具有吸引力。(飞仙)

  相关文章:

  Windows存在高危漏洞 图片病毒攻击所有用户

  瑞星解决方案

  专家提醒Outlook用户

  金山解决方案


  点击此处查询全部电脑病毒新闻

评论】【应用软件】【推荐】【 】【打印】【下载点点通】【关闭
 

 
新 闻 查 询
关键词一
关键词二



彩 信 专 题
迷你小熊
强烈推荐火线下载
动画梁祝
中国神话爱情故事
孙燕姿
我要的幸福、遇见
 
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网