реторспектива

Прошло чуть больше недели с тех пор как Microsoft обнародовала информацию о громадной дыре в своих программах.

Некорректная обработка JPEG-файлов в операционной системе MS Windows, пакете офисных приложений MS Office, браузере IE и многих других программах позволяет встроить вирус в обычный JPEG-файл. Такие файлы, как известно, присутствуют на любом компьютере в огромных количествах, а также имеются практически на каждой веб-странице, так что потенциальный эффект возможной вирусной эпидемии невозможно даже вообразить.

Специалисты предупреждали, что со дня на день в Сети появится эксплоит, в подробностях описывающий дыру, а затем пойдут и первые вирусы. И вот это случилось. Не прошло и двух недель с момента выпуска патчей, как в сети Usenet обнаружен первый работающий JPEG-вирус.

Это историческое событие, последствия которого нам еще предстоит увидеть.

Об обнаружении первого JPEG-вируса сообщила компания EasyNews, которая занимается предоставлением доступа в конференции Usenet. Собственно, именно в ньюс-группах и был обнаружен первый вирус. Он представляет собой изображение в формате JPEG, при просмотре устанавливается соединение с IRC-каналом, а на компьютер копируются троянские программы (winvnc и radmin). Зараженный JPEG-файл в заархивированном виде можно скачать здесь.

Кстати, многие любопытные пользователи уже изучили этот экземпляр на различных платформах, и оказалось, что некоторые программы под Linux тоже уязвимы.