Prima pagină » News » Hackerii folosesc pornografia

Hackerii folosesc pornografia

Apropo.ro / 01.10.2004, 13:17
Hackerii folosesc pornografia
Hackerii folosesc pornografia prin imagini JPEG pentru a exploata vulnerabilitatea dezvaluita recent din software-ul Microsoft, avertizeaza companiile anti-virus. Rapoartele sunt primele dovezi ale atacurilor publice ce exploateaza scaparile critice pe care Microsoft le-a identificat pe

Hackerii folosesc pornografia prin imagini JPEG pentru a exploata vulnerabilitatea dezvaluita recent din software-ul Microsoft, avertizeaza companiile anti-virus.

Rapoartele sunt primele dovezi ale atacurilor publice ce exploateaza scaparile critice pe care Microsoft le-a identificat pe 14 septembrie.

Utilizatorii care descarca imaginile se pot trezi cu un software remote control pe calculator. Imaginile au fost afisate pe mai multe grupuri de pe Internet unde vizitatorii incarca imagini pornografice.

Imaginile JPEG alterate au fost afisate pe grupuri cum ar fi „alt.binaries.erotica.breasts” de cineva care foloseste adresa de e-mail [email protected], gasim in informatii publicate de grupul de discutii de securitate Bugtraq si Easynews.com, portal Web pentru Usenet.

Imaginile JPEG corupte nu se disting de celelalte imagini, dar contin o versiune modificata a codului de exploatare pentru vulnerabilitatea JPEG numita „Jpeg of Death” care a aparut in weekend, a afirmat Johannes Ullrich, de la The SANS Institute´s Internet Storm Center (ISC).

În Culise cu Mădălina Bellariu – Despre visuri, emoții și viața din spatele camerelor
În Culise cu Mădălina Bellariu – Despre visuri, emoții și viața din spatele camerelor
Cravata Galbenă, în premieră în Statele Unite, la Festivalul de Film de la Santa Barbara
Cravata Galbenă, în premieră în Statele Unite, la Festivalul de Film de la Santa Barbara

Precum alte moduri de exploatare a vulnerabilitatii, care au aparut de la lansarea patchului de catre Microsoft, Jpeg of Death foloseste fisiere JPEG formatate sa tinteze un owerflow din componenta Windows numit GDI+ Jpeg decoder, care este folosita de Windows, Internet Explorer, Outlook si alte aplicatii Windows.

La deschiderea de catre utilizator, JPEG-urile infectate incearca sa instaleze o copie a Redmin, o aplicatie software legitima care permite utilizatorilor sa controleze prin remote-controlling calculatoarele. In acest caz insa, programul este folosita de atacator ca si program „cal Troian”. Aparatele Windows infectate sunt programate sa raporteze unui canal IRC.

Imaginile functioneaza doar pe aparate Windows XP iar unele trasaturi nu functioneaza la toate aparatele XP.

ISC si companiile anti-virus afirma ca aceste imagini de atac nu se pot raspandi si nu sunt in mod tehnic, virusi. Totusi, exploatarea poate fi modificata usor ca sa descarce un motor de virus cu capacitati e-mail care se poate raspandi la deschiderea imaginilor, a adaugat Ullrich.

Sursa: www.computerweekly.com, preluat de SmartNews.