Søg

Nyhedsgrupper spammet med billed-virus

En række pornografiske nyhedsgrupper har modtaget den første virus, som udnytter en Microsoft-sårbarhed, der gør det muligt at skjule en virus i billedfiler. Flere sikkerhedseksperter advarer om, at en e-mailbaseret JPEG-virus kan være lige om hjørnet.

28. september 2004 kl. 11.03
Jesper Stein Sandal Jesper Stein Sandal

Nogle billeder nøjes ikke blot med at sige mere end tusind ord. Mandag dukkede de første JPEG-billedfiler med en ny virus op på internettets nyhedsgrupper.

Ifølge Easynews, som leverer webbaseret adgang til nyhedsgrupper, udnytter denne virus en sårbarhed i en softwarekomponent fra Microsoft, som bruges til at afkode billeder i JPEG-format.

Microsoft har lukket sårbarheden i Windows med den sikkerhedsopdatering, som blev udsendt i midten af september.

Flere sikkerhedsfirmaer advarer dog om, at der findes mange andre programmer, som benytter deres egen kopi af Microsofts komponent. Derfor kan anden software også være sårbar, selvom Windows er fuldt opdateret.

Henter en bagdør

De billedfiler, som nu er dukket op på flere nyhedsgrupper, der bruges til at udveksle pornografiske billeder, udnytter denne sårbarhed.

Ifølge Easynews og det danske sikkerhedsfirma CSIS, indeholder billederne en virus, som forbinder sig til en server. Herfra henter den blandt andet en bagdør, som kan bruges til at fjernstyre systemet.

Filerne benytter en metode til at udnytte sårbarheden, som blev offentliggjort i for en uge siden.

Derfor vil mange antivirusprogrammer opfange de skadelige billedfiler og identificere den virus, de indeholder. Antivirusprogrammerne kan nemlig genkende den såkaldte exploit-kode, som findes i filerne.

Der er dog ikke tale om en ægte virus, da den er ude af stand til at sprede sig selv yderligere i sin nuværende form.

Desuden oplyser blandt andet den amerikanske it-sikkerhedsorganisation SANS, at billederne kun får pc'en til at gå ned i stedet for at downloade bagdøren.

E-mail-virus på vej

Alligevel ser flere antiviruseksperter det som et tegn på, at en ægte e-mailbaseret virus baseret på denne sårbarhed er lige om hjørnet.

Sårbarheder, som gør billedfiler til smittebærere, er ingen nyhed.

Tidligere i år dukkede en sårbarhed op i et open source-modul til afkodning af billeder i PNG-formatet op. Denne sårbarhed blev dog aldrig udnyttet til at sprede virus.

Mens mange virksomheder blokerer for programfiler og i visse tilfælde også pakkede filer, så vil det for de fleste være ubekvemt at filtrere alle JPEG-filer fra. Formatet er udbredt på internettet og er populært til vedhæftede billeder.

Derfor er den bedste beskyttelse mod en potentiel JPEG-virus at installere de nyeste opdateringer til sin software og især sin antivirussoftware.

Relevante link

Microsoft om JPEG-sårbarheden

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    IT i front: Sådan bliver netværk en strategisk driver IT i front: Sådan bliver netværk en strategisk driver
    Whitepaper
    IT i front: Sådan bliver netværk en strategisk driver
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    Csis Security Group A/S

    Content Marketing Manager & Strategist

    Uspecificeret arbejdssted

    Patent- og Varemærkestyrelsen

    Softwareudvikler

    Københavnsområdet

    TV2

    Erfaren leder til udvikling af operationel cybersikkerhed i TV 2

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    EG Danmark A/S har pr. 1. december 2025 ansat Søren Jermiin Olesen som Senior Product Manager. Han skal især beskæftige sig med finans- og debitorstyring i det offentlige med ansvar for økonomistyringssystemet EG ØS Indsigt. Han kommer fra en stilling som Product Manager hos KMD A/S. Han er uddannet Cand. oecon. Han har tidligere beskæftiget sig med økonomi bl.a. i Aarhus Kommune og været med til at udvikle NemØkonom før og efter salget til KMD. Nyt job

    Søren Jermiin Olesen

    EG Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Mangeårig IBM-topchef er død: Stod bag en af de vigtigste beslutninger i selskabets historie
    2 Akut mangel på energi får datacenter-giganter til at gå i en helt ny retning
    3 Google på vej med ny funktion: Snart kan du ændre din Gmail-adresse uden at miste data
    4 It-sikkerhedsselskab med vild forudsigelse for 2026: Erklærer den klassiske CISO-rolle død
    5 Microsoft-huset Norriq buldrer ind i finans-sektoren: Har vundet aftaler med 10 banker på ét år
    6 "Det helt store spørgsmål er dog, hvad der sker, hvis vi opnår AGI. Det kan ændre spillet fuldstændig"
    7 Ny særlig chef-type skal sikre at ChatGPT ikke gakker ud: Så høj er lønnen
    8 Vestjyder i oprør over Microsofts kommende datacentre: Frygter støj og faldende huspriser

    Se seneste uge