色情圖片遭駭客入侵 病毒泛濫將引新恐慌

多家反病毒公司和互聯網安全組織近日發佈安全警告，惡意駭客已經開始在網路新聞組傳播存在“JPEG漏洞”的色情圖片，這是第一次有報告稱駭客們開始利用“JPEG漏洞”對公衆進行攻擊。“JPEG漏洞”是微軟美國時間9月14日公佈的一個安全漏洞，如果用戶下載了存在問題的JPEG圖片，就可能會導致電腦上被安裝遠端控制軟體，從而惡意駭客也就獲得了對目標主機的遠端控制權。

駭客們將存在“JPEG漏洞”的色情圖片張貼在多個網路新聞組上，這主要因爲通常情況下很多網路用戶都通過網路新聞組共用色情圖片。根據網路安全論壇Bugtraq和Easynews.com公佈的資訊，駭客們於9月28日在新聞組中張貼了類似“alt.binaries.erotica.breasts”的圖片，其中部分駭客使用的郵件位址爲[email protected]。

ISC(Internet Storm Center)首席技術長Johannes Ullrich表示，存在問題的圖片很難同新聞組中的正常圖片區分開來，但這些圖片中卻包含了利用“JPEG漏洞”的代碼。駭客們利用“JPEG漏洞”的方法是上周末剛剛公佈的“JPEG of Death”，不過進行了小幅度的改版。同其他利用方法一樣，“JPEG of Death”也是通過JPEG文件格式引發GDI+ JPEG解碼器出現緩衝區溢出。GDI+ JPEG解碼器是Windows的一個常用元件，廣泛應用於Windows作業系統、IE瀏覽器、Outlook以及其他Windows軟體。

當用戶打開存在問題的JPEG圖片後，就會自動在電腦系統中安裝遠端控制程式Radmin，這樣駭客就可以將這一程式作爲“木馬”從而獲得對目標主機的遠端控制權。此外，感染“木馬”的主機還會自動向IRC頻道發送報告。Ullrich稱，這種攻擊方法只對使用Windows XP作業系統的電腦有效。

ISC和反病毒公司提醒用戶，從技術的角度來講，存在“JPEG”漏洞的圖片並不會像病毒一樣傳播，但是駭客可以對利用代碼進行修改，使它自動下載具有發送電子郵件能力的病毒引擎，從而加快傳播速度。安全專家們擔心GDI+中存在的這一JPEG漏洞會像“震蕩波”一樣導致互聯網再次病毒泛濫。因爲通過“JPEG”漏洞可以非法訪問目標主機上的IE瀏覽器、Outlook電子郵件程式以及Office等多個應用程式，這對於惡意駭客非常具有吸引力。

http://www.microsoft.com/security/b...00409_jpeg.mspx

(來源http://www.idn.com.tw/article_conte...d=20040930ad009)