Специалисты по компьютерной безопасности рекомендуют: откажитесь от просмотра порнографии. Ну, или поставьте патч от Microsoft.

Хакеры-любители приступили к наводнению интернета вредоносными файлами, эксплуатирующими недавно обнаруженную (и успешно залатанную Microsoft) дыру в обращении с графиче
кими файлами, сжатыми в формате JPEG. Главным объектом приложения сил сетевых злоумышленников стали разнообразные интернет-помойки, вроде alt.binaries.erotica.breasts (это ссылка предложена в качестве примера корреспондентом агентства IDG (http://www.idg.com/), так что не нужно хихикать), в которых складируются десятки (если не сотни) тысяч картинок непристойного содержания.

Расчет здесь прост: измученный сексуальным воздержанием мужчина, загружающий на свою машину одну порнографическую картинку за другой, меньше всего думает о безопасности своего компьютера.

Соответственно, первые файлы уже появились (http://www.easynews.com/virus.html) на приведенной в качестве примера ньюз-группе за подписью некоего [email protected]. Внешне эти файлы ничем не отличаются от обычных картинок, однако несут в себе слегка измененный код эксплоита FoToZ, появившегося в сети пару недель назад.

Попадая на компьютер жертвы, эксплоит JpegOfDeath.c v0.5, разработанный неким Джоном Бисселлом (John Bissell aka HighT1mes), инсталлируется в системе и загружает из сети программу Radmin (около двух мегабайт), позволяющую злоумышленнику устанавливать полный контроль над удаленной машиной.

Установить факт заражения можно по наличию в системной директории (Windows XP…System32System) файлов nvsvc.exe и winrun.exe. Избежать этой неприятности можно, установив патч (http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx), выпущенный Microsoft еще 14 сентября сего года.

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.