[转帖]黑客利用色情图片攻击 酝酿新一轮病毒泛滥

白鹤来的

新浪科技讯 多家反病毒公司和互联网安全组织近日发布安全警告，恶意黑客已经开始在网络新闻组传播存在“JPEG漏洞”的色情图片，这是第一次有报告称黑客们开始利用“JPEG漏洞”对公众进行攻击。“JPEG漏洞”是微软美国时间9月14日公布的一个安全漏洞，如果用户下载了存在问题的JPEG图片，就可能会导致计算机上被安装远程控制软件，从而恶意黑客也就获得了对目标主机的远程控制权。黑客们将存在“JPEG漏洞”的色情图片张贴在多个网络新闻组上，这主要因为通常情况下很多网络用户都通过网络新闻组共享色情图片。根据网络安全论坛Bugtraq和Easynews.com公布的信息，黑客们于北京时间9月28日在新闻组中张贴了类似“alt.binaries.erotica.breasts”的图片，其中部分黑客使用的邮件地址为Power-Poster@power-post.org。

<>　　ISC(Internet Storm Center)首席技术长乔纳斯-乌尔里希(Johannes Ullrich)表示，存在问题的图片很难同新闻组中的正常图片区分开来，但这些图片中却包含了利用“JPEG漏洞”的代码。黑客们利用“JPEG漏洞”的方法是上周末刚刚公布的“JPEG of Death”，不过进行了小幅度的改版。同其它利用方法一样，“JPEG of Death”也是通过JPEG文件格式引发GDI+ JPEG解码器出现缓冲区溢出。GDI+ JPEG解码器是Windows的一个常用组件，广泛应用于Windows操作系统、IE浏览器、Outlook以及其它Windows软件。</P>
<>　　当用户打开存在问题的JPEG图片后，就会自动在计算机系统中安装远程控制程序Radmin，这样黑客就可以将这一程序作为“木马”从而获得对目标主机的远程控制权。此外，感染“木马”的主机还会自动向IRC频道发送报告。乌尔里希称，这种攻击方法只对使用Windows XP操作系统的计算机有效。</P>
<>　　ISC和反病毒公司提醒用户，从技术的角度来讲，存在“JPEG”漏洞的图片并不会像病毒一样传播，但是黑客可以对利用代码进行修改，使它自动下载具有发送电子邮件能力的病毒引擎，从而加快传播速度。安全专家们担心GDI+中存在的这一JPEG漏洞会像“震荡波”一样导致互联网再次病毒泛滥。因为通过“JPEG”漏洞可以非法访问目标主机上的IE浏览器、Outlook电子邮件程序以及Office等多个应用程序，这对于恶意黑客非常具有吸引力。</P>
<>所以大家在使用QQ的时候千万不要接受任何人发给你的   ****.jpg.exe  此类文件格式的图片，那会偷取个人帐号密码，及其他危害电脑的行为。同时电脑上安装杀毒软件，那样可在浏览图片的时候查杀网上图片是否内嵌了病毒程序。请大家做好防毒工作，确保电脑稳定运行。</P>