Milan Kryl

Kryl Blog - RSS

JPEG virus - možná nejnebezpečnější virus

28. 09. 2004 - 15:50

Již před nějakou dobou Microsoft oznámil možné zneužití vykreslování JPEG obrázků pomocí knihovny GDI. Nyní je na světe virus, který této bezpečnostní díry využívá.

Než začnete panikařit, tak si překontrolujte, zda jste také nakaženi. V adresáři c:\windows\system32\system\ překontrolujte, že se tam nenachází soubory nvsvc.exe a winrun.exe. Pokud je tam nemáte, tak jste zatím nebyli zasaženi. Stačí si stáhnout nejnovější záplaty a můžete být v klidu.

Zasažené aplikace jsou mimo jiné:

  • Widows XP (včetně SP1 i SP2)
  • Windows XP 64bit edice
  • Windows XP 64bit edice 2003
  • Office XP (včetně SP1 a SP2)
  • Office 2003
  • Visual Studio .NET 2003
  • ...

A co se stane, když se náhodou virus dostane do vašeho počítač? Připojí se na ftp server (ftp://209.171.43.27/www/system/ uživatel/heslo bawz/pagdba), stáhne si potřebné soubory trojana a nainstaluje se jako služba. Také nainstaluje radmin (radmin.com), který slouží k dálkovému ovládání vašeho počítače. Dále se ještě nainstaluje irc klient

Dávejte si pozor, protože s Windows nejste moc v bezpečí...

Doplněno: Podobné problémy mohou mít i aplikace na linuxu. (konference na slashdotu) Pokud ještě nemáte stažené poslední verze Mozilly nebo Firefoxu, tak učiňte co nejdříve. Podobný virus se může objevit také objevit.

 

Tip: Krátké zprávy a zajímavosti (rychlý přístup https://kryl.info/kratce)

Související