SysAdmin Audit網(wǎng)絡(luò)安全機(jī)構(gòu)的專(zhuān)家稱(chēng),這種病毒尚處于嬰兒期,這個(gè)機(jī)構(gòu)目前僅收到兩例病毒感染報(bào)告。
據(jù)悉,受害者在AOL即時(shí)通訊軟件的訊息當(dāng)中收到了包含有網(wǎng)址的鏈接,而這些網(wǎng)站上含有惡意的JPEG圖片。
一旦感染了病毒,這些用戶(hù)的電腦會(huì)發(fā)送同樣的訊息給即時(shí)通訊軟件中的聯(lián)系人。
此外,這種病毒還會(huì)在受害者的電腦上安裝后門(mén)程序,黑客借此能夠遠(yuǎn)程控制受害人的電腦。F-Secure反病毒方面的專(zhuān)家MikkoHypponen本周三警告說(shuō),JPEG圖片漏洞能夠避開(kāi)殺毒軟件的掃描。對(duì)于一般的殺毒軟件,它們的默認(rèn)設(shè)置中僅僅掃描.exe文件,即使用戶(hù)對(duì)此進(jìn)行調(diào)節(jié),JPEG的文件名后綴也有多種修改選擇,它們同樣可以繞開(kāi)殺毒軟件的掃描。
微軟在9月14日公布了這個(gè)漏洞的補(bǔ)丁,但沒(méi)有對(duì)此病毒做任何評(píng)價(jià)。
eNet硅谷動(dòng)力
