Meningen verschillen over ernst JPEG exploits
Vorige week verschenen twee exploits voor het inmiddels beruchte JPEG lek in Windows. Het gaat hier echter om "proof of concept" code. De meningen over de ernst van het JPEG lek en de exploits verschillen echter. Volgens sommigen kan de code door virusschrijvers gebruikt worden om massaal computers te infecteren, maar andere experts zijn van mening dat er nog tijd om te patchen is. "Het is alweer even geleden sinds de laatste virusuitbraak. Iets wat erg belangrijk is, want hoeveel mensen zijn nog op hun hoede?" zo vraagt David Perry van Trend Micro zich af. Een andere reden voor het verschijnen van een virus dat het JPEG lek misbruikt is de jaarlijkse Virus Bulletin conferentie die deze week plaatsvindt. "Tijdens de Virus Bulletin conferentie wordt bijna altijd een virus verspreid omdat de experts weg van huis zijn," aldus Perry. Graham Cluley van Sophos is echter van mening dat er nog geen reden tot paniek is, omdat het om proof of concept code gaat en de patch al een tijd beschikbaar is. (BBC)
Uitgegeven: 27 september 2004 09:00
Laatst gewijzigd: 27 september 2004 10:04
AMSTERDAM - Op het internet is een programma gevonden
waarmee het eenvoudig is om een virus aan een JPEG-plaatje
te hangen, een soort 'Doe het zelf' kit, zo meldt
internetsite Breekpunt. Iedereen die op het plaatje klikt,
raakt besmet met het zogenoemde JPEG-virus, alias
w32.Perrun. Perrun is het eerste virus dat zich kan nestelen
in een JPEG-plaatje.
De besmette afbeeldingen kunnen zowel op het internet te
vinden zijn als via de mail worden verspreid. Het JPEG-virus
maakt gebruik van een beveiligingslek in Windows. De
computergigant heeft inmiddels een patch uitgebracht, die
het probleem aanpakt. Gebruikers van Windows XP met Service
Pack 2 hebben niks te vrezen.
Via de site van Symantec is het mogelijk om een gratis
viruscheck te laten uitvoeren.
http://www.symantec.com/avcenter/venc/data...exploit.14.html
http://www.symantec.com/avcenter/venc/data...egdownload.html
Beste redactie, de twee bovenstaande reacties zijn trollen s.v.p. verwijderen.
dat service pack 2 standaard anti virus bevat.
Oogkleppen =>neen => blind: ja
...Perrun is geen JPEG virus...
"W32.Perrun is a virus that appends itself to .jpeg or .txt
files. The malicious content of files that it alters will
not spread to other computers."
"If a .jpg or .txt file that has been altered by W32.Perrun
is opened on another, uninfected computer, it will not
execute malicious actions on that computer because the virus
requires the presence of the Extrk.exe or Textrk.exe file
for it to execute and append its malicious content to other
files."
Lijkt mij dus wel degelijk een virus. Echter geen ernstige
want hij verspreid zich niet.
...Perrun is geen JPEG virus...
"W32.Perrun is a virus that appends itself to .jpeg or .txt
files. The malicious content of files that it alters will
not spread to other computers."
"If a .jpg or .txt file that has been altered by W32.Perrun
is opened on another, uninfected computer, it will not
execute malicious actions on that computer because the virus
requires the presence of the Extrk.exe or Textrk.exe file
for it to execute and append its malicious content to other
files."
Lijkt mij dus wel degelijk een virus. Echter geen ernstige
want hij verspreid zich niet.
Perrun is geen JPEG virus. Zo kun je elk virus wat op dezelfde manier werkt
(zichzelf aan willekeurige bestanden vasthechten) wel een
mp3/gif/doc/xls/txt/bladiebla virus noemen.
Als je er niets van begrijpt kun je beter niets zeggen.
en het enige wat het doet is zchzelf appenden aan jpg
bestanden. Deze toegevoegde code is alleen leesbaar als er
een hostprogramma is gekoppeld aan de jpg extensie, dit is
dus eigenklijk het echte virus. De host is gewoon weer een
executable, asndere computers die een jpg plaatje met de
perrun code openen merken er niets van aangezien zonder het
hostbestand de toegevoegde code slechts garbage is.
Nu.nl heeft de verwijzing van de nu GDI JPG exploit
gekoppeld aan Perrun maar dit is onjuist.
grz michiel
dit half waar is. Het plaatje is de helft van het virus. Het
bestaat uit 2 delen. De jpg is nodig om het andere bestand
te activeren. Ik zou het persoonlijk wel onder een jpg virus
gooien. Niet een ernstige, want het verspreid zich niet,
maar toch wel een jpg virus.
Ik ben het er wel mee eens dat het niet de meest mooie vorm
van jpg virus is.
virussen die mp3's, jpg etc overwriten met hun eigen viral
body, en dan in het register aangeven dat het een
standalone programma is. Vervolgens wordt de jpg door het
systeem gewoon als een executable geopend waardoor de jpg
doorverspreid. Maar zolang er op geen enkele andere computer
een registerverwijzing wordt aangemaakt (Die alleen kan door
het .exe bestand) gebeurt er niets met de computer. Ja, het
jpg bestand zal aangevinkt worden als virus, maar eigenlijk
is dit geen virus aangezien het niets kan uitrichten. De
gebruiker van een andere computer zou eerst het .exe
bestand moeten openen voordat de jpgvirussen bij perrun enig
effect zouden hebben. En daarom is het per definitie geen
virus. Een computer virus is een bestand/stuk code dat zich
appendeert in de host exe, om zich hierdoor verder te
verspreiden. En dat doet Perrun niet, het is een .exe op zich.
grz michiel
Nee, nog steeds is het geen jpg virus ... dram leuter ...
code dat zich **appendeert** in de host exe bla bla leuter
leuter ...grz michiel
Appenderen???? Bedoel je soms toevoegen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
