Nieuws
image

Eerste JPEG virus in het wild gesignaleerd

dinsdag 28 september 2004, 11:27 door Redactie, 20 reacties

Vorige week verschenen al enkele "proof of concepts" van het JPEG lek in Windows en nu is de eerste malware in het wild gesignaleerd. Het JPEG bestand in kwestie veroorzaakt een buffer overrun en maakt verbinding met een remote FTP site. Van die site wordt ongeveer 2MB aan data gedownload en een Trojan service geinstalleerd. Tevens wordt ook het bestand radmin.com geinstalleerd, waardoor een remote gebruiker volledige toegang tot de PC heeft. De Trojan, die al via Usenet nieuwsgroepen verspreid zou worden, downloadt daarnaast een aantal andere tools, zoals fport, netcat, peek en rcrypt. Op geinfecteerde computers zijn in de c:windowssystem32system directory de bestanden nvsvc.exe en winrun.exe aanwezig. Ook zet de Trojan poort 10002 open. Meer informatie is op deze pagina te vinden. (Windows IT Pro)

(Dit bericht is opnieuw geplaatst)

Reacties (20)
28-09-2004, 11:49 door Anoniem
Ja maar ik gebruik WInXP-PRO MET SP2... mij kan NIKS
gebeuren want ik heb XP PROFESSIONAL, het meest veilige OS
that money can buy....

Althans... als ik de rijkste man van deze aarde mag geloven....
28-09-2004, 11:58 door Anoniem
ben ik blij dat ik een linuxsysteem heb
28-09-2004, 12:03 door Anoniem
ik ben nog niet gepatched met een noodpatch of sp2, hoe
komt het dat ik niet geinfecteerd kan worden? Ik ging het
testen maar het werkt niet.


gr
28-09-2004, 12:08 door Anoniem
Ja hoor, we gaan weer op de afzeik toer.... Admins, AUB gooi in dit soort
topics de reply mogelijkheid uit !!
28-09-2004, 12:27 door Anoniem
Door Anoniem
Ja hoor, we gaan weer op de afzeik toer.... Admins, AUB
gooi in dit soort
topics de reply mogelijkheid uit !!

man, laat ons toch... zelfs afzeiken mag niet meer... daar
is windows toch voor ?
28-09-2004, 13:05 door Anoniem
Toch bizar, besmetting door het bekijken van een plaatje. Als ik niet beter
wist zou ik zweren dat het om een hoax ging. Nogal veel Microsoftware
schijnt er gevoelig voor te zijn dus ben benieuwd hoeveel effect dit gaat
hebben ...
28-09-2004, 13:25 door Anoniem
Door Anoniem
Toch bizar, besmetting door het bekijken van een plaatje. Als ik niet beter
wist zou ik zweren dat het om een hoax ging. Nogal veel Microsoftware
schijnt er gevoelig voor te zijn dus ben benieuwd hoeveel effect dit gaat
hebben ...

Zo moeilijk is het niet...of het nu om een afbeelding gaat of een document of
een whatever....je haalt data je machine binnen - en een scriptje
erachteraan tikken is de moeite echt niet hoor... Het is wel erg jammer dat
het gebeurd, valt weinig tegen te doen (eventueel bv een signature check op
alle bestanden die je binnenhaalt, maar daar wordt je adsl niet sneller op ;-))
28-09-2004, 13:28 door SirDice
Heren (en dames),

Niet alleen Microsoft programmatuur heeft hier last van. De schuldige dll
schijnt ook meegeinstalleerd te worden met allerhande software van derden.
28-09-2004, 13:40 door Anoniem
Symantec en Trendmicro herkennen dit virus gelukkig al, omdat het weer
met zo'n toolkit gebouwd is.
28-09-2004, 17:18 door Anoniem
Waar was de tijd dat je alleen besmet kon worden met een exe
/ com uit te voeren...

Zelfs achter een hardware firewall met firefox browser ben
je niet veilig... Moet je nog eerst al die vette windows
service packs installeren zodat je computer lekker traag
wordt...
28-09-2004, 19:07 door Anoniem
Ik sluit mij aan bij de vorige Anonieme schrijver. Maar die patches kan je
vervolgens niet ophalen met Firefox omdat Windows Update dat tegenhoud,
en dus moet je toch weer IE gebruiken, waarna je ook weer de patches voor
IE binnen haalt. Waarom dan toch een andere browser gebruiken als je IE
moet blijven gebruiken?
28-09-2004, 19:54 door Anoniem
Door Anoniem
Waarom dan toch een andere browser gebruiken als je IE moet
blijven gebruiken?
Als je nou IE alleen gebruikt voor het updaten van je
systeem en Firefox voor het echte surf-werk?
28-09-2004, 20:59 door Anoniem
Die jpeg exploit kan nog heel gevaarlijk worden. Stel je
maar eens voor dat iemand op een forum voor zijn avatar een
besmette jpeg neemt, of gewoon een besmette jpeg invoegt in
zijn bericht. Er zijn nog veel mensen die Windows 98/ME en
ongepatchte Windows 2000/XP machines runnen (bv achter een
router) die nu ook besmetbaar zijn.
28-09-2004, 23:29 door Anoniem
Dit is geen JPEG virus. Het jpeg bestand is een downloader, een trojan dus.
In de gedownloade delen zitten misschien wel de gebruikelijke worm
functies, en in dat geval is het op zijn best een deel van een worm.

Kunnen we proberen het verschil te onthouden?
29-09-2004, 09:44 door Anoniem
Maar het .jpg bestand doet iets wat het niet behoord te
doen. Het download dingen, en het voert dingen uit. Dit is
wel degelijk een virus. Het feit dat het plaatje niet zelf
de schade aanricht staat daar buiten.

Bovendien ben ik van mening dat als je Firefox nodig hebt om
veilig te internetten, stel ik voor dat je de automatic
update aanzet. Heb je ook geen IE nodig.

Met alle respect hoor, maar er zijn teveel mensen die er van
overtuigt zijn verstand te hebben van computers. Dit zijn de
gevaarlijkste mensen op internet. Dit soort mensen geeft
niet toe dat ze af en toe hulp nodig hebben, en leren maar
leven met de problemen die ze tegenkomen, totdat ze een
keertje tegen de oplossing aanlopen. Tegen deze mensen wil
ik zeggen: schaam je niet om hulp te vragen. Ik zeg dit
omdat er ook een paar van dit soort mensen zijn op security.nl.
29-09-2004, 10:54 door raboof
Dit is geen JPEG virus. Het jpeg bestand is een
downloader, een trojan dus. In de gedownloade delen zitten
misschien wel de gebruikelijke worm
functies, en in dat geval is het op zijn best een deel van
een worm.

Kunnen we proberen het verschil te onthouden?

Helaas, 'virus' heeft, net als 'hacker', een andere
betekenis gekregen. Nu kun je krampachtig iedere keer als
iemand het over een 'virus' heeft gaan lopen zeiken, maar de
volwassen reactie lijkt me toch gewoon goed begrijpend te
lezen en zelf duidelijk te schrijven. Dan is uit de context
altijd wel duidelijk welke betekenis van 'virus' (of, for
that matter, 'hacker') bedoeld wordt.
29-09-2004, 11:03 door Anoniem
Het virus wordt verspreid door middel van het plaatje. Het
plaatje is dus onderdeel van het virus. Wat mij betreft is
het dus wel een jpg virus.
29-09-2004, 12:09 door raboof
Het virus wordt verspreid door middel van het
plaatje. Het plaatje is dus onderdeel van het virus. Wat mij
betreft is het dus wel een jpg virus.

Zeker, en dat is jouw goed recht. Ik vind ook niet dat jouw
definitie zozeer slecht is: Het enige wat ik van je vraag is
dat je accepteert dat er nu eenmaal andere mensen zijn die
andere definities hanteren, en daar flexibel mee omgaat in
plaats van iedereen 'jouw' (== 'de beste'?) definitie
proberen op te dringen.

Ik draaf weer door, niet? ach.
29-09-2004, 12:29 door Anoniem
Door Anoniem
Zeker, en dat is jouw goed recht. Ik vind ook niet dat jouw
definitie zozeer slecht is: Het enige wat ik van je vraag is
dat je accepteert dat er nu eenmaal andere mensen zijn die
andere definities hanteren, en daar flexibel mee omgaat in
plaats van iedereen 'jouw' (== 'de beste'?) definitie
proberen op te dringen.
Door Anoniem
Dit is geen JPEG virus. Het jpeg bestand is een downloader,
een trojan dus.
In de gedownloade delen zitten misschien wel de
gebruikelijke worm
functies, en in dat geval is het op zijn best een deel van
een worm.

Kunnen we proberen het verschil te onthouden?
I rest my case....
13-04-2005, 22:43 door Anoniem
Als je echt veilig wilt zitten, ga je een Apple kopen.
Zolang als Microsoft bestaat hoor ik al van lekken. Ik snap echt niet dat een
firma zo groot als Microsoft, waar zo veel bedrijven en particulieren
afhankelijk van zijn, haar eigen OS kennelijk niet zo goed kent dat zelekken
over het hoofd ziet. Of dat het wellicht wel bewust lekken laat ziten, omdat ze
denkt dat niemand daar toch achter zal komen. Of om een jaar later met het
'nu echt 100% veilige systeem' te komen, wat iedereen MOET kopen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure