Het JPEG virus; alle feiten op een rijtje
Het JPEG "virus" dat in een aantal nieuwsgroepen ontdekt is heeft voor de nodige ophef gezorgd. Doordat niet iedereen bekend is met de MS04-028 exploits wordt er echter veel foutieve informatie verspreid. LURHQ heeft daarom de feiten op een rijtje gezet:
- Het is geen virus. Het JPEG bestand in kwestie is een Trojan downloader en kan zich niet zelf verspreiden.
- Alleen gebruikers met Windows XP Service Pack 1 lopen risico.
- Door het lezen van het bericht wordt de malware code niet uitgevoerd. Het JPEG bestand moet in een lokale map worden opgeslagen, dan moet de muisaanwijzer over het ikoon van het JPEG bestand worden bewogen.
- Het bestand wordt door alle grote anti-virusaanbieders met bijgewerkte anti-virus definities herkend. Vanwege de eigenschappen van het JPEG formaat is het onmogelijk om een geinfecteerd JPEG bestand te vermommen. Huidige signatures zullen dan ook ALLE toekomstige pogingen om van dit lek misbruik te maken herkennen.
Het is geen virus. Het JPEG bestand in kwestie is een Trojan downloader en
kan zich niet zelf verspreiden.
Het is geen virus. Het JPEG bestand in kwestie is een Trojan
downloader en
kan zich niet zelf verspreiden.
da zeggen ze toch ook niet ?
dusdanig veel verstuurd (al dan niet geautomatiseerd) dat de
mogelijke impact van deze bug hoog had kunnen zijn, of het
nou het label 'virus', 'worm' of 'frikadel speciaal' had
gekregen.
niet uitgevoerd. Het JPEG bestand moet in een lokale map
worden opgeslagen, dan moet de muisaanwijzer over het ikoon
van het JPEG bestand worden bewogen.
pointer over het icoontje van een jpg file gaat gebeurd er
toch niets? Wat is dan de trigger voor het plaatje?
je met je
pointer over het icoontje van een jpg file gaat gebeurd er
toch niets? Wat is dan de trigger voor het plaatje?
Jawel, als jij met je muis op een plaatje gaat staan en je wacht even wordt
er wat info weergegeven (o.a de afmetingen van het plaatje). Hiervoor wordt
dus het bestand gelezen.
niet uitgevoerd. Het JPEG bestand moet in een lokale map
worden opgeslagen, dan moet de muisaanwijzer over het ikoon
van het JPEG bestand worden bewogen.
pointer over het icoontje van een jpg file gaat gebeurd er
toch niets? Wat is dan de trigger voor het plaatje?
functie wel de "boosdoener".
Lood om oud ijzer. Ook al is het geen virus, plaatjes worden
dusdanig veel verstuurd (al dan niet geautomatiseerd) dat de
mogelijke impact van deze bug hoog had kunnen zijn, of het
nou het label 'virus', 'worm' of 'frikadel speciaal' had
gekregen.
Niet helemaal. In heel veel media spreekt met over een virus. Dat is dus
onjuist. Het kan zichzelf niet repliceren. Het is daarom geen virus en ook
geen worm. Typisch geval van een Trojan Horse (ziet er 'onschuldig' uit
maar ondertussen....).
worm.
Heb je niet goed opgelet? Het is geen worm, of een virus, het is een trojan.
Wat op die site staat is gewoon het ondeskundig onderzoek van personeel
van Easynews, wat overigens ook op de Easynews site te vinden is.
Heb je niet goed opgelet? Het is geen worm, of een virus,
het is een trojan.
Wat op die site staat is gewoon het ondeskundig onderzoek
van personeel
van Easynews, wat overigens ook op de Easynews site te
vinden is.
jij ook even opletten he, het is geen trojan maar een
frikandel speciaal :-)
jij ook even opletten he, het is geen trojan maar een
frikandel speciaal :-)
Het is een trojan en geen frikandel speciaal Of broodje speciaal of koffie
speciaal maar misschien wel een patatje oorlog.
security professionals zijn? In plaats van elkaar te helpen en van goed
advies te voorzien, zitten we elkaar op woorden te vangen.
Erg professionele reacties geven jullie hier elkaar zeg, en dat moeten onze
security professionals zijn? In plaats van elkaar te helpen en van goed
advies te voorzien, zitten we elkaar op woorden te vangen.
Welnee, dit is gewoon voor de lol, het is na werktijd. Ik heb in de andere
draadjes over dit JPEG "virus" (kuch) al lang uitgelegd hoe het zit met
virussen, wormen, trojans en downloaders.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.