Nachdem bereits am vergangenen Mittwoch in US-Medien über einen ersten "Baukasten für JPEG-Viren" gemutmaßt wurde, ist es jetzt amtlich: Ein Code, der die JPEG-Sicherheitslücke in Microsoft-Produkten ausnutzt, wurde in freier Wildbahn gesichtet.


ganzer Beitrag bei intern.de

Sachen gibts Bei diesem ganzen Viren, Dialer, Troyaner, ... Müll wundert es mich doch immer wieder, warum noch die Mehrheit mit MS unterwegs ist.

Dies zeigt wieder einmal, wie wichtig es ist, den eigenen Computer regelmässig zu updaten und die Windows Updates jede Woche einmal auszuführen.

möchte jemand den virus mal zugemailt bekommen. habe das jpeg im net gefunden. gleich zwei varianten. mich würde interessieren, ob einer draus schlau wird.

@Rainer

Weil der erste Virus 1983 auf Mac aufgetaucht ist :-)

Aber auch ALLES müssen die PC Leute von den Macs klauen.
Ein Virus von 1983 war vermutlich auch recht harmlos.

also ich habe endgültig die schnauze voll von diesem microsoft gebastel. der nächste notebook, den ich mir für die uni kaufen werde nächstes jahr, wird garantiert ein Mac sein. heisse mich willkommen, rainer!

Josh, geht mir genau so. Wenn nun schon Bilder Viren enthalten, wo soll das hinführen?

Ich frage mich, wie es dazu kommen kann, dass Code in einem JPEG ausgeführt wird? Das Bild ist doch zum anzeigen da und Schluss..

Nächstens kommen dann das GIF of death, das MP3 of death …

So viel ich weiss, heist das Buffer Over(irgendetwas)

Kann mit allem ausgeführt werden also auch mp3 etc.

Mac und linux sind auch nicht verschont, so weit ich weiss.

Übrigens, wie immer, wer den Patch hat ist sicher. Wer ihn nicht hat ist B L Ö D

wohl ein buffer overflow, der das system zum freeze bzw bluescreen bringt...

Es ist nur schade, dass Viren heutzutage keine lustigen Effekte mehr beinhalten; wie der Bildschirm wird aufgefressen, oder er explodiert....
Ich hab allgem. sowieso mehr Problemen mit Trojanern und Hijackern, wirkliche Viren hab ich schon seit ewig nicht mehr gesehen (auf meinen Computern ;-)

Sorgen macht mir persönlich nur noch Outlook, aber so lange werde ich das nicht mehr benutzen ;-)

Der Exploit liegt hier im GDI. GDI=Graphics Device Interface. Dieses API (Application Programming Interface) ist Teil des Betriebssystems (ein sehr wichtiger Teil, denn er ist zuständig für die Grafikausgabe. Ein anderer Teil ist z.B. der Kernel). Das heisst jedes Pixel, das auf dem Monitor angezeigt wird, wird unter Windows durch diesen Teil des Betriebssystems gehandelt. Aus diesem Grund ist es eben auch möglich, dass wenn man eine JPEG Datei "richtig" präpariert, einen Speicherüberlauf zu erzeugen und somit (auf nicht gepatchten Systemen) fremden Code ausführen zu lassen. Momentan handelt es sich eigentlich nur um einen "Proof of Concept", aber er zeigt sehr deutlich, was z.B. Spammer und "Datensammler" in Zukunft für Möglichkeiten hätten. Ich sehe denn auch eher in Hi-Jacker und anderer Spyware/Malware, die sich schon nur beim Besuch einer Webseite installieren würden, die grössere Gefahr, als die Verbreitung in Form eines Virus. Dieser Exploit hat sicher ein hohes Gefahrenpotential und der beste Schutz ist ein sofortiges Windows-Update.