| |
Sfruttano una falla già segnalata da
Microsoft Internet, attenzione alle immagini Jpeg infette
Alcuni file allegati in gruppi di
discussione inglesi contengono due programmini capaci di
«possedere» a distanza il pc
MILANO -
Attenzione alle immagini su Internet, soprattutto a
quelle
piccanti: per qualcuno potrebbero essere la chiave
con cui prendere possesso del computer. Qualche giorno fa,
era stata diffusa la notizia che una
nuova vulnerabilità nei software Microsoft sfruttava
le immagini in formato Jpeg, la maggioranza di quelle
utilizzate sui siti Internet. Ora
la falla è stata sfruttata, e ha cominciato a circolare in
rete un «programmino» pericoloso. Alcuni Jpeg
«infetti» sono stati introdotti su
newsgroup (gruppi di discussione) in lingua inglese,
soprattutto quelli della famiglia «binaries»,
che consentono di inviare file allegati ai messaggi. I file
pericolosi si trovano in diversi sottogruppi, primo fra
tutti «alt.binaries.erotica», contenenti migliaia di
immagini.
IMMAGINI CON IL VERME - Si tratta di immagini
apparentemente uguali a tutte le altre, ma che sfruttano una
versione modificata della falla segnalata da Microsoft,
battezzata «Jpeg
della morte» («Jpeg of Death»). Il Jpeg contiene al
suo interno due programmini perfettamente «legittimi»,
utilizzati normalmente per controllare un pc a distanza.
Tuttavia, in questa occasione,
i programmi sono utilizzati come cavallo di troia per
«possedere» il computer dell'utente in remoto. Non si
tratta quindi di veri e propri virus, ma i Jpeg maligni
costituiscono comunque
una minaccia. Gli esperti raccomandano quindi di
installare
le patch rilasciata da Microsoft il 14
settembre.
30 settembre 2004 - |
|
|
DOOM
3
NASA
EXPLORATION
Oracle
OpenWorld 2004
versione in inglese
versione in spagnolo
