SysAdmin Audit網(wǎng)絡安全機構的專家稱,這種病毒尚處于嬰兒期,這個機構目前僅收到兩例病毒感染報告。
據(jù)悉,受害者在AOL即時通訊軟件的訊息當中收到了包含有網(wǎng)址的鏈接,而這些網(wǎng)站上含有惡意的JPEG圖片。
一旦感染了病毒,這些用戶的電腦會發(fā)送同樣的訊息給即時通訊軟件中的聯(lián)系人。
此外,這種病毒還會在受害者的電腦上安裝后門程序,黑客借此能夠遠程控制受害人的電腦。F-Secure反病毒方面的專家MikkoHypponen本周三警告說,JPEG圖片漏洞能夠避開殺毒軟件的掃描。對于一般的殺毒軟件,它們的默認設置中僅僅掃描.exe文件,即使用戶對此進行調(diào)節(jié),JPEG的文件名后綴也有多種修改選擇,它們同樣可以繞開殺毒軟件的掃描。
微軟在9月14日公布了這個漏洞的補丁,但沒有對此病毒做任何評價。
eNet硅谷動力
