JPEG-Virus im AOL-Chat: User werden auf Websites mit infizierten Bildern gelockt
Der JPEG-Virus, der seit einigen Tagen sein Unwesen verbreitet, benutzt offensichtlich zu seiner Verbreitung auch populäre Instant-Messaging(IM)-Programme. Demnach hat sich der Virus das Instant-Messaging-Programm von AOL auserkoren. AOL-User haben in den vergangenen Tagen IM-Nachrichten erhalten, die sie direkt zu Websites geführt haben, auf denen infizierte JPEG-Bilder geladen waren. Dies berichtet der Branchendienst Cnet unter Berufung auf Angaben des Internet Storm Center.
Die schadhaften Codes sind in Bildern versteckt. Wird ein manipuliertes Bild in einer E-Mail empfangen oder auf einer Internetseite betrachtet, wird die eingebettete Datei sofort auf den jeweiligen Wirt-Rechner geladen und gestartet. Das Sicherheitsrisiko wird von den Anti-Viren-Spezialisten als "hoch" eingeschätzt, da sich hinter der geladenen Datei ein Trojaner, ein Wurm oder ein anderer Malicious-Code befinden könnte.
Die über IM verbreiteten Nachrichten haben den Inhalt: "Check out my profile, click GET INFO!" Besucht ein User die angegebenen Seiten, beginnt die verhängnisvolle Prozedur, sagte Internet-Storm-Center-Technikchef Johannes Ullrich. Ist der Rechner des Users erst einmal infiziert, so versendet der Computer die selbe Nachricht an andere User aus der IM-Kontaktliste weiter. Darüber hinaus ermöglicht der Virus den Angreifern, die Kontrolle über den befallenen Computer zu übernehmen. Die Schäden durch den JPEG-Virus halten sich nach Angaben des Internet Storm Centers noch in Grenzen. Der Schädling sei noch in einem frühen Stadium. (pte)