Het JPEG virus; alle feiten op een rijtje
Het JPEG "virus" dat in een aantal nieuwsgroepen ontdekt is heeft voor de nodige ophef gezorgd. Doordat niet iedereen bekend is met de MS04-028 exploits wordt er echter veel foutieve informatie verspreid. LURHQ heeft daarom de feiten op een rijtje gezet:
- Het is geen virus. Het JPEG bestand in kwestie is een Trojan downloader en kan zich niet zelf verspreiden.
- Alleen gebruikers met Windows XP Service Pack 1 lopen risico.
- Door het lezen van het bericht wordt de malware code niet uitgevoerd. Het JPEG bestand moet in een lokale map worden opgeslagen, dan moet de muisaanwijzer over het ikoon van het JPEG bestand worden bewogen.
- Het bestand wordt door alle grote anti-virusaanbieders met bijgewerkte anti-virus definities herkend. Vanwege de eigenschappen van het JPEG formaat is het onmogelijk om een geinfecteerd JPEG bestand te vermommen. Huidige signatures zullen dan ook ALLE toekomstige pogingen om van dit lek misbruik te maken herkennen.
Het is geen virus. Het JPEG bestand in kwestie is een Trojan downloader en
kan zich niet zelf verspreiden.
Het is geen virus. Het JPEG bestand in kwestie is een Trojan
downloader en
kan zich niet zelf verspreiden.
da zeggen ze toch ook niet ?
dusdanig veel verstuurd (al dan niet geautomatiseerd) dat de
mogelijke impact van deze bug hoog had kunnen zijn, of het
nou het label 'virus', 'worm' of 'frikadel speciaal' had
gekregen.
niet uitgevoerd. Het JPEG bestand moet in een lokale map
worden opgeslagen, dan moet de muisaanwijzer over het ikoon
van het JPEG bestand worden bewogen.
pointer over het icoontje van een jpg file gaat gebeurd er
toch niets? Wat is dan de trigger voor het plaatje?
je met je
pointer over het icoontje van een jpg file gaat gebeurd er
toch niets? Wat is dan de trigger voor het plaatje?
Jawel, als jij met je muis op een plaatje gaat staan en je wacht even wordt
er wat info weergegeven (o.a de afmetingen van het plaatje). Hiervoor wordt
dus het bestand gelezen.
niet uitgevoerd. Het JPEG bestand moet in een lokale map
worden opgeslagen, dan moet de muisaanwijzer over het ikoon
van het JPEG bestand worden bewogen.
pointer over het icoontje van een jpg file gaat gebeurd er
toch niets? Wat is dan de trigger voor het plaatje?
functie wel de "boosdoener".
Lood om oud ijzer. Ook al is het geen virus, plaatjes worden
dusdanig veel verstuurd (al dan niet geautomatiseerd) dat de
mogelijke impact van deze bug hoog had kunnen zijn, of het
nou het label 'virus', 'worm' of 'frikadel speciaal' had
gekregen.
Niet helemaal. In heel veel media spreekt met over een virus. Dat is dus
onjuist. Het kan zichzelf niet repliceren. Het is daarom geen virus en ook
geen worm. Typisch geval van een Trojan Horse (ziet er 'onschuldig' uit
maar ondertussen....).
worm.
Heb je niet goed opgelet? Het is geen worm, of een virus, het is een trojan.
Wat op die site staat is gewoon het ondeskundig onderzoek van personeel
van Easynews, wat overigens ook op de Easynews site te vinden is.
Heb je niet goed opgelet? Het is geen worm, of een virus,
het is een trojan.
Wat op die site staat is gewoon het ondeskundig onderzoek
van personeel
van Easynews, wat overigens ook op de Easynews site te
vinden is.
jij ook even opletten he, het is geen trojan maar een
frikandel speciaal :-)
jij ook even opletten he, het is geen trojan maar een
frikandel speciaal :-)
Het is een trojan en geen frikandel speciaal Of broodje speciaal of koffie
speciaal maar misschien wel een patatje oorlog.
security professionals zijn? In plaats van elkaar te helpen en van goed
advies te voorzien, zitten we elkaar op woorden te vangen.
Erg professionele reacties geven jullie hier elkaar zeg, en dat moeten onze
security professionals zijn? In plaats van elkaar te helpen en van goed
advies te voorzien, zitten we elkaar op woorden te vangen.
Welnee, dit is gewoon voor de lol, het is na werktijd. Ik heb in de andere
draadjes over dit JPEG "virus" (kuch) al lang uitgelegd hoe het zit met
virussen, wormen, trojans en downloaders.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.