longhorn 0 Report post Posted September 30, 2004 (edited) Dalam kes baru ini, penyerang mengumpan pengguna dengan gambar lucah yang diedarkan melalui kumpulan berita Internet. Dalam gambar format JPEG itu disertai kod yang membolehkan pemilik gambar itu menguasai komputer pengguna dari jauh.Menurut pakar, perkara ini terjadi kerana sistem operasi Windows yang digunakan majoriti pengguna di seluruh dunia memiliki kelemahan ketika berurusan dengan fail format JPEG.Kod yang digelar JpegOfDeath dan Hacktool.JPEGShel itu mula kelihatan Ahad lalu.Ia menyerang kelemahan yang dikenali sebagai JPEG MDI+ yang diumumkan oleh Microsoft. kod yang dimasukkan setakat ini masih di peringkat percubaan. Ia memasang satu program dalam komputer yang kemudiannya memuat turun pelbagai program lain ke mesin yang terjangkit. Laporan daripada kumpulan Internet Storm Center menyatakan, kod itu memusnahkan sistem operasi komputer yang dijangkiti. Satu lagi laporan yang disiarkan oleh Easynews.com, sebuah pembekal khidmat Internet, menyatakan kod jahat itu membolehkan komputer terjangkit diambil alih secara kawal jauh.Firma Internet Security Systems berkata fail JPEG paling berkesan untuk menyebarkan program jahat itu kerana ia dianggap sebagai format yang dipercayai selama ini.l Edited September 30, 2004 by longhorn Quote Share this post Link to post Share on other sites
mus3na 5 Report post Posted October 1, 2004 ni sambungan dari news yg aku post aritu.JPEGofDeath = Reverse Shellprintf(" +------------------------------------------------+\n"); printf(" | JpegOfDeath - Remote GDI+ JPEG Remote Exploit |\n"); printf(" | Exploit by John Bissell A.K.A. HighT1mes |\n"); printf(" | TweaKed By M4Z3R For GSO |\n"); printf(" | September, 23, 2004 |\n"); printf(" +------------------------------------------------+\n"); JPGDownloader = execbind shell /* Generic win32 http download shellcode You can put approx 2500 bytes of shellcode... But the shell code can not contain 0xFFh 0xD9 because it is the marker for end of jpeg image. */macam yg aku katakan sebelum ni, kalau kau run antivirus dibawah dengan lattest scan engine + virus pattern/definition system kau selamat;TrendMicro Internet SecurityNorton 2003NOC32Panda*************************************************1) Windows XP SP2 is Immune2) Office 2003 SP1 is Immune3) Visual Studio 2005 is Immuneyg lain aku tak ingat, tengok la kat thread lepas. Quote Share this post Link to post Share on other sites
potong 0 Report post Posted October 1, 2004 balik masa tahun 1994 cerita virus dlm fail jpeg ni hanya APRIL FOOL jek,kat sini:http://www.2meta.com/april-fools/1994/JPEG-Virus.htmlso skrg ni dah tak valid la lawak tu,sbb mmg bley selitkan trojan horse kat situ,okies~ Quote Share this post Link to post Share on other sites
joeharie 0 Report post Posted October 1, 2004 (edited) Merujuk kepada halaman berikut,jpeg virus in the wild?!http://www.easynews.com/virus.htmVirus ini adalah hasil daripada exploit "Buffer Overrun in JPEG Processing(GDI+)" di dalam Microsoft Windows OS dan beberapa applikasi lain. Untukmaklumat lanjut, sila lawati halaman berikut:http://www.microsoft.com/technet/security/...n/ms04-028.mspxDiharapkan agar anda patchkan MS Windows OS anda dan beberapa applikasilain yang telah dinyatakan di dalam halaman tersebut dengan kadar segera. Edited October 1, 2004 by joeharie Quote Share this post Link to post Share on other sites
mus3na 5 Report post Posted October 1, 2004 sorry, no patch avaiable right now for publict, the patch still under beta evaluation on V5beta team. Quote Share this post Link to post Share on other sites
fitri_yazid 0 Report post Posted October 1, 2004 mus3na kalau patch dah keluar ko beritahu ok? Quote Share this post Link to post Share on other sites
Jeopardice 1 Report post Posted October 1, 2004 aku rasa aku ader dpt ler fail .jpeg death nie minggu lepas.........tapi aku x klik kat link dier........fuh......... Quote Share this post Link to post Share on other sites
cdR 0 Report post Posted October 1, 2004 ntah2 dah ader org dah layari pc ko. kantoi la. hehehhe Quote Share this post Link to post Share on other sites
Jeopardice 1 Report post Posted October 1, 2004 buat masa nie aku rasa pc aku slamat lagik kot.........aku scan pakai pak panda pon ok jek..........pakai hijackthis pon ok jerk........ Quote Share this post Link to post Share on other sites
azuan 2 Report post Posted October 4, 2004 pasni silap2 extension .mp3 pun tak selamat lagi. sapa tau. sebab .mp3 .mpg ni semua binary file jugak. Quote Share this post Link to post Share on other sites
mus3na 5 Report post Posted October 4, 2004 kite buat extension baru *.mus Quote Share this post Link to post Share on other sites
alternat0r 0 Report post Posted October 4, 2004 Pasni memang tak mustahil ada Exploit baru akan kuar... wait and see.... Quote Share this post Link to post Share on other sites
mus3na 5 Report post Posted October 4, 2004 memang la tak mustahil, tiap2 bulan aje je vulnerability baru ditemua tak kisah la dari windows platform, unix platform and linux platform. Quote Share this post Link to post Share on other sites