作者:肖北　

　　【赛迪网讯】9月29日港台媒体消息，安全专家周二表示，一种利用最近发现的所谓JPEG图像漏洞的特洛伊木马程序被发布到了几个新闻论坛中，但它现在还不会自动传播。

　　尽管该特洛伊木马程序只对这些新闻群组的用户造成威胁，但计算机安全专家警告 ，这样的程序代码只要只差一小步就会成为计算机病毒。

　　安全软件厂商赛门铁克意外响应部门资深经理Oliver Friedrichs表示，这个漏洞已经快成为蠕虫了。专家先前预计会有不法分子利用该漏洞将病毒码隐藏在JPEG图文件中，再散布到网络留言版里，这是因为微软Windows操作系统中有一个严重的漏洞所致。并且，如何利用该漏洞的详细方法也于之前被公开，Friedrichs表示，如何创造出含有毒码JPEG图档的工具会越来越厉害。

　　线上新闻群组供货商Easynews指出，黑客故意让用户下载隐藏病毒的图档，然后在Windows Explorer中观看，如此就可感染用户的计算机。这种作法让可能上当感染的用户相当有限，Friedrichs表示。

　　微软公司认为该特洛伊木马程序根本没有什么威胁。该公司在声明中表示，由于用户还得进行一连串动作后才会中毒，微软公司认为它对客户不会构成很大的威胁。我们将对它继续进行调查，并向客户提供必要的指导。

　　Easynews公司表示，扫描软件已经在新闻群组中发现了二个内置有恶意程序代码的JPEG图像文件。安全厂商F-Secure公司表示，被Easynews公司称之为“病毒的恶意程序代码”没有任何传播机制，这些JPEG图像不能自动复制，因此不能称之为病毒。黑客试图利用这些JPEG图像使用户的计算机下载特洛伊木马程序，但下载网站现在应该早已被关闭了。

　　防毒专家表示，赛门铁克公司称之为Trojan.Moo的程序代码很显然是由数名黑客发布的自动化软件创造的。被称为JPEG of Death的这项工具正在被程序员不断更新，也许很快就能制造出利用漏洞的计算机病毒。安全软件厂商McAfee公司的病毒研究经理Craig Schmugar表示，“我认为，由于该工具的程序代码已经被发布到网上，其他人会利用该工具创建新版本的病毒。”

　　JPEG漏洞会影响微软的软件应用与操作系统，包括Windows XP、Windows Server 2003、Office XP、Office 2003、IE 6 SP1、Project、Visio、Picture It与Digital Image Pro。微软已经公布所有会受影响的软件，至于最新公布的Windows XP SP2，微软表示它不会受到影响。

CSDN声明：此消息系转载自CSDN合作媒体，其中细节未经CSDN证实，特此声明