I går spreds det första illasinnade viruset i det fria på nätet som utnyttjar ett nyligen upptäckt fel i hanteringen av jpeg-filer. Spridningen har skett främst via nyhetsgrupper på internet. Analyser av viruset visar att den aktuella jpeg-filen försöker att kontakta en ftp-server i England. Därifrån skulle 2 MB data laddas ned till den infekterade datorn.
Datat innehåller en trojansk häst som installerar sig som en tjänst i Windows. Även programmet radmin.com installeras och körs som ”r_server”. Radmin.com är en fjärrstyrningsprogramvara som kan användas för att ta över smittade datorer. Även andra servrar kontaktas av viruset. Men spridningen av viruset har stoppats eftersom servern i England har stängts ned.
Av IT-säkerhetsbranschen uppfattas gårdagens virus som en förlöpare.
- Vi tror att det kommer ett virus väldigt snart. Det kan få ett stort genomslag just för att det är jpeg-filer som inte stoppas i mejl-gateways. Man har alltid pratat om att bildfiler är ofarliga men det gäller inte längre, säger Johan Jarl, specialist på mobil säkerhet på IT-säkerhetsföretaget F-Secure.