MP3-ban érkező kártevő

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 14.
Utolsó frissítés ideje: 2003. január 14.
Veszélyeztetett rendszerek: Linux
Nem érintett rendszerek: Windows 3.x/9x/Me/NT/2k/XP, Microsoft IIS, Macintosh, Unix, OS/2
Mérete: nem ismert
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

A trójai az mpg123 lejátszó által megszólaltatott MP3-ak keretfejlécének dekódolása közben fellépő hibát használja ki. Egy szándékosan rosszul formázott MP3 (amely a JBellz trójait tartalmazza) révén futthatható egy shell kód. Ennek segítségével pedig az aktuális felhasználó home könyvtárából minden file-t letöröl a trójai.

Az mpg123 lejátszó pre0.59s változata érintett az esetben, a korábbi verziókban nem használható ki a hiba. A következő Linuxok alatt működőképes: Suse 8.0, Slackware 8.0 (a trójai módosításával azonban könnyen más disztribúciókon is terjedni kezdhet).