Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/2/2003
Angribere anvender en ny metode til at få skadelige vedhæftede filer i e-mails til at se ufarlige ud. Det oplyser sikkerhedsfirmaet Messagelabs.De fleste brugere er nu klar over, at man ikke skal dobbeltklikke på en vedhæftet fil med efternavnet .EXE. Men billeder med efternavnet .JPG vil de fleste opfatte som ufarlige. Det benytter angribere sig af ved at udnytte en ny sårbarhed i Outlook Express.
Sårbarheden udnyttes ved, at man giver det skadelige program et navn af typen "filnavn.JPG .EXE .JPG". I mellemrummene mellem efternavnene placeres nogle særlige kodetegn.
Det medfører, at filen vises som en billedfil ved navn filnavn.JPG. Den får også det ikon, som Windows bruger til at vise JPG-filer med. Men hvis man dobbeltklikker på den, vil den blive udført som et program.
Messagelabs, der har opdaget problemet, har set metoden anvendt i en trojansk hest ved navn Sadhound. Firmaet har testet metoden i Outlook Express 6, men muligvis er andre versioner af programmet også sårbare. Det er Outlook derimod ikke.