|
Aumenta amenaza de virus en formato JPEG |
El nuevo virus es la consecuencia de una vulnerabilidad crítica que afecta a muchos productos de Microsoft y que permite realizar acciones maliciosas cuando se visualizan archivos JPEG, el formato más usado para enviar imágenes por correo electrónico o para incluirlas en páginas web.
Recientemente la compañía Microsoft informó la existencia de una vulnerabilidad denominada Exploit/MS04-028, que afecta al proceso de visualización de archivos de imagen JPEG. Este problema ha sido localizado en muchos de los productos de dicha compañía, entre los que se encuentran Office XP, Office 2003 o el sistema operativo Windows XP.
Concretamente, cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, envío masivo de mensajes de e-mail, creación de puertas traseras en el computador, o la descarga y ejecución de todo tipo de archivos, entre otras muchas. Esto hacía pensar que la aparición de un código malicioso que hiciera uso de la vulnerabilidad Exploit/MS04-028 era sólo cuestión de tiempo.
Confirmando este temor, PandaLabs ya ha detectado la puesta en circulación de un kit, denominado Constructor/JPGDownloader que permite fabricar ficheros JPEG que aprovechan la vulnerabilidad Exploit/MS04-028. Concretamente, el kit permite especificar direcciones web desde la que se descarguen aplicaciones de todo tipo, simplemente visualizando el archivo JPEG maliciosamente construido.
Luis Corrons, director de PandaLabs informa en un comunicado de prensa que: “está claro que los creadores de virus van a aprovechar al máximo la nueva vulnerabilidad, y que van a lanzar todo tipo de virus que hagan uso de ella. Sin embargo, dadas las características de este problema de seguridad, debe prestarse mucha atención a los troyanos que aparezcan, que suelen pasar desapercibidos para muchos usuarios pero que son muy empleados por ciberdelincuentes para llevar a cabo todo tipo de estafas online. Además, estamos hablando de archivos JPEG, el formato más utilizado para enviar imágenes por correo electrónico o para incluirlas en páginas Web, lo que agrava aún más la situación. Vamos a pasar de gusanos que tratan, por ejemplo, de hacerse pasar por una imagen (utilizando archivos con doble extensión o cambiando de icono, por ejemplo), a que la propia imagen forme parte del gusano”.
Fuente de información: DiarioTI
Lunes, 27 de Septiembre de 2004 |
Seguridad | votos (
3) [Votar] Leido
2654 veces
Este articulo contiene tematicas de : virus jpg
|
|
|
|
Un programa denominado Constructor/JPGDownloader, una herramienta de hacking denominada SentinelSteal, dos troyanos -Malam.A y Malam.B- y tres gusanos -Fightrub.A, Bagle.BA y Rayl.A- protagonizan el último informe del mes de septiembre.
|
|
|
|
Según Netcraft, en la actualidad existen 54 millones de sitios Web presentes en Internet
Netcraft.com, uno de los pocos sitios de Internet que analizan los servidores y que ofrece información de primera mano sobre el estado de la red, existen, a fecha 24 de septiembre, 53.917.807.
|
|
|
|
El astrónomo Daniel Flores insistió en que no existe peligro alguno de que el meteoro caiga a la Tierra, como lo han especulado algunos medios.
Notimex.-México.- El asteroide Toutatis, que desde hace dos semanas es visible desde la Tierra, alcanzará el 29 de septiembre próximo su punto más cercano al "Planeta Azul" (mil 550 kilómetros de distancia), sin que signifique peligro alguno para la vida humana.
|
|
|
|
Cuando todo parecía estar parado, nuevos datos aparecen acerca de la película de Bola de Dragón (Dragon Ball) de imagen real. Novedades: localización, trama, música y "protagonista".
|
|
|
|
|