Saturday, October 09, 2004

Aumenta amenaza de virus en formato JPEG

(27/09/2004 11:15): El nuevo virus es la consecuencia de una vulnerabilidad crítica que afecta a muchos productos de Microsoft y que permite realizar acciones maliciosas cuando se visualizan archivos JPEG, el formato más usado para enviar imágenes por correo electrónico o para incluirlas en páginas web.

SANTIAGO: Recientemente la compañía Microsoft informó la existencia de una vulnerabilidad denominada Exploit/MS04-028, que afecta al proceso de visualización de archivos de imagen JPEG. Este problema ha sido localizado en muchos de los productos de dicha compañía, entre los que se encuentran Office XP, Office 2003 o el sistema operativo Windows XP.

Concretamente, cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, envío masivo de mensajes de e-mail, creación de puertas traseras en el computador, o la descarga y ejecución de todo tipo de archivos, entre otras muchas. Esto hacía pensar que la aparición de un código malicioso que hiciera uso de la vulnerabilidad Exploit/MS04-028 era sólo cuestión de tiempo.

Confirmando este temor, PandaLabs ya ha detectado la puesta en circulación de un kit, denominado Constructor/JPGDownloader que permite fabricar ficheros JPEG que aprovechan la vulnerabilidad Exploit/MS04-028. Concretamente, el kit permite especificar direcciones web desde la que se descarguen aplicaciones de todo tipo, simplemente visualizando el archivo JPEG maliciosamente construido.

Luis Corrons, director de PandaLabs informa en un comunicado de prensa que: “está claro que los creadores de virus van a aprovechar al máximo la nueva vulnerabilidad, y que van a lanzar todo tipo de virus que hagan uso de ella. Sin embargo, dadas las características de este problema de seguridad, debe prestarse mucha atención a los troyanos que aparezcan, que suelen pasar desapercibidos para muchos usuarios pero que son muy empleados por ciberdelincuentes para llevar a cabo todo tipo de estafas online. Además, estamos hablando de archivos JPEG, el formato más utilizado para enviar imágenes por correo electrónico o para incluirlas en páginas web, lo que agrava aún más la situación. Vamos a pasar de gusanos que tratan, por ejemplo, de hacerse pasar por una imagen (utilizando archivos con doble extensión o cambiando de ícono, por ejemplo), a que la propia imagen forme parte del gusano”.


Artículos relacionados:
· Panda presenta consejos para navegar por Internet
· Panda lanza WebAdmin antivirus 2004
· Panda presenta antimalware para Windows XP SP2
· Panda explica cómo defenderse del “phishing”
· Panda lanza antivirus para Microsoft ISA Server 2004
· Chile, sexto país más preocupado por su seguridad en red
· Gusanos Korgo pueden ser un peligroso experimento
· Sasser tiene imitadores: Cycle.A
· Panda explica cómo engañar a Sasser
· Panda detecta variante ‘X’ de Netsky