Friday, October 15, 2004

Trend Micro: “No abra imagenes al desconocer su procedencia”

(04/10/2004 09:33): La empresa advierte a los usuarios sobre los riesgos de abrir fotografías en Internet sin estar seguros de la confiabilidad de su procedencia. HKTL_JPGDOWN.A es una herramienta de hackeo que se descarga automáticamente desde fotografías de páginas Web, de correos electrónicos o de grupos de noticias con interfase gráfica.

SANTIAGO: Por vez primera, las imágenes distribuidas a través de Internet representan un riesgo potencial de infectar una computadora con código malicioso. Trend Micro explica en un comunicado de prensa el funcionamiento de una inusual combinación de códigos maliciosos.

Se trata, primeramente, de HKTL_JPGDOWN.A, una novedosa herramienta de hackeo que hace uso de una vulnerabilidad recientemente descubierta en diversas aplicaciones de Microsoft al leer y procesar archivos gráficos JPEG o JPG. Esta herramienta se propaga en este tipo de imágenes construidas para aprovechar la citada vulnerabilidad, y descarga de Internet un troyano, identificado como EXPL_JPGDOWN.A, que abre puertos en la computadora infectada y descarga un archivo ejecutable. Hasta el momento, no se ha localizado ningún efecto nocivo o destructivo en estos códigos.

La forma de infectar un sistema es tan sencilla como navegar por sitios Web con imágenes contaminadas deliberadamente por un hacker, o recibir correos electrónicos en formato HTML, en los que haya enlaces a estos sitios Web o con imágenes infectadas que se desplieguen como parte del mensaje y no como archivos adjuntos. El riesgo se incrementa al visitar sitios de Internet para adultos y otros con escaso control de contenidos y de seguridad.

Esta herramienta automática de hackeo es una demostración de la necesidad de que los usuarios mantengan actualizadas sus aplicaciones con los más recientes parches de seguridad. No hay tiempo que perder, por que siempre habrá un autor de virus esperando la oportunidad para invadir sus computadoras.


Artículos relacionados:
· Trend Micro lanza solución de seguridad Linux para Pymes
· IDC: Trend Micro lideran en protección de Gateways
· MyDoom continúa liderando listas de virus
· Mutación de MyDoom satura servidores de correo
· Error de código facilita control de Bagle.AC
· Bagle.AC continúa infectando mediante troyano
· MyDoom.M se disfraza como mensaje de error
· Bagle, cinco versiones durante julio y reaparece MyDoom
· Trend Micro anuncia soporte para arquitectura NAP de Microsoft
· Trend Micro presenta informe semanal de virus
Publicado por en