Categories: SeguridadVirus

JPEG: el próximo objetivo de los virus

Según informa Panda, “recientemente la compañía Microsoft ha informado de la existencia de una vulnerabilidad, denominada Exploit/MS04-028, que afecta al proceso de visualización de archivos de imagen JPEG. Este problema ha sido localizado en muchos de los productos de dicha compañía, entre los que se encuentran Office XP, Office 2003 o el sistema operativo Windows XP.”

La compañía añade que “cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, envío masivo de mensajes de e-mail, creación de puertas traseras en el ordenador, o la descarga y ejecución de todo tipo de archivos, entre otras muchas. Esto hacía pensar que la aparición de un código malicioso que hiciera uso de la vulnerabilidad Exploit/MS04-028 era sólo cuestión de tiempo.”

Confirmando este temor, PandaLabs ya ha detectado la puesta en circulación de un kit, denominado Constructor/JPGDownloader que permite fabricar ficheros JPEG que aprovechan la vulnerabilidad Exploit/MS04-028. Concretamente, el kit permite especificar direcciones web desde la que se descarguen aplicaciones de todo tipo, simplemente visualizando el archivo JPEG maliciosamente construido.

Según Luis Corrons, director de PandaLabs: “está claro que los creadores de virus van a aprovechar al máximo la nueva vulnerabilidad, y que van a lanzar todo tipo de virus que hagan uso de ella. Sin embargo, dadas las características de este problema de seguridad, debe prestarse mucha atención a los troyanos que aparezcan, que suelen pasar desapercibidos para muchos usuarios pero que son muy empleados por ciberdelincuentes para llevar a cabo todo tipo de estafas online. Además”, añade Luis Corrons, “estamos hablando de archivos JPEG, el formato más utilizado para enviar imágenes por correo electrónico o para incluirlas en páginas web, lo que agrava aún más la situación. Vamos a pasar de gusanos que tratan, por ejemplo, de hacerse pasar por una imagen (utilizando archivos con doble extensión, cambiando de icono, etc.), a que la propia imagen forme parte del gusano”.

Para evitar los efectos de virus que hagan uso de la vulnerabilidad Exploit/MS04-028, Panda Software recomienda:

– Averigüe si su ordenador es vulnerable e instale los parches proporcionados por Microsoft para corregir el problema. Para ello, puede visitar la dirección: http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx

– No abra archivos con formato JPEG cuyo origen no sea fiable, sea cual sea la forma en que lo haya recibido (disquetes, CD-ROM, correo electrónico, mensajería instantánea, chats, etc.).

– Evite la navegación por sitios web “dudosos”, tales como páginas sobre hacking, de descargas ilegales, etc.

Además de todo ello, si su sistema cuenta con la protección de alguno de los productos de Panda Software, asegúrese de que se encuentra actualizado. Los clientes de la multinacional ya tienen a su disposición las correspondientes actualizaciones para la detección y bloqueo de la vulnerabilidad Exploit/MS04-028.

Puede consultar más información sobre Exploit/MS04-028, Constructor/JPGDownloader u otras amenazas informáticas en la Enciclopedia de Panda Software, en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago