Aparición de virus escondidos en archivos JPEG.

Panda Software advierte sobre la inminente aparición de virus que se esconden en ficheros JPEG.

Aparición de virus escondidos en archivos JPEG.- Es la consecuencia de una vulnerabilidad, calificada como crítica, que afecta a muchos productos de Microsoft y que permite realizar acciones maliciosas cuando se visualizan archivos JPEG.

– PandaLabs ha detectado la puesta en circulación de un kit que permite fabricar archivos JPEG que aprovechan dicha vulnerabilidad.

– Los productos de Panda Software detectan y bloquean cualquier intento de aprovechamiento de esta vulnerabilidad, por lo que se recomienda actualizar las soluciones antivirus a la mayor brevedad.

Recientemente la compañía Microsoft ha informado de la existencia de una vulnerabilidad, denominada Exploit/MS04-028, que afecta al proceso de visualización de archivos de imagen JPEG. Este problema ha sido localizado en muchos de los productos de dicha compañía, entre los que se encuentran Office XP, Office 2003 o el sistema operativo Windows XP.

Concretamente, cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, envío masivo de mensajes de e-mail, creación de puertas traseras en el ordenador, o la descarga y ejecución de todo tipo de archivos, entre otras muchas. Esto hacía pensar que la aparición de un código malicioso que hiciera uso de la vulnerabilidad Exploit/MS04-028 era sólo cuestión de tiempo.

Confirmando este temor, PandaLabs ya ha detectado la puesta en circulación de un kit, denominado Constructor/JPGDownloader que permite fabricar ficheros JPEG que aprovechan la vulnerabilidad Exploit/MS04-028. Concretamente, el kit permite especificar direcciones web desde la que se descarguen aplicaciones de todo tipo, simplemente visualizando el archivo JPEG maliciosamente construido.

Según Luis Corrons, director de PandaLabs: “está claro que los creadores de virus van a aprovechar al máximo la nueva vulnerabilidad, y que van a lanzar todo tipo de virus que hagan uso de ella. Sin embargo, dadas las características de este problema de seguridad, debe prestarse mucha atención a los troyanos que aparezcan, que suelen pasar desapercibidos para muchos usuarios pero que son muy empleados por ciberdelincuentes para llevar a cabo todo tipo de estafas online. Además”, añade Luis Corrons, “estamos hablando de archivos JPEG, el formato más utilizado para enviar imágenes por correo electrónico o para incluirlas en páginas web, lo que agrava aún más la situación. Vamos a pasar de gusanos que tratan, por ejemplo, de hacerse pasar por una imagen (utilizando archivos con doble extensión, cambiando de icono, etc.), a que la propia imagen forme parte del gusano”.

Para evitar los efectos de virus que hagan uso de la vulnerabilidad Exploit/MS04-028, Panda Software recomienda:

– Averigüe si su ordenador es vulnerable e instale los parches proporcionados por Microsoft para corregir el problema. Para ello, puede visitar la dirección:

– No abra archivos con formato JPEG cuyo origen no sea fiable, sea cual sea la forma en que lo haya recibido (disquetes, CD-ROM, correo electrónico, mensajería instantánea, chats, etc.).

– Evite la navegación por sitios web “dudosos”, tales como páginas sobre hacking, de descargas ilegales, etc.

Además de todo ello, si su sistema cuenta con la protección de alguno de los productos de Panda Software, asegúrese de que se encuentra actualizado. Los clientes de la multinacional ya tienen a su disposición las correspondientes actualizaciones para la detección y bloqueo de la vulnerabilidad Exploit/MS04-028.

Puede consultar más información sobre Exploit/MS04-028, Constructor/JPGDownloader u otras amenazas informáticas en la Enciclopedia de Panda Software, en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática