Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Gusano JPEG en mensaje de AOL Instant Messenger
 
VSantivirus No. 1550 Año 8, lunes 4 de octubre de 2004

Gusano JPEG en mensaje de AOL Instant Messenger
http://www.vsantivirus.com/04-10-04.htm

Por Angela Ruiz
angela@videosoft.net.uy


Un gusano que explota la vulnerabilidad JPEG, ha sido detectado propagándose a través del AOL Instant Messenger (AIM).

Expertos del SANS Institute, han dicho que se han recibido muy pocos reportes del mismo, sin embargo, es un síntoma de que los chicos malos continúan experimentando con la vulnerabilidad reportada por Microsoft el 14 de setiembre en su boletín MS04-028.

El mensaje en si, no difiere de otros intentos anteriores para engañar a los usuarios, solo que en lugar de usar código HTML, se apela al formato JPEG.

Cuando una víctima recibe ese mensaje y lo lee, es dirigido a un sitio donde se encuentra la imagen infectada.

El mensaje dice "Check out my profile, click GET INFO!" (Verifique mi perfil, haga clic para obtener información).

Cuando se visita dicho sitio, es enviado a la computadora de la víctima el código malicioso en la imagen JPEG visualizada. Una vez ejecutado, el usuario infectado envía a otros contactos del AIM, el mismo mensaje recibido anteriormente.

Aunque antivirus como Nod32 le avisarán de la presencia de la imagen infectada apenas la intente visualizar, es importante que agregue la extensión .JPG y .JPEG a su antivirus, cuando realice un escaneo regular de su sistema. La mayoría de los antivirus no tiene dicha extensión en su lista de extensiones peligrosas.

No acepte enlaces ni adjuntos de ningún tipo en mensajes no solicitados, y actualice su sistema a los parches publicados por Microsoft.


Relacionados:

Ataques de phishing usando vulnerabilidad JPEG
http://www.vsantivirus.com/ev-04-10-04.htm

MS04-028 Ejecución de código en proceso JPEG (833987)
http://www.vsantivirus.com/vulms04-028.htm

W32/JPEGexploit.A. Exploit en imágenes JPEG
http://www.vsantivirus.com/jpegexploit-a.htm

Troj/Ducky.A. Explota la vulnerabilidad en JPEG
http://www.vsantivirus.com/troj-ducky-a.htm

Troj/Ducky.B. Explota la vulnerabilidad en JPEG
http://www.vsantivirus.com/troj-ducky-b.htm

Herramienta para explotar vulnerabilidad JPEG
http://www.vsantivirus.com/ev-25-09-04.htm

¡Peligro inminente de virus en imágenes JPEG!
http://www.vsantivirus.com/18-09-04-jpeg.htm

Infectarse por ver una imagen ya no es un mito
http://www.vsantivirus.com/ev-15-09-04.htm

Supuesto virus JPEG anunciado en grupos de noticias
http://www.vsantivirus.com/30-09-04.htm

Phishing: Yahoo "E-mail account security warning"
http://www.vsantivirus.com/ph-yahoo-250904.htm

Virus en imágenes JPEG: Cuenta regresiva
http://www.vsantivirus.com/23-09-04.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS