Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

El primer virus de archivos JPG no es una amenaza
 
VSantivirus No. 707 - Año 6 - Viernes 14 de junio de 2002

El primer virus de archivos JPG no es una amenaza
http://www.vsantivirus.com/14-06-02.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy


En el día de ayer, numerosas páginas y sitios de noticias, así como algunos fabricantes de antivirus, dedicaron buena parte de su tiempo para advertir de un nuevo tipo de virus que echaría por tierra otro de los mitos más conocidos: "un archivo de imagen no puede infectarnos". En parte esto sigue siendo real. El archivo de imagen, por si solo, sigue sin poder infectar a otros archivos, aún cuando él mismo estuviera infectado por este nuevo virus.

Dicho de otra forma, aun cuando usted abra con un doble clic una imagen infectada por este virus, no correría peligro alguno, a menos que se diera otra circunstancia, como veremos.

Network Associates (NAI), quién primero lo anunció, catalogó a este virus (W32/Perrun) como de riesgo bajo, y solo se ha visto en el laboratorio. No hay reporte alguno de infección (y probablemente tampoco lo haya, al menos en esta etapa del virus).

Vincent Gullotto, de NAI, dijo a la prensa que "se cree que es el primero de su tipo". Y continuó afirmando que "no es peligroso, pero muestra que los escritores de virus están mirando otros métodos de infección".

Esto no es nuevo. Hace poco, otros tipos de archivos que se suponían seguros (como los PDF y las animaciones con Flash), han conocido algún tipo de infección que ha acabado con otros mitos.

En el caso de este virus de archivos JPG (JPEG es un estándar de archivos de imágenes comprimidas que necesita de un visor externo -como el propio Explorer por ejemplo-, para poder ser visualizados), puede llegar a nuestra computadora como un archivo ejecutable. Pero es necesario que por algún procedimiento de ingeniería social (engaño), se le obligue al usuario a ejecutarlo.

Si esto ocurre, el virus libera un archivo que puede extraer y ejecutar al propio virus, de otros archivos de imágenes. Estas imágenes infectadas, deben ser visualizadas por este archivo para poder a su vez infectar otras imágenes.

Después, siempre que un archivo de imagen con extensión .JPG sea abierto, el programa infector, agrega al mismo el virus (si no existe aún), y luego muestra la imagen, sin despertar sospechas.

Cualquier imagen infectada enviada a otra computadora (o descargada de Internet), no podrá jamás infectar a otras imágenes, si en esa computadora no existe el archivo extractor y ejecutor mencionado.

Por lo tanto, aquello de que las imágenes JPG no pueden provocar una infección, sigue siendo cierto. Lo que si pueden es contener código agregado, como en este caso, y por medio de un ejecutable externo, extraer y ejecutar ese código.

NAI piensa que el autor de este virus es el mismo del W32/Alcop, el cuál simula ser un protector de pantalla pornográfico, hecho con la utilidad Macromedia Flash. Descubierto en enero de este año, no se propagó tampoco demasiado.

Sobre la vieja pelea entre fabricantes de antivirus, la aparición de este nuevo ejemplar también ha ocasionado un enfrentamiento.

Sophos por ejemplo, ha criticado "a otros vendedores de anti virus" sin especificar cuales, por difundir alarmas infundadas, o información tergiversada.

Porque en realidad, ni los archivos JPG pueden infectarnos, ni este virus en especial puede llegar a propagarse como para ameritar tal nivel de alarma a nivel de medios no especializados.

Se trata simplemente de un virus de laboratorio, que solo prueba que es posible hacer algo, aunque en este caso, sin mayor peligro para usuarios que sigan reglas básicas de conducta, como las que mostramos al final de nuestros boletines.


Referencias:

VSantivirus No. 707 - 14/jun/02
W32/Perrun. El primer virus que infecta archivos JPG
http://www.vsantivirus.com/perrun.htm

VSantivirus No. 568 - 27/ene/02
W32/Alcop. Simula ser una animación porno hecha en Flash
http://www.vsantivirus.com/alcop.htm

Pautas generales para mantenerse alejado de los virus
http://www.vsantivirus.com/pautas.htm

W32/Perrun: una tremenda exageración
http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=207


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS