Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Supuesto virus JPEG anunciado en grupos de noticias
 
VSantivirus No. 1546 Año 8, jueves 30 de setiembre de 2004

 Supuesto virus JPEG anunciado en grupos de noticias
http://www.vsantivirus.com/30-09-04.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se han publicado en foros y listas de discusión, algunas referencias a un supuesto virus en un archivo JPEG, descubierto en algunos grupos de noticias.

El archivo sin embargo, no es un virus ni un gusano (no posee la habilidad de infectar ni de propagarse por si mismo). Solo se trata de un troyano del tipo "downloader" (descarga otro archivo).

Solo afecta a usuarios con Windows XP SP1 y no se ejecuta automáticamente por la simple lectura de un mensaje. Este archivo JPEG debe ser grabado en una carpeta local, y luego se debe hacer clic sobre el archivo almacenado en dicha carpeta (o mover el puntero del ratón sobre el icono del archivo JPEG).

El archivo es detectado por la mayoría de los productos antivirus como "JPEG Exploit" o similar (ver "W32/JPEGexploit.A. Exploit en imágenes JPEG", http://www.vsantivirus.com/jpegexploit-a.htm)

Debido a la naturaleza del formato JPEG, es prácticamente imposible disfrazar un archivo JPEG infectado, de tal modo que las actuales firmas de los productos antivirus, podrían detectar todos los futuros intentos de explotar esta vulnerabilidad reportada en el boletín MS04-048 de Microsoft (ver "MS04-028 Ejecución de código en proceso JPEG (833987)", http://www.vsantivirus.com/vulms04-028.htm).

De todos modos se recomienda actualizar a la brevedad posible los productos vulnerables con los parches allí mencionados, y de ser posible, la actualización a la versión SP2 de Windows XP.


Más información:

W32/JPEGexploit.A. Exploit en imágenes JPEG
http://www.vsantivirus.com/jpegexploit-a.htm

MS04-028 Ejecución de código en proceso JPEG (833987)
http://www.vsantivirus.com/vulms04-028.htm

Herramienta para explotar vulnerabilidad JPEG
http://www.vsantivirus.com/ev-25-09-04.htm

Virus en imágenes JPEG: Cuenta regresiva
http://www.vsantivirus.com/23-09-04.htm

¡Peligro inminente de virus en imágenes JPEG!
http://www.vsantivirus.com/18-09-04-jpeg.htm

Infectarse por ver una imagen ya no es un mito
http://www.vsantivirus.com/ev-15-09-04.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS