| | ![]() | | Supuesto virus JPEG | ![]() |
| |
Supuesto virus JPEG
| Se han publicado en foros y listas de discusión, algunas referencias a un supuesto virus en un archivo JPEG, descubierto en algunos grupos de noticias.
| | |
| ¿Acostumbras a actualizar tu antivirus? | |
| | | | |
|
(c) VSAntivirus
Autor: Angela Ruiz
Se han publicado en foros y listas de discusión, algunas referencias a un supuesto virus en un archivo JPEG, descubierto en algunos grupos de noticias.
El archivo sin embargo, no es un virus ni un gusano (no posee la habilidad de infectar ni de propagarse por si mismo). Solo se trata de un troyano del tipo "downloader" (descarga otro archivo).
Solo afecta a usuarios con Windows XP SP1 y no se ejecuta automáticamente por la simple lectura de un mensaje. Este archivo JPEG debe ser grabado en una carpeta local, y luego se debe hacer clic sobre el archivo almacenado en dicha carpeta (o mover el puntero del ratón sobre el icono del archivo JPEG).
El archivo es detectado por la mayoría de los productos antivirus como "JPEG Exploit" o similar (ver "W32/JPEGexploit.A. Exploit en imágenes JPEG", http://www.vsantivirus.com/jpegexploit-a.htm)
Debido a la naturaleza del formato JPEG, es prácticamente imposible disfrazar un archivo JPEG infectado, de tal modo que las actuales firmas de los productos antivirus, podrían detectar todos los futuros intentos de explotar esta vulnerabilidad reportada en el boletín MS04-048 de Microsoft (ver "MS04-028 Ejecución de código en proceso JPEG (833987)", http://www.vsantivirus.com/vulms04-028.htm).
De todos modos se recomienda actualizar a la brevedad posible los productos vulnerables con los parches allí mencionados, y de ser posible, la actualización a la versión SP2 de Windows XP.
Con la colaboración de:
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
| | |
|
| | | ![]() | | | Otros Artículos | ![]() |
|