Gusano JPEG en mensaje de AOL Instant MessengerUn gusano que explota la vulnerabilidad JPEG, ha sido detectado propagándose a través del AOL Instant Messenger (AIM).
Expertos del SANS Institute, han dicho que se han recibido muy pocos reportes del mismo, sin embargo, es un síntoma de que los chicos malos continúan experimentando con la vulnerabilidad reportada por Microsoft el 14 de setiembre en su boletín MS04-028.
El mensaje en si, no difiere de otros intentos anteriores para engañar a los usuarios, solo que en lugar de usar código HTML, se apela al formato JPEG.
Cuando una víctima recibe ese mensaje y lo lee, es dirigido a un sitio donde se encuentra la imagen infectada.
El mensaje dice "Check out my profile, click GET INFO!" (Verifique mi perfil, haga clic para obtener información).
Cuando se visita dicho sitio, es enviado a la computadora de la víctima el código malicioso en la imagen JPEG visualizada. Una vez ejecutado, el usuario infectado envía a otros contactos del AIM, el mismo mensaje recibido anteriormente.
Aunque antivirus como Nod32 le avisarán de la presencia de la imagen infectada apenas la intente visualizar, es importante que agregue la extensión .JPG y .JPEG a su antivirus, cuando realice un escaneo regular de su sistema. La mayoría de los antivirus no tiene dicha extensión en su lista de extensiones peligrosas.
No acepte enlaces ni adjuntos de ningún tipo en mensajes no solicitados, y actualice su sistema a los parches publicados por Microsoft.
Relacionados:
Ataques de phishing usando vulnerabilidad JPEG
http://www.vsantivirus.com/ev-04-10-04.htmMS04-028 Ejecución de código en proceso JPEG (833987)
http://www.vsantivirus.com/vulms04-028.htmW32/JPEGexploit.A. Exploit en imágenes JPEG
http://www.vsantivirus.com/jpegexploit-a.htmTroj/Ducky.A. Explota la vulnerabilidad en JPEG
http://www.vsantivirus.com/troj-ducky-a.htmTroj/Ducky.B. Explota la vulnerabilidad en JPEG
http://www.vsantivirus.com/troj-ducky-b.htmHerramienta para explotar vulnerabilidad JPEG
http://www.vsantivirus.com/ev-25-09-04.htm¡Peligro inminente de virus en imágenes JPEG!
http://www.vsantivirus.com/18-09-04-jpeg.htmInfectarse por ver una imagen ya no es un mito
http://www.vsantivirus.com/ev-15-09-04.htmSupuesto virus JPEG anunciado en grupos de noticias
http://www.vsantivirus.com/30-09-04.htmPhishing: Yahoo "E-mail account security warning"
http://www.vsantivirus.com/ph-yahoo-250904.htmVirus en imágenes JPEG: Cuenta regresiva
http://www.vsantivirus.com/23-09-04.htmPublicado en:
http://www.vsantivirus.com/04-10-04.htm
