Panda Software alerto de la llegada de Constructor/JPGDownloader,
una aplicación que crea imágenes en formato JPG que aprovecha
la vulnerabilidad "Desbordamiento de buffer en procesamiento JPEG", descarga
desde una dirección de Internet un archivo (que puede ser un virus, un gusano,
un troyano, etc.) y se descarga en el equipo.
Usando la herramienta ahora distribuida en la red, un
escritor de virus podría crear un peligroso gusano y modificar una inocente
imagen para que el usuario se infecte de inmediato al visualizarla. Una
infección de este tipo podría causar estragos, y en pocos segundos.
Más herramientas hacking
El mundo "underground"· de creadores de códigos maliciosos
siguen desarrollando nuevas herramientas de hacking, como SentinelSteal
que puede ser ejecutada de forma oculta, para que el usuario cuyo equipo resulta
afectado no perciba su presencia, ni las acciones que lleva a cabo.
Troyanos y gusanos
Entre las últimas alertas de esta multinacional española de
seguridad informática, siguen estando presentes los troyanos y gusanos que a
través del correo electrónico o las redes de intercambio de ficheros, infectan
nuestros equipos.
Entre las últimas "novedades", destacan la llegada de los
troyanos Malam.A y Malam.B se han enviado masivamente en mensajes
de correo electrónico que incluyen enlace a una dirección web que alberga un
script y cuando el usuario accede a la dirección, el script instala un archivo
ejecutable que descarga el principal componente de los troyanos en la PC.
Respecto a los gusanos, Fightrub.A, se propaga a
través del correo electrónico -en un mensaje inglés y características variables-
de programas de intercambio de archivos punto a punto (P2P), se reconoce
fácilmente ya que al ser ejecutado muestra en pantalla el siguiente texto:
"Serial: 41191480 File crack".
En tanto a Bagle.BA, que ha sido enviado masivamente
en un corre electrónico en inglés con asunto photo-gallery! =)", incluye un
archivo adjunto llamado "FOTO.ZIP".
A su vez, Rayl.A se difunde a través del programa de
mensajería instantánea MSN Messenger. Se recibe un mensaje con enlace a una
imagen alojada en una página web, al pulsar el enlace para abrir la imagen, se
infecta el equipo y busca aprovechar la vulnerabilidad MhtRedir.gen para
descargar y ejecutar otro malware en la PC.
|