Constructor/JPGDownloader, una herramienta que explota la vulnerabilidad de explorer con imágenes

La actualidad - Mundo Digital

Ya esta, ya llego la herramienta que puede facilitar a los creadores de códigos maliciosos el aprovechamiento de una vulnerabilidad en el tratamiento de imágenes en algunos programas de Microsoft, entre ellos Internet Explorer

Noticias relacionadas

Test nos muestra si nuestro equipo es vulnerable al visualizar imágenes JPEG

Panda Software alerto de la llegada de Constructor/JPGDownloader, una aplicación que crea imágenes en formato JPG que aprovecha la vulnerabilidad "Desbordamiento de buffer en procesamiento JPEG", descarga desde una dirección de Internet un archivo (que puede ser un virus, un gusano, un troyano, etc.) y se descarga en el equipo.

Usando la herramienta ahora distribuida en la red, un escritor de virus podría crear un peligroso gusano y modificar una inocente imagen para que el usuario se infecte de inmediato al visualizarla. Una infección de este tipo podría causar estragos, y en pocos segundos.

Más herramientas hacking

El mundo "underground"· de creadores de códigos maliciosos siguen desarrollando nuevas herramientas de hacking, como SentinelSteal que puede ser ejecutada de forma oculta, para que el usuario cuyo equipo resulta afectado no perciba su presencia, ni las acciones que lleva a cabo.

Troyanos y gusanos

Entre las últimas alertas de esta multinacional española de seguridad informática, siguen estando presentes los troyanos y gusanos que a través del correo electrónico o las redes de intercambio de ficheros, infectan nuestros equipos.

Entre las últimas "novedades", destacan la llegada de los troyanos Malam.A y Malam.B se han enviado masivamente en mensajes de correo electrónico que incluyen enlace a una dirección web que alberga un script y cuando el usuario accede a la dirección, el script instala un archivo ejecutable que descarga el principal componente de los troyanos en la PC.

Respecto a los gusanos, Fightrub.A, se propaga a través del correo electrónico -en un mensaje inglés y características variables- de programas de intercambio de archivos punto a punto (P2P), se reconoce fácilmente ya que al ser ejecutado muestra en pantalla el siguiente texto: "Serial: 41191480 File crack".

En tanto a Bagle.BA, que ha sido enviado masivamente en un corre electrónico en inglés con asunto photo-gallery! =)", incluye un archivo adjunto llamado "FOTO.ZIP".

A su vez, Rayl.A se difunde a través del programa de mensajería instantánea MSN Messenger. Se recibe un mensaje con enlace a una imagen alojada en una página web, al pulsar el enlace para abrir la imagen, se infecta el equipo y busca aprovechar la vulnerabilidad MhtRedir.gen para descargar y ejecutar otro malware en la PC.

Enlaces relacionados

domingo, 25 mayo 2014

Ahora puedes dar tu opinión o aportar tus propios comentarios en los FOROS DE NOTICIASDOT.COM

Busca en Internet

Noticiasdot.com Edita : Noticias Digitales SL - Editor ejecutivo y Director: Angel Cortés
Noticiasdot.com	Stilo	Cine	Viajes	Gadgetmania
Empleo	Más 18	RSS	Suscripciones
Direcciones de correo electrónico: Redacción - Información - Anunciate en Noticiasdot.com: Publicidad - ¿Quienes somos?
Con el patrocinio de FRANQUICIA LASER GAME - QUASAR ELITE Laser Gam