Tema: Virus JPG
Ver Mensaje Individual
  #6 (permalink)  
Antiguo 30/09/2004, 14:47
Avatar de tilu
tilu
 
Fecha de Ingreso: agosto-2002
Ubicación: u-l-d-m
Mensajes: 1.885
Antigüedad: 23 años, 6 meses
Puntos: 5
Panda y su "Enciclopedia de Virus" dice:


JPGDownloader

Nombre común: JPGDownloader
Nombre técnico: Constructor/JPGDownloader
Peligrosidad: Baja
Tipo: Riesgo de Seguridad
SubTipo: Generador de Virus
Efectos: Permite crear imágenes en formato JPG que aprovechan la vulnerabilidad Desbordamiento de búfer en procesamiento JPEG.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 24/09/2004
¿Está en circulación? No


Descripción Breve

JPGDownloader es un programa que permite crear imágenes en formato JPG que aprovechan la vulnerabilidad descrita en el boletín MS04-028 de Microsoft, denominada Desbordamiento de búfer en procesamiento JPEG.

Si una imagen creada especialmente mediante JPGDownloader es abierta empleando una aplicación vulnerable, dicha vulnerabilidad permite descargar un archivo desde Internet y ejecutarlo en el ordenador. El archivo descargado suele ser de naturaleza maliciosa: virus, gusanos, troyanos, spyware, adware, etc.

Es muy recomendable visitar la página oficial de Microsoft y comprobar si alguna de las aplicaciones vulnerables al Desbordamiento de búfer en procesamiento JPEG está instalada en su ordenador. En caso afirmativo, aplique el parche de seguridad correspondiente.


Síntomas Visibles

JPGDownloader es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.



DETALLES TECNICOS

Efectos

JPGDownloader es un programa que permite crear imágenes en formato JPG que aprovechan la vulnerabilidad descrita en el boletín MS04-028 de Microsoft, denominada Desbordamiento de búfer en procesamiento JPEG.

Si una imagen creada especialmente mediante JPGDownloader es abierta empleando una aplicación vulnerable, dicha vulnerabilidad permite descargar un archivo desde Internet y ejecutarlo en el ordenador. El archivo descargado suele ser de naturaleza maliciosa: virus, gusanos, troyanos, spyware, adware, etc.

Es muy recomendable visitar la página oficial de Microsoft y comprobar si alguna de las aplicaciones vulnerables al Desbordamiento de búfer en procesamiento JPEG está instalada en su ordenador. En caso afirmativo, aplique el parche de seguridad correspondiente.


Otros Detalles

JPGDownloader está escrito en el lenguaje de programación Visual C.
JPGDownloader muestra en pantalla la siguiente ventana cuando es ejecutado:



En ella, pide que se introduzca la dirección web desde la que un archivo, que frecuentemente será malicioso, será descargado si la vulnerabilidad es explotada con éxito. Cuando se pulsa el botón Make, se generará un archivo JPG que contiene la información necesaria para descargar y ejecutar el archivo deseado en ordenadores vulnerables.



SOLUCION

¿Cómo saber si tengo JPGDownloader?

Para verificar con exactitud si JPGDownloader ha afectado su ordenador, dispone de las siguientes opciones:

Realizar un análisis completo del ordenador con su Panda Antivirus, después de verificar que está actualizado. Si no lo está y usted es cliente registrado de Panda Software, actualícelo pulsando aquí.
Chequear el ordenador con Panda ActiveScan, la herramienta gratuita de análisis online de Panda Software, que detectará rápidamente todos los posibles virus.


¿Cómo eliminar a JPGDownloader?

Después, si durante el proceso de análisis, Panda Antivirus o Panda ActiveScan detectan a JPGDownloader, el antivirus le dará automáticamente la opción de eliminarlo: hágalo, siguiendo las instrucciones del programa.


Notas adicionales:

Si su ordenador tiene Windows Millenium, pulse aquí para obtener más información sobre cómo eliminar el virus definitivamente.
Si su ordenador tiene Windows XP, pulse aquí para obtener más información sobre cómo eliminar el virus definitivamente.


¿Cómo protegerse de JPGDownloader?

Para mantenerse protegido, tenga en cuenta los siguientes consejos:

Compruebe si alguna de las aplicaciones vulnerables al Desbordamiento de búfer en procesamiento JPEG está instalada en su ordenador. En caso afirmativo, aplique el parche de seguridad correspondiente.
Instale un buen antivirus en su ordenador. Pulse aquí para conseguir el antivirus de Panda más adaptado a sus necesidades.
Mantenga su antivirus actualizado. Si su antivirus admite las actualizaciones automáticas, configúrelas para que funcionen siempre así.
Tenga activada la protección permanente de su antivirus en todo momento.





Panda Antivirus "Enciclopedia de Virus"
__________________
"Casualidad es el juego favorito del destino", Tilu
Última edición por tilu; 30/09/2004 a las 15:12