Win7 Primer virus que propaga a traves de un JPG

Todas las versiones, productos y servicios de Windows 7.
Krieg

Krieg

Super Moderador
Miembro del equipo
Lanero VIP
12 May 2003
5,819
Si sennores, tal como lo dice el titulo del foro. Un virus que lo contamina a uno con simplemente ver una imagen en JPG.

Antes de que digan que es noticia vieja, la noticia anterior era la de que habian descubierto el error en el GDI engine y ante lo cual la "solucion temporal" de Microsoft era no ver JPGs, lo cual significaria no navegar la Web. Ahora la noticia es que finalmente hicieron el primer virus.

Pueden encontrar la noticia aqui:

http://it.slashdot.org/it/04/09/27/2319222.shtml?tid=172&tid=218

Informacion tecnica del virus aqui:

http://www.easynews.com/virus.html

En esta ultima pagina esta el URL para bajar la imagen en si, para los curiosos ojo que con solo ver la imagen se contaminan.

Lo que el virus hace es que instala 2 backdoors (servidores de VNC y Radmin) y se conecta a IRC.

El analisis de la pagina es trabajo en proceso ya que aun no hay claridad de todo lo que el virus hace y como funciona. Tambien se incluye un programa para generar un JPG infectado y otro para detectar si un JPG esta infectado.

Yo no soy experto en Windows pero creo que si el problema esta en el GDI da igual el navegador que se use. Incluso creeria que el problema se presentaria no solo navegando sino tambien con aplicaciones normales que intenten renderizar la imagen. Algun hacker de Windows podria aclarar mas la idea. Si es que hay alguno aqui.
 
lo ke faltaba...solamente falta ke un wallpaper sea un poderoso virus.

o una animacion es flash :S
 
Bueno no soy hacker de windows, pero el error si esta en el gdi, ocurre al procesar la imagen, el problema no es solo de web, localemente tambien funciona, es algo parecido a un bug reciente que con ver una imagen tiff se provoca un DoS.

que malos son los desarrolladores MS.
 
si señores la noticia es super vieja, en win update esta el patcha para eso... cuidaros gente. .. sobretodo de la pornografia, virgen salntisima xD
 
un viriño de image bakano yo quiero uno asi pero mas teso con mas ******************ditas y que haga mas daño.........................

no mentiras yo sabia que dentro de nada iban a sacar un virii asi porque ya algunas seguridades estaban muy avanzadas tocara esperar haber que saca microsoft o que saca symantec o nai para esto

hay se ven lol...................
 
el parche en microsoft esta desde la semana pasada en forma automatica desde win update!
pero la paricion de un nuevo virus era cosa solo de oidas y rumores propagados por pag rusas!!
eso lo vi hace casi un mes, pero solo se especulaba y es verdad q era el radmin uno de los backdoors, ahi lo decia , pero como es normal , mejor es esperar a ver q pasa y bueno paso k era verdad!!!! acuidarse!!aunk el pacht ya esta puesto para quienes bajaron el sp2 hace 3 semanas!!!
 
que lastima!!!

es muy malo porque jpg hay en cualquier sitio, tons uno no sabe si al entrar a algun sitio se va a acontaminar,
lo mejor es tenet un buen antivirus y actualizado.
tengo entendido que la Panda Software ya saco una actualizacion para su tecnologia true prevent que inhabilita este tipo de virus
 
no es solo el parche sino que con los antivirus le va a tocar a uno de ahora en adelante scannear todos los tipos de archivo.
 
Aqui les posteo algo mas sobre esta nueva criaturita que no nos va a dejar vivir en paz


- Informe semanal sobre virus e intrusos -
Oxygen3 24h-365d, por Panda Software

Constructor/JPGDownloader es una aplicación que permite crear imágenes en
formato JPG, que aprovechan una vulnerabilidad denominada "Desbordamiento de
buffer en procesamiento JPEG". En la práctica, este problema de seguridad
permite -cuando se abre una imagen con un programa vulnerable- descargar
desde una dirección de Internet un archivo (que puede ser un virus, un
gusano, un troyano, etc.) y ejecutarlo en el equipo.

Tras ejecutarse Constructor/JPGDownloader, aparece una pantalla en la que se
le solicita al usuario malicioso que introduzca la URL desde la que debe
descargarse el fichero a ejecutar. Si el usuario acepta, se generará un
fichero en formato JPG que contiene la información necesaria para descargar
y ejecutar un archivo que, como se ha mencionado antes, podría ser código
malicioso (un gusano, un virus, etc.).
 
Ahora que recuerdo yo siempre navego en Opera con la opcion de no mostrar imagenes para que cargue más rapido... jamas pense que tambien me estuviera salvando de un virus!
 
tonces la vaina es como peligrosa, ademas no queria instalar el sp2 porque esa vaina daña varios programas de uso comun. ¿sera que con solo el parche y el panda platinum no se puede?
 
ya comenze a remendar a la win y saben k es lo peor ?
casi todos los programas tienen algo k ver con pic en jpg,
oficce 2003,picture it,acrobat reader,norton,corel 12 ya estan actualizados! pero k pasa con nero, gimp painter 8 etc
yo uso mucho esatas aplicaciones, y la verdad es k aun actualizando algunas , no dicen k sean para el problema de jpg
por otro lado no encontre q con solo mirarlas pic uno se contamine, eso fue bueno!pero aun asi no deja de ser molesto eso de andar scaneando todo lo k uno baje!!!sera k se puede scanaear 1ero con norton actualizado para ello y despues usar con otro software k no tenga la actualizacion????
si alguien sabe algo sobre esto postee por favor , ahora si nos toco el 8 a todos los users de windows , y no salgan con wadas tales como yo uso linux y bla bla bla! por k en cualquier momento al ser microsoft ya pan comido para hackers y demas seran los siguientes en las listas!




en el mundo del software nadie esta seguro!!!!
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás