Quomon.esRespuestas
may. 18, 2007 - 05:46
Buenas!
Pues si, es posible que esten infectadas, sobre todo si no eres capaz de ver la extension, lo que significaria que se hayan podido mezclar con algun otro archivo, por ejemplo un ejecutable. Por otro lado existe el arte de la esteganografia, que consiste en guardar texto, o otros tipos de formato en fotos...en .txt, en diferentes archivos, y a veces, estas actividades son descubiertas por los antivirus como actividades sospechosas. En cuanto a lo que dices sobre que algunos compañeros te han alertado y otros no, puede ser simplemente porque no tengan el mismo antivirus...o este no este actualizado. Mi consejo es que tu mismo instales un buen antivirus, y analices todo lo que tengas en el ordenador, y todo lo que vaya a salir de el, asi te aseguras de que el problema no es tuyo. Por ultimo si las reciben por hotmail, diles que vuelvan a probarlo al dia siguiente .
Espero que ayude, un saludo.
Pues si, es posible que esten infectadas, sobre todo si no eres capaz de ver la extension, lo que significaria que se hayan podido mezclar con algun otro archivo, por ejemplo un ejecutable. Por otro lado existe el arte de la esteganografia, que consiste en guardar texto, o otros tipos de formato en fotos...en .txt, en diferentes archivos, y a veces, estas actividades son descubiertas por los antivirus como actividades sospechosas. En cuanto a lo que dices sobre que algunos compañeros te han alertado y otros no, puede ser simplemente porque no tengan el mismo antivirus...o este no este actualizado. Mi consejo es que tu mismo instales un buen antivirus, y analices todo lo que tengas en el ordenador, y todo lo que vaya a salir de el, asi te aseguras de que el problema no es tuyo. Por ultimo si las reciben por hotmail, diles que vuelvan a probarlo al dia siguiente .
Espero que ayude, un saludo.
may. 25, 2007 - 08:35
si es correcto, puedes agregar o mejor dicho empaquetar dos archivos y que por ejemplo en windows solo reconosca uno, por ejemplo utiliza la opcion packager, te aparece el empaquetador de objetos, unclusive lo puedes utilizar por ejemplo para al abrir una foto, que tambien reprodusca una cancion, <@:)> la foto contendra a los dos archivos, por lo que su peso se incrementara considerablemente........... a y claro en el explorador solo puedes ver la foto
may. 28, 2007 - 03:31
Amigo,
Efectivamente desde hace un tiempo es posible. Hace unos años oíamos: JPEG: el próximo objetivo de los virus.
Según informa Panda Software, los próximos virus utilizarán el popular formato de archivo de imagen para actuar.
Según informa Panda, "recientemente la compañía Microsoft ha informado de la existencia de una vulnerabilidad, denominada Exploit/MS04-028, que afecta al proceso de visualización de archivos de imagen JPEG. Este problema ha sido localizado en muchos de los productos de dicha compañía, entre los que se encuentran Office XP, Office 2003 o el sistema operativo Windows XP."
La compañía añade que "cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, envío masivo de mensajes de e-mail, creación de puertas traseras en el ordenador, o la descarga y ejecución de todo tipo de archivos, entre otras muchas. Esto hacía pensar que la aparición de un código malicioso que hiciera uso de la vulnerabilidad Exploit/MS04-028 era sólo cuestión de tiempo."
Confirmando este temor, PandaLabs ya ha detectado la puesta en circulación de un kit, denominado Constructor/JPGDownloader que permite fabricar ficheros JPEG que aprovechan la vulnerabilidad Exploit/MS04-028. Concretamente, el kit permite especificar direcciones web desde la que se descarguen aplicaciones de todo tipo, simplemente visualizando el archivo JPEG maliciosamente construido.
Según Luis Corrons, director de PandaLabs: "está claro que los creadores de virus van a aprovechar al máximo la nueva vulnerabilidad, y que van a lanzar todo tipo de virus que hagan uso de ella. Sin embargo, dadas las características de este problema de seguridad, debe prestarse mucha atención a los troyanos que aparezcan, que suelen pasar desapercibidos para muchos usuarios pero que son muy empleados por ciberdelincuentes para llevar a cabo todo tipo de estafas online. Además", añade Luis Corrons, "estamos hablando de archivos JPEG, el formato más utilizado para enviar imágenes por correo electrónico o para incluirlas en páginas web, lo que agrava aún más la situación. Vamos a pasar de gusanos que tratan, por ejemplo, de hacerse pasar por una imagen (utilizando archivos con doble extensión, cambiando de icono, etc.), a que la propia imagen forme parte del gusano".
Para evitar los efectos de virus que hagan uso de la vulnerabilidad Exploit/MS04-028, Panda Software recomienda:
- Averigüe si su ordenador es vulnerable e instale los parches proporcionados por Microsoft para corregir el problema. Para ello, puede visitar la dirección: http://www.microsoft.com/technet/secu...
- No abra archivos con formato JPEG cuyo origen no sea fiable, sea cual sea la forma en que lo haya recibido (disquetes, CD-ROM, correo electrónico, mensajería instantánea, chats, etc.).
- Evite la navegación por sitios web "dudosos", tales como páginas sobre hacking, de descargas ilegales, etc.
Además de todo ello, si su sistema cuenta con la protección de alguno de los productos de Panda Software, asegúrese de que se encuentra actualizado. Los clientes de la multinacional ya tienen a su disposición las correspondientes actualizaciones para la detección y bloqueo de la vulnerabilidad.
Más información en:
http://www.vsantivirus.com/jpegscan.htm
Un saludo.
Efectivamente desde hace un tiempo es posible. Hace unos años oíamos: JPEG: el próximo objetivo de los virus.
Según informa Panda Software, los próximos virus utilizarán el popular formato de archivo de imagen para actuar.
Según informa Panda, "recientemente la compañía Microsoft ha informado de la existencia de una vulnerabilidad, denominada Exploit/MS04-028, que afecta al proceso de visualización de archivos de imagen JPEG. Este problema ha sido localizado en muchos de los productos de dicha compañía, entre los que se encuentran Office XP, Office 2003 o el sistema operativo Windows XP."
La compañía añade que "cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, envío masivo de mensajes de e-mail, creación de puertas traseras en el ordenador, o la descarga y ejecución de todo tipo de archivos, entre otras muchas. Esto hacía pensar que la aparición de un código malicioso que hiciera uso de la vulnerabilidad Exploit/MS04-028 era sólo cuestión de tiempo."
Confirmando este temor, PandaLabs ya ha detectado la puesta en circulación de un kit, denominado Constructor/JPGDownloader que permite fabricar ficheros JPEG que aprovechan la vulnerabilidad Exploit/MS04-028. Concretamente, el kit permite especificar direcciones web desde la que se descarguen aplicaciones de todo tipo, simplemente visualizando el archivo JPEG maliciosamente construido.
Según Luis Corrons, director de PandaLabs: "está claro que los creadores de virus van a aprovechar al máximo la nueva vulnerabilidad, y que van a lanzar todo tipo de virus que hagan uso de ella. Sin embargo, dadas las características de este problema de seguridad, debe prestarse mucha atención a los troyanos que aparezcan, que suelen pasar desapercibidos para muchos usuarios pero que son muy empleados por ciberdelincuentes para llevar a cabo todo tipo de estafas online. Además", añade Luis Corrons, "estamos hablando de archivos JPEG, el formato más utilizado para enviar imágenes por correo electrónico o para incluirlas en páginas web, lo que agrava aún más la situación. Vamos a pasar de gusanos que tratan, por ejemplo, de hacerse pasar por una imagen (utilizando archivos con doble extensión, cambiando de icono, etc.), a que la propia imagen forme parte del gusano".
Para evitar los efectos de virus que hagan uso de la vulnerabilidad Exploit/MS04-028, Panda Software recomienda:
- Averigüe si su ordenador es vulnerable e instale los parches proporcionados por Microsoft para corregir el problema. Para ello, puede visitar la dirección: http://www.microsoft.com/technet/secu...
- No abra archivos con formato JPEG cuyo origen no sea fiable, sea cual sea la forma en que lo haya recibido (disquetes, CD-ROM, correo electrónico, mensajería instantánea, chats, etc.).
- Evite la navegación por sitios web "dudosos", tales como páginas sobre hacking, de descargas ilegales, etc.
Además de todo ello, si su sistema cuenta con la protección de alguno de los productos de Panda Software, asegúrese de que se encuentra actualizado. Los clientes de la multinacional ya tienen a su disposición las correspondientes actualizaciones para la detección y bloqueo de la vulnerabilidad.
Más información en:
http://www.vsantivirus.com/jpegscan.htm
Un saludo.
Añadir Nuevo Comentario