Virus y Troyanos

El pasado día 14 de septiembre, Microsoft hizo público un fallo de seguridad relacionado con el procesamiento de imágenes JPG. El error afectaba a muchos programas que visualizaban este formato de imagen y permitía la ejecución de código arbitrario. Ya se conoce una herramienta que permite esconder cualquier programa en un JPG y que se ejecute al visualizar la imagen.

25-09-2004 - En su boletín MS04-028 Microsoft describía un desbordamiento de memoria intermedia en una librería genérica de tratamiento de JPG. Esa librería es usada por todos los programas que de alguna manera permiten visualizar imágenes en formato JPG, por lo que el peligro reside en muchas aplicaciones conocidas de Windows (Outlook, Word, Excel, PowerPoint, FrontPage...). Incluso la visualización de una página en Internet puede derivar en la ejecución de código.

Ya se conocen pruebas de concepto públicas capaces de explotar con éxito el problema. Los expertos auguran la aparición de un gusano que sea capaz de explotar el fallo automáticamente y ejecutar así código arbitrario en el sistema, con lo que tendría control total del mismo.

Para el posible virus, se espera también que se utilice el correo electrónico para la difusión del gusano dentro de imágenes JPG. Esto supone un grave problema, pues hasta hoy se podía considerar este formato casi inofensivo y los administradores de correo no se preocupaban de filtrar esa extensión.

También preocupa la aparición de una herramienta muy simple que permite a cualquiera, sin necesidad de profundos conocimientos, esconder cualquier programa en una imagen en formato JPG, enviarla a una víctima potencial y que se ejecute ese programa de forma transparente para tal víctima. El programa está disponible en multitud de páginas de Internet.

Más información y referencias:

¡Peligro inminente de virus en imágenes JPEG!
http://www.vsantivirus.com/18-09-04-jpeg.htm

Hacker Tools Mean JPEG Worm Coming Soon
http://www.techweb.com/wire/security/47902797

Sergio de los Santos
http://www.forzis.com