Concretamente, cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, envío masivo de mensajes de e-mail, creación de puertas traseras en el ordenador, o la descarga y ejecución de todo tipo de archivos, entre otras muchas. Esto hacía pensar que la aparición de un código malicioso que hiciera uso de la vulnerabilidad Exploit/MS04-028 era sólo cuestión de tiempo.
Confirmando este temor, PandaLabs ya ha detectado la puesta en circulación de un kit, denominado Constructor/JPGDownloader que permite fabricar ficheros JPEG que aprovechan la vulnerabilidad Exploit/MS04-028. Concretamente, el kit permite especificar direcciones web desde la que se descarguen aplicaciones de todo tipo, simplemente visualizando el archivo JPEG maliciosamente construido.
Según Luis Corrons, director de PandaLabs: “está claro que los creadores de virus van a aprovechar al máximo la nueva vulnerabilidad, y que van a lanzar todo tipo de virus que hagan uso de ella. Sin embargo, dadas las características de este problema de seguridad, debe prestarse mucha atención a los troyanos que aparezcan, que suelen pasar desapercibidos para muchos usuarios pero que son muy empleados por ciberdelincuentes para llevar a cabo todo tipo de estafas online. Además”, añade Luis Corrons, “estamos hablando de archivos JPEG, el formato más utilizado para enviar imágenes por correo electrónico o para incluirlas en páginas web, lo que agrava aún más la situación. Vamos a pasar de gusanos que tratan, por ejemplo, de hacerse pasar por una imagen (utilizando archivos con doble extensión, cambiando de icono, etc.), a que la propia imagen forme parte del gusano”.
Para evitar los efectos de virus que hagan uso de la vulnerabilidad Exploit/MS04-028, Panda Software recomienda:
– Averigüe si su ordenador es vulnerable e instale los parches proporcionados por Microsoft para corregir el problema. Para ello, puede visitar la dirección:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
– No abra archivos con formato JPEG cuyo origen no sea fiable, sea cual sea la forma en que lo haya recibido (disquetes, CD-ROM, correo electrónico, mensajería instantánea, chats, etc.).
– Evite la navegación por sitios web “dudosos”, tales como páginas sobre hacking, de descargas ilegales, etc.
Además de todo ello, si su sistema cuenta con la protección de alguno de los productos de Panda Software, asegúrese de que se encuentra actualizado. Los clientes de la multinacional ya tienen a su disposición las correspondientes actualizaciones para la detección y bloqueo de la vulnerabilidad Exploit/MS04-028.
Puede consultar más información sobre Exploit/MS04-028, Constructor/JPGDownloader u otras amenazas informáticas en la Enciclopedia de Panda Software, en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/
