Notícias sobre soft do Mal
Acompanhe nosso notíciário - profissional e sério
- sempre neste espaço, onde estaremos constantemente divulgando as
notícias sobre Vírus de computador, trojans, worms, spyware e outros
softwares do mal (Malware), que apareçam na Internet a cada dia.
|
NOTÍCIAS SOBRE VÍRUS
Artigos recentes
|
.:: Outra Notícia sobre Malware na Internet ::.
|
 |
Arquivos JPG podem ser perigosos
|
Autor: Francisco Panizo - Fonte: Vírus Alerta
(news # 363 - incluída em
25/9/2004 21:31)
|
|
|
| |
Recentemente a Microsoft informou a existência de uma grave
vulnerabilidade, denominada Exploit/MS04-028, que afeta o
processo de visualização de arquivos de imagem do tipo JPEG. Este
problema foi localizado em muitos dos produtos da própria empresa,
entre os quais se encontram o Office XP, Office 2003 ou o sistema
operacional Windows XP.
Concretamente, quando um usuário abre uma imagem JPEG construída para
aproveitar essa vulnerabilidade ela provoca um estouro de buffer que
permite levar a cabo ações tais como roubo de dados confidenciais,
envio em massa de mensagens de e-mail, criação de portas abertas num
computador, ou o download e a execução de todo tipo de arquivos, entre
outras ações mais. Isto faz crer que o aparecimento de um código
malicioso que faça uso dessa vulnerabilidade denominada Exploit/MS04-
028 é apenas uma questão de tempo.
Algumas empresas de segurança reportaram que detectaram a circulação
de um kit, denominado Constructor/JPGDownloader que permite
fabricar arquivos JPEG que aproveitam a vulnerabilidade Exploit/MS04-
028. O kit descoberto permite especificar endereços web dos quais se
baixem aplicações de todo tipo, simplemente visualizando o arquivo
JPEG maliciosamente construído.
Está claro que os criadores de vírus vão aproveitar ao máximo a nova
vulnerabilidade descoberta, e que vão lançar todo o tipo de vírus que
façam uso dessa vulnerabilidade. Com certeza, dadas as características
deste problema de segurança, deve-se prestar muita atenção aos trojans
que apareçam, que podem passar desapercebidos para a maioria dos
usuários, mas que são muito empregados por ciberdelinquentes para
levar a cabo todo tipo de tarefas online. Ademais, estamos falando
de arquivos JPEG, o formato mais utilizado para enviar imagens por
correio electrônico, ou para incluí-las em páginas web, o que agravará
ainda mais essa situação de grande risco.
Com certeza, muito em breve, deveremos passar de worms que tratam de
fazer-se passar por uma imagem (utilizando arquivos com uma extensão
dupla, trocando de ícone, etc.), à própria imagem formando parte do
próprio worm".
Para evitar os efeitos de vírus que façam uso dessa vulnerabilidade
Exploit/MS04-028, o site Vírus Alerta recomenda:
- Averiguar se seu computador está vulnerável e instalar os patches
distribuídos pela Microsoft para corrigir o problema. Para isso, pode
visitar o endereço:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
- Não abra arquivos com formato JPEG cuja origem não seja de
confiança, seja qual seja a forma em que seja recebido (disquetes, CD-
ROM, correio eletrônico, mensagem instantânea, chats, etc.).
- Evite a navegação por sítios web "duvidosos", tais como páginas
sobre hacking, de downloads ilegais, etc.
|
|
Associe-se à
Lista Vírus Alerta
e receba em sua caixa postal:
:: notícias de vírus
:: dicas e soluções
CADASTRE-SE AQUI!
e se proteja com a única coisa que ajuda sempre: a INFORMAÇÃO...
Notícia importante:
Parte do material desta página foi transcrito por Vírus Alerta
de notícias, sobre Vírus e Ameaças à Segurança de Dados, divulgadas na Internet.
Se algum material tiver sido publicado por você, envie mensagem citando seu
nome e onde esse material foi publicado, para darmos o devido crédito.
Parte do material também é coletado das centenas de e-mails que recebemos
cada semana na lista VIRUSALERTA,
e podem deixar de citar as fontes originais das notícias.
|
