SANTIAGO: Por vez primera, las imágenes distribuidas a través de Internet representan un riesgo potencial de infectar una computadora con código malicioso. Trend Micro explica en un comunicado de prensa el funcionamiento de una inusual combinación de códigos maliciosos.
Se trata, primeramente, de HKTL_JPGDOWN.A, una novedosa herramienta de hackeo que hace uso de una vulnerabilidad recientemente descubierta en diversas aplicaciones de Microsoft al leer y procesar archivos gráficos JPEG o JPG. Esta herramienta se propaga en este tipo de imágenes construidas para aprovechar la citada vulnerabilidad, y descarga de Internet un troyano, identificado como EXPL_JPGDOWN.A, que abre puertos en la computadora infectada y descarga un archivo ejecutable. Hasta el momento, no se ha localizado ningún efecto nocivo o destructivo en estos códigos.
La forma de infectar un sistema es tan sencilla como navegar por sitios Web con imágenes contaminadas deliberadamente por un hacker, o recibir correos electrónicos en formato HTML, en los que haya enlaces a estos sitios Web o con imágenes infectadas que se desplieguen como parte del mensaje y no como archivos adjuntos. El riesgo se incrementa al visitar sitios de Internet para adultos y otros con escaso control de contenidos y de seguridad.
Esta herramienta automática de hackeo es una demostración de la necesidad de que los usuarios mantengan actualizadas sus aplicaciones con los más recientes parches de seguridad. No hay tiempo que perder, por que siempre habrá un autor de virus esperando la oportunidad para invadir sus computadoras.
