Los archivos RTF ya no son seguros

Hasta ahora se consideraba que los formatos de texto sin macros, entre ellos los archivos RTF ( Rich Text Format ), eran incapaces de ejecutar un virus, porque se pueden abrir con el programa Wordpad de Windows, que carece de la capacidad para correr macros.

Sin embargo, recientemente han aparecido archivos con extensión RTF que producen el clásico efecto del desbordamiento del buffer de la PC ( buffer overflow ) para que ésta se cuelgue.

Los archivos malignos se aprovechan para esto de la capacidad de la biblioteca dinámica Riched20.dll , utilizada por Wordpad para manejar los archivos RTF.

En concreto, el overflow lo consiguen agregando 32 caracteres inmediatamente después del código de inicio de estos archivos ( \rtf1\ ). Al abrir un archivo con esta modificación en Worpad, se produce el desborde que devuelve instrucciones inválidas.

Fuente: NextVision

Alerta de virus de la semana

• 8 y 10. OneHalf: polimórfico y multipartito. Encripta cilindros del disco.
• 11. DerWolf.2219: infecta .COM , borra sectores del rígido e intenta distribuirse por el mIRC .
• 12. Hymn: i>nfecta .EXE y .COM . Destruye el boot sector mientras emite el himno de la ex URSS.
• 12. Access.Walla: macrovirus. Infecta las bases de datos de Access modificando sus macros.

Los antivirus los eliminan.

Fuente: AVP y Virus Bulletin

Conforme a