Está aquí: Inicio Blog El extraño caso de la foto con virus

El extraño caso de la foto con virus

Fecha de publicación Escrito por Texpaok

El otro día recibí un correo de un amigo en el que me decía, muy agobiado, que su antivirus había detectado un virus en una foto que se había bajado de una web. En el correo me adjuntaba el archivo en cuestión para ver si le podía echar un vistazo.

La foto (fondo de pantalla) era de un bonito paisaje:

La foto en cuestión

El fondo de pantalla en cuestión

En un vistazo inicial, el archivo no tenía doble extensión ni habían modificado su icono para que pareciera una foto. Hasta aquí nada raro.

Decidí subirla a VirusTotal para ver qué me decían los diversos motores antivirus. De todos los antivirus, sólo el de Microsoft (que es el de mi amigo) había detectado contenido malicioso; se refiere a él como iframe y califica la amenaza como Severa:

Amenaza detectado por Microsoft

Amenaza detectada por el antivirus de Microsoft

Me parecía extraño, ya que este tipo de amenazas sólo tienen sentido en páginas web, así que decido abrir la foto con un editor de texto y, efectivamente, me encuentro con contenido html:

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Language" content="en-us"/>
<meta name="description" content="Free Widescreen Wallpapers & HD Wallpapers by eWallpapers.eu "/>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"/>
<meta name="title" content="High Resolution & Widescreen Wallpapers"/>
<meta name="keywords" content="paradise, river, mount rainier, national park, washington, stock photos, photo, stock photo, pictures, wallpapers"/>
<meta name="google-site-verification" content="--15kXQx-j5uevbcDnuhk-2efDLyHclMqvuitFMGXUY" />
<link rel="shortcut icon" href="http://www.ewallpapers.eu/favicon.ico" />
<link rel="alternate" type="application/rss+xml" title="eWallpapers.eu RSS Feed" href="http://feeds.ewallpapers.eu/eWallpapers" />
<script type="text/javascript" src="http://www.ewallpapers.eu/js/jquery.jqtransform.min.js"></script>
<script language="Javascript" type="text/javascript" src="http://www.ewallpapers.eu/scriptalizer.js"></script>
<script type="text/javascript">

Decidí copiarlo en un archivo .html y ejecutarlo en un navegador y ahí encontré la explicación:

Código insertado en la imagen

Resultado de copiar el código html incrustado en el archivo

Al bajar el fondo de pantalla y guardarlo directamente en el ordenador, se copia también todo el contenido de la página web desde la que lo hemos descargado. Si lo abrimos (y lo guardamos) con nuestro visor predeterminado, la foto se guarda sin ningún "contenido adicional".

La única duda que me quedó fue la siguiente: ¿sólo detectó la amenaza el antivirus de Microsoft o es que los demás motores detectaron el contenido html pero no lo consideraron una amenaza?

Comparte este artículo

Submit to Delicious Submit to Digg Submit to Facebook Submit to Google Bookmarks Submit to Stumbleupon Submit to Technorati Submit to Twitter Submit to LinkedIn

Comentarios (0)

Cancel or

Free Internet Security - WOT Web of Trust
2011 El extraño caso de la foto con virus.
Powered by Joomla 1.7 Templates