Se ha encontrado un bug en la interfaz del ICQ para Windows 32bits versión 1.30 que, aunque muy simple, puede ser utilizado para introducir troyanos haciéndose pasar por ficheros normales.
Cuando una persona esta enviando un fichero a otro usuario con ICQ, a quien recibe se le abre una ventana que indica el nombre del fichero y una descripción del emisor, junto con las opciones de abrir o guardar. Un error en el programa ICQ al no chequear la longitud del nombre del fichero permite que si el nombre es muy largo el final de este no sea mostrado. Esto es debido a que la etiqueta que contiene el nombre del fichero no tiene la suficiente amplitud, con lo que el final del fichero queda fuera del campo de visualización.
Ejemplo: el fichero ejecutable nombrado como «migranfotoxxx.jpg.exe» podría quedar de la siguiente forma en el ICQ:
Parte visible: «migranfotoxxx.jpg,
Parte no visible, fuera de la etiqueta: .exe»
El usuario que va a recibir el fichero solo visualiza la parte de «migranfotoxxx.jpg», creyendo que el fichero enviado es un archivo gráfico sin posibilidad de que contenga código dañino. El peligro se agrava si en vez de guardar el fichero le hemos indicado a ICQ que lo abra directamente.
Aun guardando el fichero, cabe la posibilidad de que la gente sea engañada. En esta ocasión la picaresca continúa hasta el extremo de cambiar el icono del programa dañino a un icono de una aplicación gráfica. Como los ficheros gráficos están asociados a aplicaciones de este tipo, es más probable que con esta modificación pasemos por alto de que se trata de una aplicación, y la ejecutemos con un doble click como si de un gráfico se tratara.
Deja una respuesta