Nuevo virus que infecta sin necesidad de ejecutar nada

... y, por lo que leo, este bicho aprovecha una falla que hace tiempo que Microsoft resolvió:

Es un troyano que libera un archivo (drop), el cuál es insertado en la firma por defecto del
Microsoft Outlook Express, creando enlaces ocultos al final de mensajes creados. Detectado por
varios antivirus como variante del JS/Fortnight.

El enlace aparece en una marca del tipo HTML IFRAME, y apunta a un determinado sitio web. Este sitio
contiene un applet de Java que intenta sacar provecho de una vulnerabilidad en la máquina virtual
Java de Microsoft, para obtener acceso no autorizado a la máquina infectada.

La descripción de esta vulnerabilidad puede encontrarse aquí:

Alerta: Falla en Microsoft Virtual Machine (MS03-011)
http://www.vsantivirus.com/vulms03-011.htm

El applet se aprovecha de esta falla para modificar el registro y crear nuevos archivos en el
sistema.


Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas


"Ille Corvus" escribió en el mensaje
news:
http://www.24horaslibre.com/tecnolo...266291.php

Configurar vuestro software de navegacion apropiadamente.


Ille Corvus. Res, non verba.
"Cave canem..."

... y, por lo que leo, este bicho aprovecha una falla que hace tiempo que Microsoft resolvió:

Es un troyano que libera un archivo (drop), el cuál es insertado en la firma por defecto del
Microsoft Outlook Express, creando enlaces ocultos al final de mensajes creados. Detectado por
varios antivirus como variante del JS/Fortnight.

El enlace aparece en una marca del tipo HTML IFRAME, y apunta a un determinado sitio web. Este sitio
contiene un applet de Java que intenta sacar provecho de una vulnerabilidad en la máquina virtual
Java de Microsoft, para obtener acceso no autorizado a la máquina infectada.

La descripción de esta vulnerabilidad puede encontrarse aquí:

Alerta: Falla en Microsoft Virtual Machine (MS03-011)
http://www.vsantivirus.com/vulms03-011.htm

El applet se aprovecha de esta falla para modificar el registro y crear nuevos archivos en el
sistema.


Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas


"Ille Corvus" escribió en el mensaje
news:
http://www.24horaslibre.com/tecnolo...266291.php

Configurar vuestro software de navegacion apropiadamente.


Ille Corvus. Res, non verba.
"Cave canem..."

El Tue, 28 Oct 2003 09:40:20 -0300, "Raúl Carbonari \(Ar\)"
escribio:

Si queremos que nuestro soft haga cosas solas y que sea inteligente y que no
nos pregunte a cada momento que es lo que tiene que hacer nos arriegamos que
haga cosas que no necesariamente queremos. Si pedimos un Windows ultra
seguro que no haga nada que no querramos vamos a necesitar configurarlo de
pe a pa antes de poder usarlo.

Facilidad de uso no significa necesariamente vulnerabilidad, aunque
si se le podia pedir a los sistemas operativos que no instalen por
defecto ciertos servicios que no se van a usar, aunque ya se ha dicho
muchas veces el salir a la red de redes (Internet) tiene un peligro,
entre otras cosas porque el protocolo TCP/IP no se diseño para que
fuera seguro (por ejemplo)...

Otra cuestion seria analizar las vulnerabilidades y porque se
producen, y se siguen produciendo las mismas, por ejemplo
desbordamiento de buffer, que esto puede ser debido a los
compiladores, y sobre todo al lenguaje "C", pero esta seria otra
cuestion...



Ille Corvus. Res, non verba.
"Cave canem..."

El Tue, 28 Oct 2003 09:40:20 -0300, "Raúl Carbonari \(Ar\)"
escribio:

Si queremos que nuestro soft haga cosas solas y que sea inteligente y que no
nos pregunte a cada momento que es lo que tiene que hacer nos arriegamos que
haga cosas que no necesariamente queremos. Si pedimos un Windows ultra
seguro que no haga nada que no querramos vamos a necesitar configurarlo de
pe a pa antes de poder usarlo.

Facilidad de uso no significa necesariamente vulnerabilidad, aunque
si se le podia pedir a los sistemas operativos que no instalen por
defecto ciertos servicios que no se van a usar, aunque ya se ha dicho
muchas veces el salir a la red de redes (Internet) tiene un peligro,
entre otras cosas porque el protocolo TCP/IP no se diseño para que
fuera seguro (por ejemplo)...

Otra cuestion seria analizar las vulnerabilidades y porque se
producen, y se siguen produciendo las mismas, por ejemplo
desbordamiento de buffer, que esto puede ser debido a los
compiladores, y sobre todo al lenguaje "C", pero esta seria otra
cuestion...



Ille Corvus. Res, non verba.
"Cave canem..."