Asunto:
Iraqi FM: US Wants Change in International Law, Subordinate World to US Hegemony
Datos adjuntos: IExplorer.exe

Texto:
Iraqi Foreign Minister Naji Sabri accuses the UN weapons inspectors of having spied in his country, at least in the past. "When they go into a military camp,for instance, into presidential offices or palaces-what does this have to do with the search for weapons of mass destruction?" Sabri asked in an interview with Handelsblatt. Obviously, the inspectors are trying to acquaint themselves with certain places so that afterwards they can pass on the information to the Americans, the British,and the Israelis.Thus,in December 1998, during the "Desert Fox" operation,it was precisely those targets that were bombed which had previously been visited by the inspectors. "If the inspectors now want to visit these military installations and see files, they really want to spy out our defense measures and our arrangements for our troops. " However, Iraq must think of its national security, Sabri pointed out.

If the United States says it wants to destroy the Iraqi weapons of mass destruction,this is just an excuse. " It is nonsense to speak of weapons of mass destruction; we do not have such weapons, we have nothing," Sabri stressed.

The Foreign Minister thinks that Iraq has been targeted by the United States primarily because of its independent position. "We have the human and natural resource that permit us completle independence." But this challenges the United States, which wants to weaken the independence of other nations.

Sabri accused the United States of constantly changing the "rules of the game" in the discussion about the return of the weapons inspectors.While, for instance, the lifting of the sanctions against Iraq was originally made dependent on the withdrawal of troops from Kuwait,later the United Nations kept putting the cross-bar higher, under pressure from Washington. Nowadays, no one talks about lifting the sanctions but only of a war if the conditions of the inspectors are not fulfilled, Sabri pointed out."The UNSC resolution originally said: if Iraq does not cooperate, the sanctions will remain in force. Now, however, the rules have been changed:if the cooperation is not sufficient, then there will be war," Sabri said.

Still, the Foreign Minister does not expect a military solo action by the United States against his country."The United States is making every effort to have its aggression against Iraq supported by the UNSC. It needs a legitimization by the United Nations in order to get public support -- in particular in view of an increasingly critical public." Without a UN resolution it is difficult for the US administration to force other countries to participate in a military operation.

El archivo adjunto se ejecuta con solo leer el mensaje o verlo en la vista previa, ya que se aprovecha de una vulnerabilidad del Internet Explorer relacionada con el manejo de las etiquetas iFrame (ms01-020 Iframe exploit).

Al ejecutarse, el troyano se copia en la carpeta System de Windows:

C:\Windows\System\IExplorer.exe

'C:\Windows\System' puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x/ME, como 'C:\WinNT\System32' en Windows NT/2000 y 'C:\Windows\System32' en Windows XP).

También modifica el registro de Windows, para poder ser ejecutado en cada reinicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Internet Explorer = IExplorer.exe

Luego, permanece en memoria, abriendo un puerto de conexión con un usuario remoto.

Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de algún troyano con Internet, así como un intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).

Más información:

VSantivirus No. 117 - 2/nov/00
Zone Alarm - El botón rojo que desconecta su PC de la red
http://www.vsantivirus.com/za.htm


Reparación manual

1. Actualice sus antivirus con las últimas definiciones, luego reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

VSantivirus No. 499 - 19/nov/01
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

2. Ejecútelos en modo escaneo, revisando todos sus discos duros

3. Borre los archivos detectados como infectados


Borrar los archivos creados por el gusano

Desde el Explorador de Windows, localice y borre los siguientes archivos:

C:\Windows\System\IExplorer.exe

Pinche con el botón derecho sobre el icono de la 'Papelera de reciclaje' en el escritorio, y seleccione 'Vaciar la papelera de reciclaje'.

Borre también los mensajes electrónicos similares al descripto antes.


Editar el registro

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run

3. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada:

Internet Explorer = IExplorer.exe

4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Actualizar Internet Explorer

Actualice su Internet Explorer 5.01 o 5.5 según se explica en el siguiente artículo:

Parche acumulativo para Internet Explorer (MS01-058)
http://www.vsantivirus.com/vulms01-058.htm

O instale el IE 6.0, Service Pack 1 (SP1):

Cómo descargar Internet Explorer 6 SP1 en español
http://www.vsantivirus.com/descarga-ie6sp1.htm


Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com