Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

HTML/Netsky.P. Ejecuta al gusano Netsky desde un HTML
 
VSantivirus No. 1376 Año 8, lunes 12 de abril de 2004

HTML/Netsky.P. Ejecuta al gusano Netsky desde un HTML
http://www.vsantivirus.com/html-netsky-p.htm

Nombre: HTML/Netsky.P
Tipo: Gusano de Internet
Alias: HTML_NETSKY.P, Netsky.P
Fecha: 11/abr/04
Plataforma: Windows 32-bit
Reportado por: Trend Micro

Se trata de un correo electrónico con formato HTML, que al ser leído o visualizado en el panel de vista previa, ejecuta automáticamente al adjunto, una copia del gusano W32/Netsky.P (detectado también como "Netsky.Q").

Se vale de una antigua vulnerabilidad (marzo de 2001), que afecta solo a usuarios de Internet Explorer 5.01 y 5.5 sin los parches respectivos.

El fallo es conocido como "Automatic Execution of Embedded MIME Type" (ver "Grave vulnerabilidad en extensiones MIME en Internet Explorer", http://www.vsantivirus.com/vulms01-020.htm), y se produce porque el IE maneja incorrectamente algunos tipos de extensiones MIME, de tal manera que bajo ciertas condiciones (un mail construido maliciosamente), puede ejecutar cualquier archivo binario adjunto al mensaje.

En este caso, la información del cabezal del mensaje es modificada para que parezca un MID o un WAV (archivos de audio), cuando en realidad es un ejecutable, una variante del gusano Netsky.P o Q.

Si el usuario abre este tipo de mensajes en un Internet Explorer debidamente actualizado con todos los parches, o utiliza la versión 6 SP1, el sistema pregunta para grabar el adjunto en el disco o para ejecutarlo. Si se utiliza IE 5.01 o 5.5, sin los parches de actualización al día, el gusano se ejecuta de inmediato, con solo leer o al visualizarlo en el panel de vista previa.

Para limpiar una infección con este gusano, refiérase al siguiente enlace:

W32/Netsky.Q. Puede ejecutarse sin abrir el mensaje
http://www.vsantivirus.com/netsky-q.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS