AGUJERO DEL INTERNET EXPLORER 5 y 5.5 PERMITE VIRUS EN BMP

Mensaje por **msc hotline sat** » 17 May 2004, 12:47

McAfee nos informa al mismo tiempo de una vulnerabilidad descubierta en el Internet Explorer 5 y 5.5 usando w2000, que puede infectar por virus contenido en fichero BMP

http://vil.nai.com/vil/content/v_125302.htm

y al mismo tiempo ya nos informa del primer virus que utiliza dicha vulnerabilidad, el backdoor CEV, alias AGENT

http://vil.nai.com/vil/content/v_125303.htm

De momento este virus puede ser controlado con los DAILYDATS, lo cual se instala en el antivirus de McAfee bajando y ejecutando el SDATDAILY.EXE

Al parecer se dice que se ha propagado este virus por Internet a través de un SPAM publicitario, pero el hecho de que solo infecte con I.E 5 o 5.5 y W2000, la propagacion se espera será reducida.

El parche correspondinete ya viene aplicado cpn la 6 SP1

del Internet Explorer, version que tienen instalada la inmensa mayorís de usuarios.

Hoy mismo subiremos la utilidad ELIBDCEV.EXE que detectará y eliminará, si existe, dicho gusano.

saludos

ms, 17-05-2004

Mensaje por **msc hotline sat** » 17 May 2004, 18:54

Subida a esta web la utilidad ELIBDCEV.EXE para la eliminacion del backdoor CEV, que aprovecha la vulnerabilidad del Internet Explorer 5 y 5.5 con el Windows 2000 para entrar a través de los BMP:

https://foros.zonavirus.com/viewtopic.php?p=3187#3187

saludos

ms, 17-05-2004