Mensaje
por msc hotline sat » 25 Mar 2004, 13:01
Si bien ya habían viejos virus que se escondían en el código del html de los mails, ya estaban controlados por antiguos parches del Internet Explorer de microsoft, y con el SP1 ya estaban solucionados, además del antivirus, claro, pero recientemente uno de los BAGLE nos sorprendió al infectar sin fichero anexado, aprovechando una vulberabilidad del Internet Explorer (MS03-040) que al leer el script del codigo HTML de un mail, ejecuta remotamente un fichero infectado de una de las muchas direcciones que tiene previstas, e infecta al ordenador.como puede verse en la descripcion del BAGLE.Q:
http://vil.nai.com/vil/content/v_101108.htm
Pero hoy estamos recibiendo incidencias de un nuevo virus, el SNAPPER, controlado por los DATS de hoy de McAfee 4343 , que utiliza la misma vulneravilidad. Llega en un mail con asunto y texto en blanco, pero con código, y ejecuta remotamente un fichero que infecta el ordenador.
http://www.vsantivirus.com/snapper-a.htm
Una vez mas recomendamos actualizar los parches de Microsoft y mantener actualizado el antivirus al día
saludos
ms, 25-03-2004