[INFO] NO HAGA CLIC AQUÍ para ser removido

23/09/2004 - 21:18 por Jorge Zeledon [MS MVP] | Informe spam
Follow up: microsoft.public.es.seguridad.

http://www.vsantivirus.com/ev-22-09-04.htm

NO HAGA CLIC AQUÍ para ser removido

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/

[Publicado con autorización de Enciclopedia Virus]

Hacer clic en mensajes no solicitados y usar la barra de
desplazamiento para visualizar una página web, puede llegar a
ejecutar código malicioso en nuestra computadora. Un mensaje
conteniendo un enlace con la leyenda "click here to remove",
es parte de un nuevo troyano que utiliza la vulnerabilidad
Drag and Drop (arrastrar y soltar) detectada recientemente en
el Internet Explorer.

Si el usuario hace clic en dicho mensaje (en español
significa "haga clic aquí para ser removido"), entonces es
enviado a una página en donde se le solicita usar el puntero
del mouse para desplazar las barras de desplazamiento a los
efectos de visualizar lo que está oculto. Esta es una acción
muy común que cualquiera de nosotros suele realizar cientos
de veces mientras navegamos por páginas que ocupan más de una
pantalla.

Sin embargo, en este caso esta acción oculta un exploit que
se aprovecha de un fallo en el Internet Explorer, y que lleva
a la ejecución de un código.

El código es un troyano del tipo proxy con puerta trasera
(Agent.CE), y permite que una vez ejecutado, un usuario
remoto pueda utilizar nuestra máquina como una lanzadera de
correo spam. Sin embargo, el tipo de explotación de este
fallo, puede ser fácilmente modificado para que se pueda
descargar y ejecutar cualquier otra clase de código, lo que
incluye cualquier tipo de virus o gusano mucho más dañino.

Es importante que recordemos que jamás debemos hacer clic
sobre enlaces que aparezcan en mensajes no solicitados
llegados a nuestro buzón. Una de las razones es que
fácilmente podrían ser usados para ejecutar cualquier clase
de código malicioso. Y este tipo de fallo no es privativo del
software de Microsoft. Otros navegadores y clientes de correo
también son afectados por algunos de los últimos exploits
detectados.

La otra razón de no responder o hacer clic sobre estos
enlaces, está en que generalmente esto no lleva a desuscribir
nuestra dirección de correo de la lista del spammer de turno,
si no todo lo contrario. Es como decir en letras mayúsculas
AQUI ESTOY, Y MI DIRECCION ES VERDADERA, para que pronto nos
convirtamos en destinatarios de mucho más spam (y mucho más
del que nos imaginamos a medida que nuestra dirección empiece
a distribuirse a otros spammers).

La única medida práctica a tomar en el caso de recibir correo
no solicitado, tenga o no enlaces, es borrarlo de nuestro
buzón, sin siquiera intentar abrirlo.

Según alguna legislación norteamericana, adoptada en parte
por otros países, lo mínimo que se le exige a un correo para
que no sea considerado spam, es que tenga alguna opción para
decidir no recibir más mensajes. Aunque ya de por si es un
disparate (los expertos en leyes no estudian seguridad
informática), ahora se suma que es muy fácil convertir esa
acción en el mejor camino para explotar una vulnerabilidad y
ejecutar un código no deseado.

El fallo en el procedimiento de "Drag and Drop", hecho
publico en el mes de agosto, no tiene aún ningún parche
publicado por parte de Microsoft. La única solución es
desactivar el scripting de nuestro navegador.


(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en
VSAntivirus.com con la respectiva autorización. Los derechos
de republicación para su uso en otro medio, deberán
solicitarse en
http://www.enciclopediavirus.com/co.../index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?idH7


* Relacionados:

Troj/Agent.CE. Usa equipos infectados para enviar spam
http://www.vsantivirus.com/troj-agent-ce.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________

Saludos.
Jorge Zeledon :.
[MS MVP Windows - IE/OE]
 

Leer las respuestas

#1 Jorge Zeledon [MS MVP]
24/09/2004 - 04:45 | Informe spam
Hola Tony: desde el momento en que has publicado tu dirección en
Internet o, lo que es más frustrante, que tu dirección esté en la
libreta de un sistema infectado, ya eres un buen candidato para
empezar a recibir mensajes con virus y como tu dices, la procedencia
siempre está cambiando, haciendo prácticamente imposible el uso de
filtros para eliminarlos de nuestro servidor, siendo efectivas estas
regla -las de eliminar mensajes en el propio servidor para evitar su
descarga- solamente en las cabeceras de los mensajes, ya que en el
servidor no puede, el Outlook Express, analizar el contenido del
cuerpo de los mensajes ni los adjuntos que contienen.

La solución podría ser que nuestros ISPs tuviesen potentes programas
antivirus, capaces de analizar los mensajes que ingresan para evitar
su descarga, a gran velocidad, para no provocar atrasos en las
entregas en grandes volúmenes de tráfico y transferencia de
información.

No creo que exista dicho programa y no se cuando lo vayamos a ver. La
mejor solución, por el momento, es la que tu aplicas, un buen
antivirus actualizado y mucho ojo a los mensajes que nos llegan.

Saludos.
Jorge Zeledon :.
[MS MVP Windows - IE/OE]


"Tony" escribió en el mensaje
news:u%
Este consejo aunque parece una recomendación que siempre se le recalca
a los usuarios de Internet; es bastante común que dichos personajes
caigan en dichos errores y andan dando "Click" en los links o archivos
que no deben.

Yo tengo Outlook como cliente de correo y en estos días me ha esta
llegando a mi cuenta de correo electrónico (casi diariamente), un
mensaje que con solo al darle un Click sobre el mensaje, intenta
ejecutar un programa (lo mas seguro es que sea un código malicioso).
Afortunadamente tengo un antivirus actualizado que lo bloquea y además
el Outllok saca una ventana de confirmación de si lo deseo abrir o
guardar. Los que envían estos mensajes casi siempre cambian de
servidor de correo difucultandome el bloqueo de los mismos. Que
sugerencias o comentarios tienen ustedes para evitar seguir recibiendo
este tipo de mensajes?.

Tony

Preguntas similares