Follow up: microsoft.public.es.seguridad.
http://www.vsantivirus.com/ev-22-09-04.htm
NO HAGA CLIC AQUÍ para ser removido
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
[Publicado con autorización de Enciclopedia Virus]
Hacer clic en mensajes no solicitados y usar la barra de
desplazamiento para visualizar una página web, puede llegar a
ejecutar código malicioso en nuestra computadora. Un mensaje
conteniendo un enlace con la leyenda "click here to remove",
es parte de un nuevo troyano que utiliza la vulnerabilidad
Drag and Drop (arrastrar y soltar) detectada recientemente en
el Internet Explorer.
Si el usuario hace clic en dicho mensaje (en español
significa "haga clic aquí para ser removido"), entonces es
enviado a una página en donde se le solicita usar el puntero
del mouse para desplazar las barras de desplazamiento a los
efectos de visualizar lo que está oculto. Esta es una acción
muy común que cualquiera de nosotros suele realizar cientos
de veces mientras navegamos por páginas que ocupan más de una
pantalla.
Sin embargo, en este caso esta acción oculta un exploit que
se aprovecha de un fallo en el Internet Explorer, y que lleva
a la ejecución de un código.
El código es un troyano del tipo proxy con puerta trasera
(Agent.CE), y permite que una vez ejecutado, un usuario
remoto pueda utilizar nuestra máquina como una lanzadera de
correo spam. Sin embargo, el tipo de explotación de este
fallo, puede ser fácilmente modificado para que se pueda
descargar y ejecutar cualquier otra clase de código, lo que
incluye cualquier tipo de virus o gusano mucho más dañino.
Es importante que recordemos que jamás debemos hacer clic
sobre enlaces que aparezcan en mensajes no solicitados
llegados a nuestro buzón. Una de las razones es que
fácilmente podrían ser usados para ejecutar cualquier clase
de código malicioso. Y este tipo de fallo no es privativo del
software de Microsoft. Otros navegadores y clientes de correo
también son afectados por algunos de los últimos exploits
detectados.
La otra razón de no responder o hacer clic sobre estos
enlaces, está en que generalmente esto no lleva a desuscribir
nuestra dirección de correo de la lista del spammer de turno,
si no todo lo contrario. Es como decir en letras mayúsculas
AQUI ESTOY, Y MI DIRECCION ES VERDADERA, para que pronto nos
convirtamos en destinatarios de mucho más spam (y mucho más
del que nos imaginamos a medida que nuestra dirección empiece
a distribuirse a otros spammers).
La única medida práctica a tomar en el caso de recibir correo
no solicitado, tenga o no enlaces, es borrarlo de nuestro
buzón, sin siquiera intentar abrirlo.
Según alguna legislación norteamericana, adoptada en parte
por otros países, lo mínimo que se le exige a un correo para
que no sea considerado spam, es que tenga alguna opción para
decidir no recibir más mensajes. Aunque ya de por si es un
disparate (los expertos en leyes no estudian seguridad
informática), ahora se suma que es muy fácil convertir esa
acción en el mejor camino para explotar una vulnerabilidad y
ejecutar un código no deseado.
El fallo en el procedimiento de "Drag and Drop", hecho
publico en el mes de agosto, no tiene aún ningún parche
publicado por parte de Microsoft. La única solución es
desactivar el scripting de nuestro navegador.
(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en
VSAntivirus.com con la respectiva autorización. Los derechos
de republicación para su uso en otro medio, deberán
solicitarse en
http://www.enciclopediavirus.com/co.../index.php
Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?idH7
* Relacionados:
Troj/Agent.CE. Usa equipos infectados para enviar spam
http://www.vsantivirus.com/troj-agent-ce.htm
(c) Video Soft -
http://www.videosoft.net.uy
(c) VSAntivirus -
http://www.vsantivirus.com
_____________________________________________________________
Saludos.
Jorge Zeledon :.
[MS MVP Windows - IE/OE]
Leer las respuestas