Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Godwill.A. Explota una falla en la seguridad de ActiveX
 
VSantivirus No. 685 - Año 6 - Jueves 23 de mayo de 2002

 Godwill.A. Explota una falla en la seguridad de ActiveX
http://www.vsantivirus.com/godwill-a.htm

Nombre: HTML/Godwill.A
Tipo: Virus de HTML
Alias: HTML_GODWILL.A, Downloader-X.ldr 
Fecha: 21/may/02
Plataforma: Windows con IE 5.5 SP1 o inferior
Tamaño: 997 bytes

El código incorporado en este archivo o página HTML, es capaz de ejecutar el archivo OUTLOOKJS.CLASS, un aplett de Java que utiliza una conocida vulnerabilidad en el ActiveX del Internet Explorer para ejecutar un código malicioso en nuestra computadora sin nuestro consentimiento.

El HTML puede ser visualizado al visitar un sitio Web malicioso, o que haya sido modificado por la acción de un atacante o un gusano. También puede ejecutarse su código si el HTML llega a nuestro programa de correo en cualquier mensaje con formato HTML.

Para ejecutarse, explota la vulnerabilidad en el Internet Explorer 5.5 y Outlook que permite la ejecución arbitraria de programas desde un script embebido en cualquier código HTML.

Utiliza la etiqueta <APPLET> para ejecutar un componente com.ms.activeX.ActiveXComponent, en este caso un objeto en Java. Esto provoca una excepción de seguridad que permite la creación y ejecución de un objeto ActiveX, en este caso el malware conocido como Java/Godwill.A, identificado por la mayoría de los antivirus desde setiembre de 2001.


Nombre: Java/Godwill.A
Tipo: Virus de Java Applet
Alias: JAVA_GODWILL.A, JV/Godwill, Godw-106, Constructor.Godwill.103
Plataforma: Windows con IE 5.5 SP1 o inferior
Fecha: 13/set/01
Tamaño: 872 bytes

Este applet maligno de Java, explota la ejecución de una vulnerabilidad conocida del Outlook y Outlook Express, que permite al script embebido en un mensaje acceder a los controles ActiveX instalados en el sistema, a pesar de los seteos de seguridad. Estos controles ActiveX permiten que el script maligno controlar el sistema infectado, siempre que se esté ejecutando una versión del Internet Explorer 5.5 con SP1 o anterior (IE 5.5 SP2 y superiores corrigen esta falla).

La vulnerabilidad, conocida como "com.ms.activeX.ActiveXComponent vulnerability", permite a un script malicioso burlar las restricciones de seguridad en los controles ActiveX y ejecutar programas o cualquier código en la computadora vulnerable, permitiendo el control total sobre el sistema. Básicamente, utiliza un componente java (system class), usándolo como un applet.


Formas de protegernos y de eliminar el virus.

Este malware utiliza una conocida vulnerabilidad, por lo que se aconseja la actualización a los parches correspondientes desde la siguiente página:

http://windowsupdate.microsoft.com/

Seleccione "Actualización de productos", y luego lo que corresponda a su equipo entre las "Actualizaciones críticas" que sean detectadas, para asegurarse de que el equipo funciona sin problemas y para protegerlo ante posibles fallas de seguridad. Un "Paquete de actualizaciones críticas" aparece siempre que estas sean necesarias para su equipo. Descargue las que corresponda, o todo el paquete para actualizar todo su sistema en un solo paso. 

No son vulnerables las versiones del IE 5.5 Service Pack 2 o superiores, incluido IE 6.0.

Revise su sistema con uno o más antivirus actualizados, y elimine toda referencia al virus Godwill.A.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS