Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

NO HAGA CLIC AQUÍ para ser removido
 
VSantivirus No. 1539 Año 8, jueves 23 de setiembre de 2004

NO HAGA CLIC AQUÍ para ser removido
http://www.vsantivirus.com/ev-22-09-04.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/


[Publicado con autorización de Enciclopedia Virus]

Hacer clic en mensajes no solicitados y usar la barra de desplazamiento para visualizar una página web, puede llegar a ejecutar código malicioso en nuestra computadora. Un mensaje conteniendo un enlace con la leyenda "click here to remove", es parte de un nuevo troyano que utiliza la vulnerabilidad Drag and Drop (arrastrar y soltar) detectada recientemente en el Internet Explorer.

Si el usuario hace clic en dicho mensaje (en español significa "haga clic aquí para ser removido"), entonces es enviado a una página en donde se le solicita usar el puntero del mouse para desplazar las barras de desplazamiento a los efectos de visualizar lo que está oculto. Esta es una acción muy común que cualquiera de nosotros suele realizar cientos de veces mientras navegamos por páginas que ocupan más de una pantalla.

Sin embargo, en este caso esta acción oculta un exploit que se aprovecha de un fallo en el Internet Explorer, y que lleva a la ejecución de un código.

El código es un troyano del tipo proxy con puerta trasera (Agent.CE), y permite que una vez ejecutado, un usuario remoto pueda utilizar nuestra máquina como una lanzadera de correo spam. Sin embargo, el tipo de explotación de este fallo, puede ser fácilmente modificado para que se pueda descargar y ejecutar cualquier otra clase de código, lo que incluye cualquier tipo de virus o gusano mucho más dañino.

Es importante que recordemos que jamás debemos hacer clic sobre enlaces que aparezcan en mensajes no solicitados llegados a nuestro buzón. Una de las razones es que fácilmente podrían ser usados para ejecutar cualquier clase de código malicioso. Y este tipo de fallo no es privativo del software de Microsoft. Otros navegadores y clientes de correo también son afectados por algunos de los últimos exploits detectados.

La otra razón de no responder o hacer clic sobre estos enlaces, está en que generalmente esto no lleva a desuscribir nuestra dirección de correo de la lista del spammer de turno, si no todo lo contrario. Es como decir en letras mayúsculas AQUI ESTOY, Y MI DIRECCION ES VERDADERA, para que pronto nos convirtamos en destinatarios de mucho más spam (y mucho más del que nos imaginamos a medida que nuestra dirección empiece a distribuirse a otros spammers).

La única medida práctica a tomar en el caso de recibir correo no solicitado, tenga o no enlaces, es borrarlo de nuestro buzón, sin siquiera intentar abrirlo.

Según alguna legislación norteamericana, adoptada en parte por otros países, lo mínimo que se le exige a un correo para que no sea considerado spam, es que tenga alguna opción para decidir no recibir más mensajes. Aunque ya de por si es un disparate (los expertos en leyes no estudian seguridad informática), ahora se suma que es muy fácil convertir esa acción en el mejor camino para explotar una vulnerabilidad y ejecutar un código no deseado.

El fallo en el procedimiento de "Drag and Drop", hecho publico en el mes de agosto, no tiene aún ningún parche publicado por parte de Microsoft. La única solución es desactivar el scripting de nuestro navegador.


(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=487


Relacionados:

Troj/Agent.CE. Usa equipos infectados para enviar spam
http://www.vsantivirus.com/troj-agent-ce.htm

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS