Controlado desde el
19/10/97 por NedStat
|
|
HTML/Netsky.P. Ejecuta al gusano Netsky desde un HTML
|
| |
VSantivirus No. 1376 Año 8, lunes 12 de abril de 2004
HTML/Netsky.P. Ejecuta al gusano Netsky desde un HTML
http://www.vsantivirus.com/html-netsky-p.htm
Nombre: HTML/Netsky.P
Tipo: Gusano de Internet
Alias: HTML_NETSKY.P, Netsky.P
Fecha: 11/abr/04
Plataforma: Windows 32-bit
Reportado por: Trend Micro
Se trata de un correo electrónico con formato HTML, que al ser leído o visualizado en el panel de vista previa, ejecuta automáticamente al adjunto, una copia del gusano W32/Netsky.P (detectado también como
"Netsky.Q").
Se vale de una antigua vulnerabilidad (marzo de 2001), que afecta solo a usuarios de Internet Explorer 5.01 y 5.5 sin los parches respectivos.
El fallo es conocido como "Automatic Execution of Embedded MIME Type" (ver "Grave vulnerabilidad en extensiones MIME en Internet Explorer",
http://www.vsantivirus.com/vulms01-020.htm), y se produce porque el IE maneja incorrectamente algunos tipos de extensiones MIME, de tal manera que bajo ciertas condiciones (un mail construido maliciosamente), puede ejecutar cualquier archivo binario adjunto al mensaje.
En este caso, la información del cabezal del mensaje es modificada para que parezca un MID o un WAV (archivos de audio), cuando en realidad es un ejecutable, una variante del gusano Netsky.P o Q.
Si el usuario abre este tipo de mensajes en un Internet Explorer debidamente actualizado con todos los parches, o utiliza la versión 6 SP1, el sistema pregunta para grabar el adjunto en el disco o para ejecutarlo. Si se utiliza IE 5.01 o 5.5, sin los parches de actualización al día, el gusano se ejecuta de inmediato, con solo leer o al visualizarlo en el panel de vista previa.
Para limpiar una infección con este gusano, refiérase al siguiente enlace:
W32/Netsky.Q. Puede ejecutarse sin abrir el mensaje
http://www.vsantivirus.com/netsky-q.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
