Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Virus: JS/Wiretap.demo. Explota la falla del correo "pinchado"
|
|
VSantivirus No. 252 - Año 5 - Sábado 17 de marzo de 2001
Nombre: JS/Wiretap.demo
Tipo: Virus
Fecha: 5/feb/01
Tamaño: 3,743 bytes
Se trata de una demostración del agujero de seguridad llamado "EMAIL WIRETAPPING" (ver VSantivirus No. 213 - Año 5 - Martes 6 de febrero de 2001,
¡Cuidado! Su correo electrónico podría estar
"pinchado").
Esta amenaza de seguridad afecta a todos los usuarios que utilicen un cliente de correo electrónico que permita la ejecución de código JavaScript incluido en los mensajes. Están involucrados el
Microsoft Outlook, Outlook Express y Netscape Mail 6.0.
Cuando un mensaje contiene este código en JavaScript, el contenido del e-mail queda a merced del atacante, el cuál puede configurar el código para mandarlo por correo a una tercera persona. Si ese mensaje fuera respondido o reenviado, los nuevos mensajes también se enviarían a esa persona.
Este archivo de demostración, creado por el grupo que descubrió la vulnerabilidad, no envía ningún tipo de información en su estado actual. Pero esto podría cambiar en futuras versiones modificadas.
Para limpiarlo, utilice un antivirus al día, y borre el o los archivos identificados como infectados.
Se aconseja deshabilitar las características de Java Script de los mensajes de correo.
En el caso del Outlook, vaya a Herramientas, Opciones. Seleccione la lengüeta
"Seguridad". Pinche en "Zonas de
seguridad", y luego pinche en "Zonas de sitios restringidos (más
segura)". Pinche en ACEPTAR y confirme los cambios.
Fuente: Network Associates
Ver también:
06/feb/01 - Cuidado! Su correo electrónico podría estar "pinchado"
16/dic/00 - Ataques a través del caché. Nuestra privacidad en riesgo
10/dic/00 - ¡Cuidado!. ¡Puede tener un "bug" en el e-mail!
|
|
|