Categoría: Alerta Virus, Noticias, Virus
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

MIME_Overflow

MIME_Overflow

El MIME_Overflow esta siendo actualmente una de las amenazas más detectadas después del ya conocido gusano, Netsky.Q. Afortunadamente su grado de peligrosidad no es tan alto como el de Netsky, pero es importante estar alerta y protegidos.

MIME es un exploit que se sirve de un antiguo fallo de Internet Explorer en sus versiones 5.01 y 5.5 y se efectúa de forma automática.

No tiene una rutina de autopropagación, ni capacidad de efectuarse cada vez que se reinicia el equipo. Llega a los ordenadores a través del correo electrónico. Mediante el fallo, llamado “Ejecución Automática de Tipo MIME embebido”, hace que Internet Explorer descargue y efectúe, de forma automática, los archivos adjuntos del correo electrónico que contiene el virus.

Este exploit puede actuar cuando un correo en formato HTML tiene un archivo adjunto midi o wav con el encabezamiento de la información cambiada.

Este tipo de vulnerabilidad no solo es utilizado por MIME, se han detectado gusanos que se sirven de ella para infectar los equipos. Los que más atacan a través de este fallo son Klez y Badtrans.

Klez es un gusano que se extiende mediante el correo electrónico. Puede llegar a la bandeja de entrada con diversos nombres como asunto y los archivos adjuntos que contiene se crean de forma casual. Tiene capacidad de autopropagación y una vez que llega a un equipo y lo infecta, se envía de forma masiva a todas las direcciones de correo electrónico que éste contenga. Tanto el asunto como el mensaje vienen escritos en ingles.

El Badtrans.13312, por su parte, es otro gusano que también tienen capacidad de autopropagación y se envía de forma masiva a todas las direcciones de correo electrónico que tenga el equipo infectado, pero funciona de forma distinta. Este virus introduce un troyano, llamado hkk32.exe, en el directorio de Windows. El troyano se copia a sí mismo con el nombre de inetd.exe, agregando una línea a win.ini, enseñando un texto.

Para estar protegido del exploit MIME_Overflow lo más conveniente es contar con un antivirus actualizado.

, , , , , , ,

Leave a Reply