Nuevo exploit WMF ataca por email

Por marcelo-ar - 1 de Enero, 2006, 15:33, Categoría: General

Un mensaje de correo que utiliza el nuevo exploit WMF esta siendo "spammeado" por email.
Dicho mensaje tiene estas características:

Asunto: Happy New Year
Cuerpo: picture of 2006
Adjunto: HappyNewYear.jpg (un archivo WMF con extensión JPG)

Cuando el adjunto HappyNewYear.jpg es almacenado en el disco y luego es accedido (por ser abierto, seleccionado desde el explorador, o indexado via Google Desktop) se ejecutará y descargará un backdoor (puerta trasera de acceso remoto), identificado por F-Secure como "Backdoor.Win32.Bifrose.kt" desde el sitio www.ritztours.com.

En el Blog Sunbelt se comenta que aún no está claro si hace falta acceder al adjunto malicioso o si este se autoejecutará e infectará el sistema (por verlo en vista previa).

Ref.:

F-Secure Blog
http://www.f-secure.com/weblog/archives/archive-012006.html#00000759

Sunbelt Blog
http://sunbeltblog.blogspot.com/2005/12/new-wmf-exploit-confirmed-in-spam.html

El Blog

Calendario

<<   Enero 2006  >>
LMMiJVSD
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31      

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker