Informe sobre la aparición del gusano de correo electrónico autoejecutable 'Appix.B'
-
-
-
- 1,340
- mensajes
-
- miembro desde
- 19/11/00
-
..:: Jedi Master ::.. -
18/10/2002#1 Informe sobre la aparición del gusano de correo electrónico autoejecutable 'Appix.B'Para ello, y al igual que otros códigos maliciosos como 'Klez' o 'Bugbear', hace uso de una conocida vulnerabilidad del navegador 'Microsoft Internet Explorer' denominada 'Exploit/IFrame', cuyo parche se puede localizar en el web de la compañía estadounidense.
Además, para asegurar su propagación en caso de que no sea posible su ejecución automática, 'Appix.B' hace uso de las denominadas técnicas de ingeniería social, puesto que el mensaje de correo electrónico en el que llega incluido puede presentar una gran variedad de formas distintas con el objetivo de engañar al usuario.
Así, el asunto del 'e-mail' esta compuesto por la combinación aleatoria de dos partes, y el archivo adjunto puede denominarse 'PamAnderson.scr', 'Jolie.scr', 'AnnaKournikova.scr', 'XXX.scr', 'FreeSex.exe', 'TvTool.exe, 'FlashGet.exe', 'WarezBoardAccess.exe' o 'Undelivarablemail.exe'.
Si el fichero adjunto es ejecutado, el gusano se enviará a todas las entradas de la libreta de direcciones del cliente de correo electrónico 'Outlook Express'. Además, generará en el directorio de 'Windows' el archivo 'APPBOOST.EXE' que, en realidad, es una copia del gusano. -
-
-
-
- 751
- mensajes
-
- miembro desde
- 13/02/01
-
-
-
-
- 2,054
- mensajes
-
- miembro desde
- 14/12/01
-
-
-
-
- 650
- mensajes
-
- miembro desde
- 31/01/02
-
-
-
-
- 596
- mensajes
-
- miembro desde
- 26/10/01
Ya está el appix.C
más info, aquí:
http://virusattack.virusattack.com.a...p3?idvirus=564 -
