Nuevo exploit WMF ataca por email...

Un mensaje de correo que utiliza el nuevo exploit WMF esta siendo "spammeado" por email.
Dicho mensaje tiene estas características:

Asunto: Happy New Year
Cuerpo: picture of 2006
Adjunto: HappyNewYear.jpg (un archivo WMF con extensión JPG)

Cuando el adjunto HappyNewYear.jpg es almacenado en el disco y luego es accedido (por ser abierto, seleccionado desde el explorador, o indexado via Google Desktop) se ejecutará y descargará un backdoor (puerta trasera de acceso remoto), identificado por F-Secure como "Backdoor.Win32.Bifrose.kt" desde el sitio www.ritztours.com.

En el Blog Sunbelt se comenta que aún no está claro si hace falta acceder al adjunto malicioso o si este se autoejecutará e infectará el sistema (por verlo en vista previa).

Ref.:

F-Secure Blog
http://www.f-secure.com/weblog/archives/archive-012006.html#00000759

Sunbelt Blog
http://sunbeltblog.blogspot.com/2005/12/new-wmf-exploit-confirmed-in-spam.html

Salu2