ecoestadistica.com

domingo, enero 01, 2006

Nuevo exploit WMF ataca por email...

Un mensaje de correo que utiliza el nuevo exploit WMF esta siendo "spammeado" por email.
Dicho mensaje tiene estas características:

Asunto: Happy New Year
Cuerpo: picture of 2006
Adjunto: HappyNewYear.jpg (un archivo WMF con extensión JPG)

Cuando el adjunto HappyNewYear.jpg es almacenado en el disco y luego es accedido (por ser abierto, seleccionado desde el explorador, o indexado via Google Desktop) se ejecutará y descargará un backdoor (puerta trasera de acceso remoto), identificado por F-Secure como "Backdoor.Win32.Bifrose.kt" desde el sitio www.ritztours.com.

En el Blog Sunbelt se comenta que aún no está claro si hace falta acceder al adjunto malicioso o si este se autoejecutará e infectará el sistema (por verlo en vista previa).

Ref.:

F-Secure Blog
http://www.f-secure.com/weblog/archives/archive-012006.html#00000759

Sunbelt Blog
http://sunbeltblog.blogspot.com/2005/12/new-wmf-exploit-confirmed-in-spam.html

Salu2

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com