From: J.Franco (hostmaster@interec.com)
Date: Thu 02 May 2002 - 13:47:12 CEST
Estimados amigos y clientes:
Una nueva avalancha de virus nos llegan bajo el nombre klez, afectando
a los usuarios de sistemas Microsoft Windows ( los demas pueden seguir
durmiendo tranquilos esta noche ).
Se basa en un agujero publicado a finales de Marzo, que consiste en
poder ejecutar cualquier codigo en nuestro PC, usando un agujero
en el Microsoft Internet Explorer.
La contaminacion por este tipo de agujero se puede producir por ejemplo
al navegar tanto en internet como en sistemas remotos de ficheros
compartidos y/o leer emails o grupos de noticias.
Los sistemas vulnerables son:
1.Todas las versiones de Windows de Microsoft Internet Explorer 5.5 SP1
o anterior, EXCEPTO la IE 5.01 SP2 en plataformas x86.
2.Todos los softwares que usan el generador de HTML del Microsoft
Explorer.
NO es necesario ejecutar nada, solo por ver el documento contaminante
ya es suficiente para ejecutar el virus.
El funcionamiento brevemente, es enviar en dicho documento un tipo
MIME malicioso, el cual Explorer ejecutara sin previo aviso ni peticion
al usuario de autorizacion para su ejecuccion.
IMPACTO:
Grave, ya que el codigo malicioso puede hacer CUALQUIER
cosa en nuestro PC, segun las intenciones del atacante.
SOLUCIONES:
Actualizar a I Explorer 6 o aplicar el parche que se encuentra en:
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp
El actualizar el Media Player NO CONSTITUYE una proteccion valida,
ya que solo se tapa cuando el agujero del Explorer es usado por un MIME
del Media Player, continuando el sistema vulnerable a otro tipo de MIME.
En todo caso, si ya te cansaste de andar parcheando Explorers, siempre
puedes usar otros navegadores, que es gratis :)
Referencias:
http://www.cert.org/advisories/CA-2001-06.html
http://www.cert.org/advisories/CA-2001-26.html
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
http://www.microsoft.com/technet/security/bulletin/MS01-027.asp
http://support.microsoft.com/support/kb/articles/Q299/6/18.ASP
http://support.microsoft.com/support/kb/articles/Q290/1/08.ASP
http://www.kriptopolis.com/
http://www.faqs.org/rfcs/rfc2387.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0154
http://www.securityfocus.com/bid/2524
[Image] INTEREC is a member of www.euro.cauce.org the anti-spam
coallition.
INTEREC . Almajarra 1-11. Tomares. 41940 Sevilla. SPAIN
Phone: +34 95 4159030 FAX: +34 954151819 iris@interec.com
<html>
<table border=0 cellpadding=0 cellspace=0>
<tr><td bgcolor=adadad><font size=2>
Si desea ser borrado de ésta lista, por favor
envíe un mensaje a:<br>
<i> listserver@ganimedes.interec.com </i><br>
con el texto:<br>
<b> unsubscribe info</b><br>
en el cuerpo del mensaje.<br>
Recibirá una petición de confirmación de su baja en el buzón email
indicado en su remite.<br>
</td></tr></table>