kraight
06/04/2006, 17:22
Al intentar entrar en los foros de gp32x.com estoy detectando un troyano y al parecer ahy otro codigo malicioso activo tambien, tened precaucion!
editado:
Mas datos , Archivo traffsale1.biz/dl/xpladv725.wmf Variante modificada de Win32/Exploit.WMF (Troyano)
extraido de www.vsantivirus.com
"Se trata de la detección genérica de archivos Windows Metafile (WMF), capaces de explotar un problema de seguridad de Windows en el proceso de archivos de imágenes WMF (Windows Metafile), para ejecutar código de forma remota o local.
El exploit es utilizado para la descarga y ejecución de diversos troyanos y otros códigos maliciosos. El escenario más común para el ataque, son sitios web con enlaces en etiquetas IFRAME a archivos WMF maliciosos conteniendo el exploit, pero cualquier otro medio puede ser empleado para el envío de estas imágenes.
El problema, se produce en GDI32.DLL, el motor de proceso de gráficos de Windows (Graphics Rendering Engine), y permite la ejecución de código en Windows, por el simple hecho de procesar una imagen con formato WMF (aunque tenga otras extensiones), tanto al visualizar un sitio web, como al abrir localmente una carpeta que contenga este tipo de archivos. El vector de ataque conocido en Windows 2000, XP y 2003 es el visor de imágenes y fax de Windows (SHIMGVW.DLL).
Esto afecta también al explorador de Windows, por el simple hecho de abrir una carpeta conteniendo archivos WMF maliciosos.
Otras extensiones conocidas de imágenes (.BMP, .EMF, .GIF, .ICO, .JPEG, .JPG, .PNG, .TIF, .TIFF), también pueden ser utilizadas para ataques exitosos, aunque sean archivos .WMF renombrados."
Saludos
editado:
Mas datos , Archivo traffsale1.biz/dl/xpladv725.wmf Variante modificada de Win32/Exploit.WMF (Troyano)
extraido de www.vsantivirus.com
"Se trata de la detección genérica de archivos Windows Metafile (WMF), capaces de explotar un problema de seguridad de Windows en el proceso de archivos de imágenes WMF (Windows Metafile), para ejecutar código de forma remota o local.
El exploit es utilizado para la descarga y ejecución de diversos troyanos y otros códigos maliciosos. El escenario más común para el ataque, son sitios web con enlaces en etiquetas IFRAME a archivos WMF maliciosos conteniendo el exploit, pero cualquier otro medio puede ser empleado para el envío de estas imágenes.
El problema, se produce en GDI32.DLL, el motor de proceso de gráficos de Windows (Graphics Rendering Engine), y permite la ejecución de código en Windows, por el simple hecho de procesar una imagen con formato WMF (aunque tenga otras extensiones), tanto al visualizar un sitio web, como al abrir localmente una carpeta que contenga este tipo de archivos. El vector de ataque conocido en Windows 2000, XP y 2003 es el visor de imágenes y fax de Windows (SHIMGVW.DLL).
Esto afecta también al explorador de Windows, por el simple hecho de abrir una carpeta conteniendo archivos WMF maliciosos.
Otras extensiones conocidas de imágenes (.BMP, .EMF, .GIF, .ICO, .JPEG, .JPG, .PNG, .TIF, .TIFF), también pueden ser utilizadas para ataques exitosos, aunque sean archivos .WMF renombrados."
Saludos