Nueva versión de MyDoom acecha a usuarios de Internet Explorer
(10/11/2004 08:01): Una nueva versión del gusano informático MyDoom aprovecha una vulnerabilidad de Internet Explorer en sistemas Windows XP sin Service Pack 2.SANTIAGO: La vulnerabilidad de Internet Explorer está vinculada con el manejo de algunos atributos del tag HTML IFRAME. El agujero de seguridad no afecta a las máquinas que tienen instalado Service Pack 2 para Windows XP. Sin embargo, la gran cantidad de usuarios de Windows que aún no instala la actualización hace que el problema revista cierta gravedad.
Diversas compañías de seguridad informática escriben que las computadoras con versiones antiguas de Windows, además de Windows Server 2003 y Windows XP sin SP 2 son vulnerables. En las páginas de Microsoft sobre las próximas actualizaciones de seguridad no aparece información sobre algún planeado parche que corrija la nueva vulnerabilidad.
El nuevo gusano, denominado W32.Mydoom.AH@mm o W32.MyDoom.ai@mm, se propaga autoenviándose a las direcciones de correo electrónico que logre detectar en la máquina infectada. Los mensajes de correo electrónico generados de esta forma contiene textos que induce a los destinatarios a hacer clic hacia una página que aprovecha la vulnerabilidad de IFRAME. Al llegar a tal página con Internet Explorer desde una máquina insegura, el sistema queda expuesto a la intrusión.
Artículos relacionados:
· MyDoom continúa liderando listas de virus
· Mutación de MyDoom satura servidores de correo
· MyDoom.M se disfraza como mensaje de error
· CA aumenta el riesgo de amenaza de MyDoom.O