Alerta con archivos WMF
Hay un exploit activo, que permite la ejecución de código malicioso por el simple hecho de ver un archivo WMF en una carpeta (o sitio web). No hay que hacer clic en él ni nada parecido.Estamos viendo como neutralizarlo, por lo pronto no acepten ni intenten visualizar estos archivos si los reciben.NOD32 detecta el ejecutable malicioso que intenta abrirse por su heurística, sin necesidad de ser actualizado, pero no sabemos que pasa si el autor cambia ese código. El exploit en si no es detectado por heurística (por ahora al menos).De todos modos, en unos minutos se va a publicar una detección para el exploit propiamente dicho...Así que por ahora *OJO* con los archivos .WMFQuienes usen un cortafuegos que detecte intentos de conexión desde el PC hacia afuera (por ejemplo ZoneAlarm), serán avisados del intento de conexión de un archivo (que por ahora se llama A.EXE), a Internet.Niégenlo, y maten el proceso A.EXE en la lista de procesos (en XP al menos, es visible como A.EXE).Si tienen NOD32, el antivirus impedirá la ejecución de ESE archivo, protegiéndolos (lo detecta como variante de Win32/TrojanDownloader.Small.AOD)Pero reitero, el exploit en si podría ejecutar otro códig si es modificado por el autor...
Publicadas por Victor a la/s 1:22 p.m.
Suscribirse a:
Comentarios de la entrada (Atom)
0 comentarios:
Publicar un comentario