Detalles técnicos

• Nombre completo del virus: Exploit.W32/MIME_Overflow
• Tipo de código: Exploit Programa o fichero sospechoso que contiene código para explotar una vulnerabilidad conocida.
• Plataformas afectadas: Multi: Afecta a las plataformas W32 Microsoft Windows de 32 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/98/95 / 2000 Microsoft Windows 2000 / 95 Microsoft Windows 95 / 98 Microsoft Windows 98 / Me Microsoft Windows Millennium / NT Microsoft Windows NT / 2003 Microsoft Windows Server 2003 / XP Microsoft Windows XP
• Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema.
• Alias:
  • Exploit.HTML.IFrame (Otros)
  • HTML/Iframe@expl (Otros)
  • Exploit-MIME.gen.exe (Otros)
  • IFrame.FileDownload (Panda Security)
  • HTML_IFRMEXP.GEN (Trend Micro)
  • EMail_Flaw_MIME_Tag_Overflow (Trend Micro)
  • Exploit-MIME.gen.b (Otros)
  • Exploit-MIME.gen.c (McAfee)
  • Exploit-MIME.gen (McAfee)
  • Exploit.HTML.IFrame-8 (ClamAV)
  • Exploit.HTML.Iframe.FileDownload (Kaspersky)
  • Exploit.HTML.Iframe.FileDownload (F-Secure)
  • Exploit/IFrame.FileDownload (Panda Security)

Arriba

Propagación

Capacidad de autopropagación: No

Carece de rutina propia de propagación.

Arriba

Infección/Efectos

Cuando MIME_Overflow se ejecuta, realiza las siguientes acciones:

Otros detalles

Exploit que aprovecha una antigua vulnerabilidad del navegador Internet Explorer en versiones 5.01 y 5.5 conocida como "Ejecución Automática de Tipo MIME embebido". Esta vulnerabilidad provoca que Internet Explorer ejecute automáticamente los ficheros adjuntos en los mensajes de correo.

Este exploit funciona cuando un e-mail en formato HTML contiene un adjunto midi o wav con la cabecera de información modificada.

Varios gusanos o virus como Klez o Badtrans aprovechan esta vulnerabilidad.

Puede encontrar más información de esta vulnerabilidad en el Boletín de Seguridad de Microsoft MS01-020 .

Arriba

Contramedidas