Código de correo infectado.

Gustavo Coppola gcoppola en adinet.com.uy
Jue Ene 3 11:32:08 GMT 2002


Es para que vean lo fácil que es infectarse si reciben un mail o incluso si
entran a un sitio web con este código html. Por eso, es imprescindible bajar
e instalar el sp2 del internet explorer 5 o 5.5 (ver código al final del
correo).
Fijense que se declara un marco (iframe) cuyo contenido es el archivo con
extensión .pif que viene en el  attach, pero se lo declara como archivo de
audio.  Al simplemente ver el mail infectado en el panel de vista previa, el
outlook express que usa al internet explorer para renderizar la página, al
mostrar el marco automáticamente ejecuta el virus.
Espero que esto los convenza de que si no actualizan el explorer, van a
seguir expuestos a este tipo de virus... e infectando a todos sus conocidos
(no es el primer mail que llega con este virus a la lista)
Disculpen lo técnico del asunto en esta época del año, pero quienes hayan
abierto el mail, se infectaron si su antivirus no lo detectó.
Y LO MÁS IMPORTANTE: quienes tienen el virus, además infectan a todos
quienes estemos en alguna lista en común.
Cualquier duda a las ordenes.


Content-Type: text/html;
   charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<HTML>
<HEAD></HEAD>
<BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0></iframe>
</BODY>
</HTML>

Content-Type: audio/x-wav;
  name="Sorry_about_yesterday.MP3.pif"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>

< ACÁ VA EL CÓDIGO DEL EJECUTABLE ATTACHEADO >






Más información sobre la lista de distribución nib-l