terça-feira, 22 de janeiro de 2008

Conhecendo e se livando do vírus Nimda

O W32/Nimda.A@mm, ou apenas Nimda, é um perigoso vírus de correio eletrônico que se executa de forma automática, simplesmente por visualizar a mensagem que o contém. É transmitido por correio eletrônico, utilizando uma vulnerabilidade no Internet Explorer 5, e nos clientes de correio Outlook e Outlook Express.
Esta vulnerabilidade reúne duas características: por um lado utiliza um código HTML que gera um frame, e de outro lado, utiliza um arquivo anexo codificado em base64 marcado como audio/x-wav. Ambas ações confundem o componente do Internet Explorer que oferece os serviços de browser aos visualizadores de correio da Microsoft, e é também utilizado pelo próprio Internet Explorer de forma que este pensa que se trata de um arquivo de áudio que deve ser reproduzido, ou executado, de forma automática enquanto se abre a mensagem.

Método de infecção, Detecção e desinfecção !!!

http://www.ufscar.br/~suporte/vir03.php

Nenhum comentário: