HTML_IFRMEXP.GEN

Riprendo un mio post su it.comp.sicurezza.virus che è rimasto senza risposta:

Pc-Cillin mi ha bloccato e messo in quarantena (e io l'ho cancellato) questo
virus! Potete dirmi che danni potrebbe fare
e se nel caso fosse passato dove si insinua.....?
Grazie a tutti.

:confused:

Secondo PC Cillin figura fra i virus in circolazione più attivi e dannosi,ma non sono riuscito a trovare datti su i danni che potrebbe essere in grado di fare.

TOP 10 VIRUS
Dati aggiornati al: 26/08/2002

PE_FUNLOVE.4099
WORM_KLEZ.H
WORM_BUGBEAR.A
PE_NIMDA.E
PE_ELKERN.D
JS_NOCLOSE.E
PE_FUNLOVE.DAM
HTML_IFRMEXP.GEN
WORM_YAHA.E
PE_NIMDA.A-O

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HTML_IFRMEXP.GEN&VSect=T


Details:
This HTML malware exploits a known vulnerability in Internet Explorer versions 5.01 and 5.5. Known as the Automatic Execution of Embedded MIME Type, this vulnerability causes Internet Explorer to automatically run executable file attachments in email messages.


E' il classico virus che utilizza la vulnerabilità di explorer ma se si sono installate le patch non ci sono problemi.

Ciao

i vantaggi di capire l'inglese;)

Originariamente inviato da Bilancino
[B]http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HTML_IFRMEXP.GEN&VSect=T

[CUT]

E' il classico virus che utilizza la vulnerabilità di explorer ma se si sono installate le patch non ci sono problemi.

Ciao


Cosa intendi per "non ci sono problemi"? Ho winXP Home aggiornato con SP1 e IE6 anch'esso aggiornato ma il virus è stato fermato da pc-cillin. Vorresti forse dire che con le patch anche se avessi aperto il file non sarebbe successo nulla?
Grazie dei chiarimenti.:cool: :D

Il virus si attiva quando è attiva l'anteprima e-mail e se non è installata la patch. Se tu logcamente di tua iniziativa avvi il virus il discorso è diverso ma questi virus utilizzano la vulnerabilità per auto-attivarsi in quanto il codice html presente nell'e-mail permetteva attivazione dell'allegato in automatico.

Ciao