Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

iframe che lancia virus: aiuto nell'intepretazione

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

iframe che lancia virus: aiuto nell'intepretazione

Postdi h23 » 07/06/04 13:45

Salve gente,
sto venendo inondato da Netsky e, nello spulciare le email invirusate, mi sono accorto che il bas****o si autolancia via iframe tramite questo comando:
Codice: Seleziona tutto
<iframe src=3Dcid:031401Mfdab4$3f3dL780$73387018@57W81fa70Re height=3D0 width=3D0></iframe>

Mi chiedevo se qualcuno di voi potesse aiutarmi a capire cosa significa la stringa del src e come fa quindi a lanciare il programma in allegato.
Grazie
Ciao :)

PS @mods: ero indeciso se postare qui o in security... se lo ritenete opportuno spostate pure ;)
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Sponsor
 

Postdi Dylan666 » 07/06/04 14:16

vado di fretta quindi non ho tempo di spulciare i risultati, ma cercando 3Dcid:031401Mfdab4$3f3dL780$73387018@57W81fa70Re in Google vengono dati molti siti, magari ne trovi uno con le spiegazioni dettagliate che cerchi
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 07/06/04 14:20

Guarda se questa spiagazione ti basta:

http://www.securityfocus.com/archive/1/ ... 04-04-11/0
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi h23 » 07/06/04 19:37

Dylan666 ha scritto:http://www.securityfocus.com/archive/1/359627/2004-04-05/2004-04-11/0
grazie dylan, l'avevo gia' visto.
ll probl e' che quel documento, come molti altri che ho trovato, si concentrano sulla rimozione/prevenzione
**** An I-Frame tries to auto-execute the embedded executable:
Prevent this by running the mail client within the Restricted Sites
security zone, and by ensuring "Launching Programs and Files in an Iframe"
is disabled within that zone.
e si limitano ad accennare ad una "MIME type vulnerability":
**** And finally the MIME type vulnerability tries to auto-execute the
embedded executable. This exploit should be stopped by IE 6 or by MS01-020.

Insomma, non e' proprio quello che stavo cercando...
io speravo di trovare qualcosa di un po' piu' teorico che mi facesse capire il meccanismo di lancio dell'eseguibile da parte dell'iframe
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Postdi Dylan666 » 07/06/04 22:59

Beh, direi che l'unica cosa che ti manca di capire è cosa sia la MIME vulnerability ;) :

http://www.microsoft.com/technet/securi ... 1-020.mspx
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "iframe che lancia virus: aiuto nell'intepretazione":

Aiuto urgente!!!
Autore: templare77
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti