Mailinglist Archive: opensuse-es (1156 mails)

< Previous Next >
Re: [suse-linux-s] virus en la lista
  • From: "Luis F. Delgado Bello" <lfdelgadob@xxxxxxxxxxxxxxx>
  • Date: Tue, 02 Dec 2003 17:37:13 +0000
  • Message-id: <3FCCCDC9.3090305@xxxxxxxxxxxxxxx>
En realidad no logro que me deje descargar los anexos del mensaje, al mirar la fuente del mensaje vienen como texto (largas filas de texto sin sentido, como si vieras un binario a través de la visualización de un editor de texto como vi o algo así. Es como si fuese una paina web, es decir, diseño html, pero los elementos de la página como fotos, sonidos, etc, no vendrían como anexos del mensaje para ejecutarse luego todo junto, sino incrustado en la fuente misma del mensaje. ¿No será ese uno de esos famosos virus que aprovechan las vulnerabilidades de Outlock express y familia?. en todo caso seguro que tienes razón, pero, ¿no hay ninguna información en las cabeceras que me permita ir a por el/la xxxxxxxxxxx que me ha enviado el mail?, eso suponiendo que no sea un/a pobre infectado/a, pero ¿con ese rémite inventado?...me parece tan casual. Saludos.

Carlos E. R. wrote:

El 2003-12-01 a las 19:10 -0000, Luis F. Delgado Bello escribió:


Hola, bueno si voy a la fuente del mensaje me salen muchas cosas
interesantes:


Esas cabeceras son probablemente falsas, y si tuvieras activado el
spamassassin es posible que te lo dijera. Yo ya te digo, es que en cuanto
detecto una cabecera con un ejectuable de windows automaticamente rechazo
la descarga de ese correo.


--E34A7jBMAox0d2sp9noMT2PtSA6Tjj
Content-Type: audio/x-wav;
name=color.bat
Content-Transfer-Encoding: base64
Content-ID: <P6Mz09ccAQ55>

Y en cuanto a los anexos me salen dos, uno parece ser bat, el otro jpg.


Lo del bat, es tipico de algunos virus. Graba ambos ficheros en disco - en
linux, ni se te ocurra en windows -, y ejecuta "file color.bat", y "file
fichero.jpg" - es posible que te sorprenda diciendo que el jpg es en
realidad un ejecutable de windows.





< Previous Next >
Follow Ups