Virus Metafile

Efectos:

Metafile es un código escrito específicamente para intentar explotar una vulnerabilidad crítica en la librería GDI32.DLL, en ordenadores con Windows 2003/XP/2000. Dicha librería es utilizada por el Visor de Imágenes y Fax de Windows, Internet Explorer y Outlook, entre otros programas.

Si el ordenador es vulnerable, Metafile permite la ejecución de código en el mismo. La vulnerabilidad puede ser explotada mediante la creación de una imagen WMF (Windows MetaFile) y su posterior distribución a través de cualquier método: por ejemplo, alojándola en una página web y convenciendo a usuarios de que la visiten.

Hay evidencias que apuntan a la utilización de este código en diversas páginas web maliciosas, con la finalidad de descargar y ejecutar un programa spyware. Panda Software detecta este código como Metafile, alertando al usuario de su presencia en las páginas visitadas.

Nota: se ha informado que si la extensión original de un archivo WMF malicioso es cambiada a otra extensión típica de otros formatos de imagen (BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PNG, RLE, TIF o TIFF), la vulnerabilidad continúa siendo explotable.

Por ejemplo, algunas páginas web de los siguientes sitios albergan este código malicioso:
beehappyy %punto% biz
crackz %punto% ws
iframeurl %punto% biz
tfcco %punto% com
ukstories %punto% net
unionseek %punto% com

Si tiene un ordenador con Windows 2003/XP/2000, es recomendable descargar e instalar el parche de seguridad referido a la vulnerabilidad Graphics Rendering Engine, que está incluida en el boletín de seguridad MS06-001. Pulse aquí para acceder a la página web de descarga de este parche.

Otros detalles:

Metafile tiene un tamaño de 16036 Bytes.