Virus "in automatico"

[KID.A]

avevo letto in passato (..ma non ricordo più dove) di alcune falle di
OutlookExpress o Explorer, che consentivano [peraltro senza rivelarne la
presenza effettiva] di eseguire ,con un particolare comando, in
automatico, quindi senza doppi clic su allegato, un file .exe
(con la stessa modalità, se non ricordo male, con cui si esegue un loop, un file sonoro di
backgiound ad un' e-mail oppure a una pagina web.)

Quale era la tecnica, e sopratt. come DIFENDERSI?
Mi interesserebbe saperlo perché (anche molto recentemente) ho letto ancora
della possibilità di "esecuzione" di virus con la semplivce
apertura/visualizzazione di un messaggio e-mail (in formato html)...e mi
chiedo se siano notizie verosimili?


Fatemi sapere.
Ciao, grazie

PS:
...mi pare che si trattasse del virus BubbleBoy...ma potrebbe anche
trattarsi di altro (la memoria non mi aiuta in questo momento!)

[Dwarf]

Le soluzioni per difendersi sono: avere la versione più aggiornata, quindi la 6 con tutte le varie patch di windows update..., eventualmente bloccare gli allegati ma sopratutto avere un buon antivirus aggiornato.

[effeggi]

aggiungerei che serve avere anche una buona dose di buon senso e di prudenza nell'aprire le mail (disabilitare comunque l'anteprima di Outlook Express).

aloha

[GattoBastardo]

una soluzione molto efficace consiste nel cambiare programma di posta elettronica e di browser.

consiglio pegasus mail solido (e user friendly ) come una roccia.

come browser hai solo l'imbarazzo della scelta e cmq devono essere aggiornati tutti all'ultima versione

[Dwarf]

Originariamente inviato da effeggi
disabilitare comunque l'anteprima di Outlook Express

Giusto dimenticavo une delle cose più importanti

[KID.A]

e come si fa?
(questo cosa comporta?)

se non ricordo male, il virus accennato, utilizzava il metodo iFrame (non ricordo bene come funzionasse, ma faceva eseguire un file figurante come .mid mentre in realtà era .exe)
Ne sapete qualcosa?

CIAO

[Dwarf]

Per togliere l'anteprima dei messaggi:
visualizza - layout... - deselezionare la voce "visualizza riquadro di anteprima" - applica

[Habanero]

lo sai che non se ne puo parlare nel dettaglio sul forum...
se fai una ricerca su internet lo trovi... (mime...)

[KID.A]

Originariamente inviato da Habanero
lo sai che non se ne puo parlare nel dettaglio sul forum...
se fai una ricerca su internet lo trovi... (mime...)

perché?
non si tratta di "security" ?
cmq, vabbè...faccio ricerca x conto mio...


---------
x Dwarf
la domanda sarà banale:
ma anche se tolgo l'Anteprima...prima o poi il messaggio dovrò aprirlo (a meno che non mi risulti sospetto), quidni non è una gran soluzione, no?

[Habanero]

praticamente il problema si aveva nelle email in formato html nelle quali veniva deliberatamente inserito un tag IFrame la cui sorgente era un allegato eseguibile ma dichiarato nell'header mime come audio/x-wav.
Un bug in explorer rilevava l'allegato come file audio e non come exe ed erroneamente lo autoeseguiva.

ovviamente non posto il codice esatto...