|
Este exploit es causada por una falla en la función CreateBrushIndirect de la Aplicación de la Interfaz de Programación (API) la cual ocurre debido a un acceso inválido, que permite la ejecución de códigos malignos en forma remota.
Lo grave del caso es que este es un típico exploit del "día cero" (Zero-day exploit), vale decir que es una vulnerabilidad descubierta el mismo día y cuyo código ha sido desarrollado en este instante.
Al parecer el autor ha empleado el Metasploit:
El Metasploit es un proyecto de herramientas desarrolladas para realizar penetraciones a sistemas, procesos y firmas IDS (Intrusion Detection Signatures).
El troyano Wmfcrash.D ataca a los siguientes sistemas operativos:
Y se aloja en el directorio en uso.
Esta modalidad de ataque reviste un grave peligro a causa de la disponibilidad del código del exploit y que en este caso el desarrollador no cuenta con el tiempo suficiente para crear su parche.
Una vez que este archivo WMF es abierto, ejecuta un ataque de Denegación de Servicios (DoS) que obliga a que el sistema se re-inicie o termine el proceso de sistema EXPLORER.EXE.
Esta acción impide que el usuario atacado e infectado pueda navegar entre las carpetas y archivos de su sistema.
Después de esta rutina, el troyano se auto-eliminará.
PER ANTIVIRUS® versión 9.8 con registro de virus al 08 de Agosto del 2006 detecta y elimina este troyano.
