From: "ArtMotion.com" <artmotion@artmotion.com> 
To: "FORA" <for@fora.gr>
Subject: Romeo & Juliet Virus
Date: Wed, 22 Nov 2000 12:28:18 +0200

 Το Romeo & Juliet Virus είναι ένας νέος ιός
 χαμηλού κινδύνου, ο οποίος μεταδίδεται μέσω
 e-mails. Ο πολωνικής καταγωγής virus, που
 έχει γραφτεί σε Delphi, εκμεταλλεύεται
 προβλήματα ασφαλείας των Internet Explorer
 5, Outlook και ActiveX Control Eyedog, για
 να επιτύχει τη μετάδοσή του, με το άνοιγμα
 και μόνο του μολυσμένου e-mail .
 Ο Explorer 5 σε κανονικές συνθήκες
 απαγορεύει την εκτέλεση της εντολής
 Document.ExecCommand(), η οποία επιτρέπει
 την εκτέλεση ενός οποιουδήποτε
 εκτελέσιμου αρχείου από τον υπολογιστή.
 Ωστόσο, η χρήση της παραπάνω εντολής
 επιτρέπεται εάν η δήλωσή της γράφεται μέσα
 σε IFRAME (IFRAME ExecCommand Bug).
 Με το άνοιγμα του μολυσμένου μηνύματος
 γίνεται χρήση του Cache Bypass Bug έτσι ώστε
 να αντιγραφούν μέσα στο directory
 \windows\temp τα δύο βασικά αρχεία ROMEO.EXE και MYJULIET.CHM.

   Το MYJULIET.CHM, που είναι ένα compiled
 αρχείο HTML, κάνει χρήση των
 ''scriptlet.typelib/Eyedog'' και ''HTML
 Help File Code Execution'' bugs, ώστε να εκτελέσει
 απευθείας το ROMEO.EXE.  Το τελευταίο
 αρχείο αποστέλλει τον ιό σε όλες τις διευθύνσεις
 που υπάρχουν μέσα στο address book του
 μολυσμένου υπολογιστή.

  Η αφαίρεση του ιού θα πρέπει να γίνει με
 την ενημέρωση του εκάστοτε antivirus
 προγράμματος με τα τελευταία virus
 patches. Επιπλέον, κρίνεται σκόπιμο το update των
 διαφόρων τρωτών σημείων, στα οποία
 βασίζεται ο συγκεκριμένος ιός.
 

Thank you.
MOTION GROUP

http://www.ArtMOTION.com
Come to Real World of Art