WEBS INFECTADAS CON TOYANOS

    En este ejemplo se intenta explicar cómo es posible introducir un troyano a través de una página web, sin necesidad de que la víctima ejecute nada, sólo viendo la web (y si la tiene guardada en el disco duro sólo con un click puesto que al aparecer en pequeño a la izquierda de las ventanas del windows, el código ya se está ejecutando).

    Todo esto está basado en un bug encontrado por Guninski que se basa en un fallo de seguridad en los controles ActiveX que afecta al IE 5.5, Outlook, Outlook Express de los sistemas Microsoft Windows 9x/ME/NT4/2000.

EXE2HTML: Pequeño programa que facilita la creación de webs que descargan en el PC un EXE de manera totalmente silenciosa con una muy buena explicación tanto del bug como del funcionamiento de ésta aplicación.
 acceder

EXE2HTML II: Versión mejorada del programa anterior. El enlace incluye un ejemplo de web y una explicación con todo el
código.
acceder     Script