iframe che lancia virus: aiuto nell'intepretazione

[h23]

Salve gente,
sto venendo inondato da Netsky e, nello spulciare le email invirusate, mi sono accorto che il bas****o si autolancia via iframe tramite questo comando:

Codice: Seleziona tutto

<iframe src=3Dcid:031401Mfdab4$3f3dL780$73387018@57W81fa70Re height=3D0 width=3D0></iframe>

Mi chiedevo se qualcuno di voi potesse aiutarmi a capire cosa significa la stringa del src e come fa quindi a lanciare il programma in allegato.
Grazie
Ciao

PS @mods: ero indeciso se postare qui o in security... se lo ritenete opportuno spostate pure

[Dylan666]

vado di fretta quindi non ho tempo di spulciare i risultati, ma cercando 3Dcid:031401Mfdab4$3f3dL780$73387018@57W81fa70Re in Google vengono dati molti siti, magari ne trovi uno con le spiegazioni dettagliate che cerchi

[Dylan666]

Guarda se questa spiagazione ti basta:

http://www.securityfocus.com/archive/1/ ... 04-04-11/0

[h23]

http://www.securityfocus.com/archive/1/359627/2004-04-05/2004-04-11/0

grazie dylan, l'avevo gia' visto.
ll probl e' che quel documento, come molti altri che ho trovato, si concentrano sulla rimozione/prevenzione

**** An I-Frame tries to auto-execute the embedded executable:
Prevent this by running the mail client within the Restricted Sites
security zone, and by ensuring "Launching Programs and Files in an Iframe"
is disabled within that zone.

e si limitano ad accennare ad una "MIME type vulnerability":

**** And finally the MIME type vulnerability tries to auto-execute the
embedded executable. This exploit should be stopped by IE 6 or by MS01-020.

Insomma, non e' proprio quello che stavo cercando...
io speravo di trovare qualcosa di un po' piu' teorico che mi facesse capire il meccanismo di lancio dell'eseguibile da parte dell'iframe

[Dylan666]

Beh, direi che l'unica cosa che ti manca di capire è cosa sia la MIME vulnerability :

http://www.microsoft.com/technet/securi ... 1-020.mspx