Aunque para muchos la palabra “mime” le recuerda a ese molestoso insecto que se manifiesta libremente cuando se van de pasa día. Para otros, como los creadores de virus informáticos, las siglas “MIME”, sólo los lleva a pensar en un excelente canal para la propagación de una infección.

Muchos de ustedes se preguntarán, ¿El por qué de ésta aseveración? Pues sencillo, lo que sucede es que la vulnerabilidad del navegador Microsoft Internet Explorer, causado por un error en la interpretación de formatos “MIME” en mensajes de correo electrónico, se ha convertido en una de las más empleadas en los últimos tiempos por parte de los creadores de virus. Situación que sin lugar a dudas, les ha permitido a los creadores de virus propagar de forma rápida y exitosa sus “obras.” Un ejemplo de ello, fueron los estragos causados por el código malicioso Klez.l desde hace un año.

MIME (Multipurpose Internet Mail Extension) no es otra cosa que un sistema que permite incluir archivos de imágenes, programas o cualquier tipo de fichero que no sea texto plano en mensajes de correo electrónico. Cuando se hace esto, la propia especificación MIME crea, en la cabecera de los mensajes, unas líneas que indican precisamente el tipo de archivo que se recibe, su tamaño, si va en varias partes, etc.

La mencionada vulnerabilidad se basa en que muchos lectores de correo electrónico pueden no procesar correctamente ciertos formatos MIME mal formados. Por tal razón, si se modifica adecuadamente la cabecera del mensaje de correo electrónico para que uno de sus campos incluya determinadas características especiales, puede conseguirse que un archivo adjunto se ejecute de forma automática, no dando opción al usuario para evitarlo. Un ejemplo real de esto lo fue el archivo que contuvo a Klez.I el cual lograba hacerse pasar por un fichero de sonido. De esa manera, engañaba al navegador haciéndole creer que lo que se va ejecutar es un archivo “legal”. Sin embargo, el que lo hacía era el archivo que contenía el temible gusano.

La manera idónea para detectar si la cabecera del mensaje de correo electrónico ha sido manipulada para aprovechar una vulnerabilidad, es el contar con un buen antivirus. De esa manera, pese a que el lector de correo pueda verse afectado, el archivo adjunto no podrá ser ejecutado.

Sólo la utilización de un buen antivirus será capaz de detectar tanto, la mencionada vulnerabilidad, como la de muchas otras, que pueden hacer que nuevos virus logren propagarse en el futuro aprovechando otras vulnerabilidades. Por ejemplo, los ficheros que no sean de texto pueden ser codificados para poder ser transmitidos como texto plano utilizando los sistemas BASE64 o UUEncode (Unix to Unix Encode). Si al comienzo de un fichero codificado en BASE64 se introducen los caracteres 00h, un antivirus podría no analizar el fichero al considerarlo corrupto, mientras que el lector de correo sí puede ser capaz de “arreglar” ese error y mostrar el fichero e incluso ejecutarlo. Exactamente el mismo problema se plantea en determinados lectores de correo si ciertos campos MIME tienen más de 4.101 caracteres.