Documento informativo sobre seguridad de Microsoft (904420)

Win32/Mywife.E@mm

Publicado: enero 30, aaaa | Actualizado: febrero 1, aaaa

Microsoft desea advertir a los clientes de la existencia de la variante del software malintencionado (malware) de correo masivo Mywife llamada Win32/Mywife.E@mm. El software malintencionado de correo masivo se sirve de técnicas de ingeniería social para conseguir que el usuario abra un archivo adjunto que se le envía en un mensaje de correo electrónico. Si el destinatario del mensaje abre el archivo, el software malintencionado se envía a todos los contactos de la libreta de direcciones del sistema. Puede también difundirse a recursos compartidos de red con permiso de escritura en sistemas sin contraseña de administrador.

El riesgo para clientes con Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 o Windows Server 2003 Service Pack 1 puede ser menor; si la cuenta no tiene contraseña, no es válida como credencial para la red. Si usa Windows XP o Windows Server 2003 en un entorno en el que se puede garantizar la seguridad física y no es necesario usar la cuenta en la red, una contraseña en blanco es mejor que una contraseña vulnerable. De forma predeterminada, las contraseñas en blanco sólo pueden usarse localmente en Windows XP y Windows Server 2003.

El software malintencionado Win32/Mywife.E@mm puede representar un menor riesgo para los clientes que utilizan el software antivirus más reciente y actualizado. Se recomienda a los usuarios que verifiquen esto con su proveedor de antivirus. Los proveedores de antivirus han asignado nombres diferentes a este software malintencionado, pero el grupo Common Malware Enumeration (CME) le ha asginado el identificador CME-24.

En sistemas infectados con Win32/Mywife@E.mm, el software malintencionado está diseñado para dañar permanentemente diversos archivos en formatos comunes de documento el tercer día de cada mes. El 3 de febrero de 2006 será la primera vez que este software malintencionado pueda dañar el contenido de ciertos archivos en formato de documento. El software malintencionado modifica o borra también archivos y claves de registro asociados con ciertas aplicaciones relacionadas con la seguridad en los equipos. Esto evita que las aplicaciones en cuestión se ejecuten cuando Windows se inicia. Para obtener más información, consulte la enciclopedia antivirus de Microsoft.

Como ocurre con todas las variantes conocidas del software malintencionado Mywife, esta variante no aprovecha una vulnerabilidad de la seguridad, sino que depende de que el usuario abra un archivo adjunto infectado. Además, el software malintencionado busca en la red sistemas a los que pueda conectarse e infectar, todo ello en el contexto de seguridad del usuario. Si no logra conectarse a uno de estos sistemas, lo intenta de nuevo iniciando una sesión con el nombre de usuario "Administrator" y la contraseña en blanco.

Los clientes que crean que están afectados por el software malintencionado Mywife, o que no estén seguros de si lo están, deben ponerse en contacto con su proveedor de antivirus. O bien, el sitio Windows Live Safety Center Beta ofrece la función de exploración “Protection Scan” para comprobar que los sistemas no estén infectados. Además, Windows OneCare Live Beta, disponible para sistemas en inglés, puede detectar y proteger contra el software malintencionado Mywife y sus variantes conocidas.

Para obtener más información acerca del software malintencionado Mywife, averiguar si su sistema está infectado u obtener instrucciones sobre cómo reparar un sistema infectado, consulte la enciclopedia antivirus de Microsoft. Para obtener información acerca de la enciclopedia antivirus de Microsoft, consulte la sección de información general. Seguimos recomendando a los clientes que tomen precauciones con los archivos adjuntos desconocidos y que sigan los consejos de la sección Proteja su PC, a saber: habilitar un servidor de seguridad, obtener actualizaciones de software e instalar software antivirus. La información completa al respecto puede consultarse en el sitio Web Proteja su PC.

Información general

Descripción general

Finalidad del documento informativo: Advertir a los clientes de la existencia del software malintencionado Win32/Mywife.E@mm, que afecta a sistemas con Microsoft Windows.

Estado del documento informativo: Publicación del documento informativo

Recomendación: Consultar las acciones sugeridas, realizar una exploración del equipo y limpiar los sistemas infectados.

Referencias	Identificación
Enciclopedia antivirus de Microsoft	Win32/Mywife.E@mm
Windows OneCare	http://www.windowsonecare.com/
Windows Live SafetyCenter Beta	http://safety.live.com/
Referencia CME	CME-24

Este documento informativo trata sobre el software que se indica a continuación.

Software relacionado
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 para sistemas con Itanium
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 con SP1 para sistemas con Itanium
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Segunda edición (SE) y Microsoft Windows Millennium Edition (ME)

Top of section

Preguntas más frecuentes

¿Cuál es el alcance de este documento informativo?
Advertir a los clientes de la existencia del software malintencionado Mywife que afecta a equipos con Windows, y describir los pasos que pueden seguir para ayudar a prevenir y solucionar una posible infección.

¿Se trata de una vulnerabilidad de la seguridad que requiere la publicación de una actualización de seguridad por parte de Microsoft?
No. No se trata de una vulnerabilidad de la seguridad. Este documento informativo se publica para ofrecer información adicional a los usuarios que puedan estar infectados con el software malintencionado Mywife.

¿Cuáles son los daños potenciales?

El tercer día de cada mes, a partir del viernes 3 de febrero de 2006, esta variante del software malintencionado daña el contenido de archivos con extensiones de nombre de archivo específicas. Busca en el disco duro archivos con las siguientes extensiones de nombre de archivo y reemplaza el contenido con "DATA Error [47 0F 94 93 F4 K5]":

•	.doc
•	.xls
•	.mdb
•	.mde
•	.ppt
•	.pps
•	.zip
•	.rar
•	.pdf
•	.psd
•	.dmp

Para obtener más información, consulte la enciclopedia antivirus de Microsoft.

Algunas fuentes indican que podría haber millones de usuarios infectados. ¿Cómo determina Microsoft el alcance de la infección?

Nuestros análisis indican que el contador Web se ha manipulado artificialmente. Los datos del contador Web no constituyen un indicador fidedigno de la tasa de infección ni del número total de equipos infectados. En vez de ello, utilizamos nuestras asociaciones del sector y nuestros propios datos internos para tratar de medir el impacto en los clientes. La información de la que disponemos indica que el ataque es mucho más limitado y que hasta el momento no llega a la cifra de millones.

¿Me protege mi programa antivirus de los intentos de aprovechar este software malintencionado?
Los siguientes miembros de la Virus Information Alliance han confirmado que sus programas antivirus ayudan a proteger contra el software malintencionado Mywife.

Aladdin
Computer Associates
F-Secure
Kaspersky
McAfee
Norman
Panda
Symantec
Trend Micro
ESET
Sophos

Top of section

Acciones recomendadas

•

Utilice un software antivirus actualizado

La mayoría de los programas antivirus pueden detectar y prevenir la infección de software malintencionado conocido. Debe utilizar software antivirus que se actualice automáticamente con los archivos de firmas más recientes, para que pueda estar protegido contra infecciones. Si no tiene instalado software antivirus, puede obtenerlo a través de distintas compañías. Para obtener más información, visite el siguiente sitio Web: http://www.microsoft.com/athome/security/downloads/default.mspx

•

Tenga cuidado con los archivos adjuntos desconocidos

Antes de abrir archivos adjuntos desconocidos, aunque provengan de un remitente conocido, asegúrese de que sean legítimos. Si no puede confirmar con el remitente que el mensaje es válido y que el archivo adjunto es seguro, borre de inmediato el mensaje. A continuación, ejecute un software antivirus actualizado para comprobar que su equipo no tenga virus.

•

Utilice contraseñas seguras

Las contraseñas seguras en todas las cuentas de usuario privilegiado, como la cuenta de administrador, ayudarán a bloquear los intentos de este software malintencionado de difundirse a través de recursos compartidos de red.

Note Si usa Windows XP o Windows Server 2003 en un entorno en el que se puede garantizar la seguridad física y no es necesario usar la cuenta en la red, una contraseña en blanco es mejor que una contraseña vulnerable. De forma predeterminada, las contraseñas en blanco sólo pueden usarse localmente en Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 y Windows Server 2003 Service Pack 1. Si la cuenta no tiene contraseña, no es válida como credencial para la red. Para obtener más información, consulte la documentación del producto.

•

Proteja su PC

Seguimos recomendando a los clientes que apliquen los consejos de la sección Proteja su PC, a saber: habilitar un servidor de seguridad, obtener actualizaciones de software e instalar software antivirus. La información completa al respecto puede consultarse en el sitio Web Proteja su PC.

•

Para obtener más información acerca de la seguridad en Internet, los clientes pueden visitar el sitio Web de seguridad de Microsoft.

Top of section

Recursos:

•	Puede hacernos llegar sus comentarios si rellena el formulario que se encuentra en el siguiente sitio Web.
•	Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft. Para obtener más información sobre las opciones de asistencia disponibles, visite el sitio Web de ayuda y soporte técnico en línea de Microsoft.
•	Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico internacional, visite el sitio Web de soporte técnico internacional de Microsoft.
•	El sitio Web Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Renuncia:

La información proporcionada en este documento informativo se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones:

•	30 de enero de 2006: Publicación del documento informativo
•	1 de febrero de 2006: Información adicional sobre la funcionalidad de restricción de contraseña en blanco en Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 y Windows Server 2003 Service Pack 1. Se añade vínculo a Sophos, miembro de Virus Information Alliance.

Principio de la página