Microsoft TechNet Seguridad - Alerta de Virus W32.Fizzer.A@mm

Alerta de Virus W32.Fizzer.A@mm

Alerta del Equipo de Control de Seguridad PSS - Nuevo gusano: Fizzer

Severidad: Moderada

Fecha: 12 de Mayo de 2003

Productos afectados: Microsoft Outlook, Microsoft Outlook Express y correo web

DESCRIPCION:

W32.Fizzer.A@mm es un gusano de envío masivo de correo. El Equipo de Seguridad de Microsoft PSS está enviando estos avisos para avisar a los clientes de que estén alerta con respecto a este gusano debido a su propagación descontrolada. Se aconseja a los clientes que revisen la documentación y lleven a cabo las acciones oportunas en sus entornos informáticos.

IMPACTO DEL ATAQUE:

Envío masivo de correo, cierre de los programas antivirus, accesos no controlados a los sistemas y captura de claves.

DETALLES TECNICOS:

W32.Fizzer.A@mm es un nuevo gusano de envío masivo de correo que también se propaga por aplicaciones que comparten archivos entre ordenadores personales. Los siguientes puntos describen muchas (aunque no todas) las acciones que realiza este virus:

•	Se copia a sí mismo en %windir%

•	Crea archivos en %windir%: accesos no controlados a los sistemas y captura de claves

•	Añade y altera entradas en el Registro

•	Cierra las aplicaciones y servicios antivirus

•	Pasa a estado de espera de conexiones desde sistemas remotos

•	Captura secuencias de teclado

•	Envía correos masivos

Aunque la línea de asunto y el cuerpo del mensaje varían notablemente, el propio virus se envía como archivo adjunto con alguna de las siguientes extensiones: .exe, .com, .pif, .scr. Los clientes reciben un aviso para adoptar precauciones al abrir mensajes de correo que llevan archivos adjuntos de estos tipos.

Para más detalles sobre este gusano, por favor contacte con su vendedor de software antivirus habitual.

PREVENCION:

1) Bloqueo de mensajes con archivos adjuntos de tipos potencialmente peligrosos en las pasarelas de correo Internet.

2) Asegurarse de que se toman estas medidas de prevención:

Outlook 2000 SP2 o posterior y Outlook XP SP1 incluyen las actualizaciones de seguridad más recientes para mejorar la seguridad en Outlook y en otros programas de Microsoft Office. Esto incluye funciones de bloqueo de tipos de archivos vinculados potencialmente peligrosos. Si está ejecutando alguna de estas versiones, por defecto deberán bloquear los archivos adjuntos y el usuario no podrá abrirlos.

Para comprobar que se está usando la última versión de Office visite:

http://office.microsoft.com/ProductUpdates/default.aspx

Por defecto, las versiones anteriores a Outlook 2000 SR1 y Outlook 98 no incluían esta funcionalidad, pero podía instalarse mediante las Actualizaciones de Seguridad para correo de Outlook. Puede obtener más información sobre las Actualizaciones de Seguridad para correo de Outlook en:

http://office.microsoft.com/Downloads/2000/Out2ksec.aspx

Para conocer cuáles son los tipos de archivos adjuntos bloqueados por Outlook, por favor lea este artículo de la Base de Conocimiento de Microsoft:

http://support.microsoft.com?kbid=290497&lang=”es-es”

Se puede configurar Outlook Express 6 para que bloquee el acceso a archivos adjuntos potencialmente peligrosos. Para obtener información sobre esta configuración, lea el artículo:

http://support.microsoft.com?kbid=291387&lang=”es-es”

Resto de versiones de Outlook: las versiones anteriores de Outlook Express no disponen de funcionalidad de bloqueo de archivos adjuntos. Por favor, extreme sus precauciones cuando abra un mensaje no solicitado con archivos adjuntos.

Programas de correo basados en Web: se recomienda el uso de firewalls de nivel de aplicación que pueden proteger a su sistema informático de la infección con este virus a través de programas de correo basados en Web

RECUPERACION:

Si su ordenador está infectado con este virus, actualice sus archivos de firmas de virus, para que lo detecten y eliminen. Por favor, contacte con Microsoft Product Support Services (PSS) o con su proveedor de software antivirus habitual para recibir asistencia a la hora de eliminarlo.

KB'S RELACIONADOS:

http://support.microsoft.com/default.aspx?scid=kb;es-es;821159&lang=”es-es”

Como siempre, recomendamos asegurarse de que se está utilizando un software de detección Antivirus actualizado, proporcionado por su fabricante de software antivirus para detectar nuevos virus y sus variantes.

Para más información puede ponerse en contacto con el departamento de Atención al Cliente de Microsoft en el teléfono 902 197 198 ó 91 353 69 60 si llama desde Madrid capital.