Microsoft TechNet Seguridad - Alerta de Virus W32/Palyh@MM

Alerta de Virus W32/Palyh@MM

Alerta del Equipo de Seguridad PSS - Nuevo gusano: W32/Palyh@MM

Severidad: Moderada

Fecha: 19 de Mayo de 2003

Productos afectados: Microsoft Outlook, Microsoft Outlook Express y correo web

DESCRIPCION:

W32/Palyh@MM es un gusano que se difunde por correo electrónico y carpetas compartidas de red. El Equipo de Seguridad de Microsoft PSS está enviando estos avisos para avisar a los clientes de que estén alerta con respecto a este gusano debido a su propagación descontrolada. Se aconseja a los clientes que revisen la documentación y lleven a cabo las acciones oportunas en sus entornos informáticos.

IMPACTO DEL ATAQUE:

Envío masivo de correo

DETALLES TECNICOS:

W32/Palyh@MM se difunde por correo electrónico y carpetas compartidas de red. Asume fraudulentamente la identidad de correo de support@microsoft.com. Aunque la dirección de correo electrónico support@microsoft.com es una dirección válida, Microsoft no envía correo no solicitado con archivos adjuntos a sus clientes. Se puede leer información sobre la respuesta oficial de Microsoft ante todos los virus de este tipo en http://www.microsoft.com/technet/security/news/patch_hoax.mspx

Caraterísticas de los mensajes de correo:

De: support@microsoft.com
Asunto:
Cuerpo del mensaje:
Toda la información se localiza en el archivo adjunto.
Tipo de Attachment : .pif (Nota: la extensión del archivo adjunto puede quedar truncada como .pi en algunas ocasiones)
El gusano también se propaga usando carpetas compartidas de red.

Para conocer más información sobre este gusano, aportada por los fabricantes de software antivirus que participan en la Alianza de Información sobre Virus de Microsoft (VIA), puede visitar los siguientes sitios web:

•	Network Associates: http://vil.nai.com/vil/content/v_100307.htm

•	Trend Micro: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_PALYH.A

•	Más información sobre VIA (Microsoft’s Virus Information Alliance) en este sitio web: www.microsoft.com/technet/security/topics/virus/via.mspx

PREVENCION:

1) Bloqueo de mensajes con archivos adjuntos de tipos potencialmente peligrosos en las pasarelas de correo Internet.

2) Asegurarse de que se toman estas medidas de prevención:

Outlook 2000 SP2 o posterior y Outlook XP SP1 incluyen las actualizaciones de seguridad más recientes para mejorar la seguridad en Outlook y en otros programas de Microsoft Office. Esto incluye funciones de bloqueo de tipos de archivos vinculados potencialmente peligrosos. Si está ejecutando alguna de estas versiones, por defecto deberán bloquear los archivos adjuntos y el usuario no podrá abrirlos.

Para comprobar que se está usando la última versión de Office visite:

http://office.microsoft.com/ProductUpdates/default.aspx

Por defecto, las versiones anteriores a Outlook 2000 SR1 y Outlook 98 no incluían esta funcionalidad, pero podía instalarse mediante las Actualizaciones de Seguridad para correo de Outlook. Puede obtener más información sobre las Actualizaciones de Seguridad para correo de Outlook en:

http://office.microsoft.com/Downloads/2000/Out2ksec.aspx

Para conocer cuáles son los tipos de archivos adjuntos bloqueados por Outlook, por favor lea este artículo de la Base de Conocimiento de Microsoft:

http://support.microsoft.com?kbid=290497&lang=”es-es”

Se puede configurar Outlook Express 6 para que bloquee el acceso a archivos adjuntos potencialmente peligrosos. Para obtener información sobre esta configuración, lea el artículo:

http://support.microsoft.com?kbid=291387&lang=”es-es”

Resto de versiones de Outlook: las versiones anteriores de Outlook Express no disponen de funcionalidad de bloqueo de archivos adjuntos. Por favor, extreme sus precauciones cuando abra un mensaje no solicitado con archivos adjuntos.

Programas de correo basados en Web: se recomienda el uso de firewalls de nivel de aplicación que pueden proteger a su sistema informático de la infección con este virus a través de programas de correo basados en Web

RECUPERACION:

Si su ordenador está infectado con este virus, actualice sus archivos de firmas de virus, para que lo detecten y eliminen. Por favor, contacte con Microsoft Product Support Services (PSS) o con su proveedor de software antivirus habitual para recibir asistencia a la hora de eliminarlo.

KB'S RELACIONADOS:

http://support.microsoft.com/default.aspx?scid=kb;es-es;821454&lang=”es-es”

Como siempre, recomendamos asegurarse de que se está utilizando un software de detección Antivirus actualizado, proporcionado por su fabricante de software antivirus para detectar nuevos virus y sus variantes.

Para más información puede ponerse en contacto con el departamento de Atención al Cliente de Microsoft en el teléfono 902 197 198 ó 91 353 69 60 si llama desde Madrid capital.