Alerta del Equipo de Control de Seguridad PSS - Nuevo virus tipo gusano: MS32/Swen@MM

Gravedad: Moderada

Fecha: 22 de Septiembre de 2003

Productos afectados: Microsoft Outlook, Microsoft Outlook Express y correo web

DESCRIPCION:

El equipo de seguridad de los Servicios de Soporte Técnico de Microsoft informan sobre la alerta del virus gusano W32/Swen@MM que se está propagando masivamente por el correo electrónico y unidades compartidas de red.

IMPACTO DEL ATAQUE:

Correos masivos e inutilización de procesos relacionado con software de seguridad como programas de antivirus y servidores de seguridad.

DETALLES TECNICOS:

Para más información sobre este virus gusano, consulte los siguientes sitios web de fabricantes de antivirus:

PREVENCION y SOLUCIÓN:

1) Este gusano utiliza una vulnerabilidad relacionada con el boletín de seguridad :

www.microsoft.com/spain/technet/seguridad/boletines/MS03-020-ITact.asp

Como siempre, recomendamos instalar la última actualización de seguridad para Internet Explorer. Para más información acerca de la última actualización disponible para visite el siguiente sitio web:

www.microsoft.com/spain/technet/seguridad/boletines/MS03-032-IT.asp

2) Bloquee los archivos adjuntos de correo electrónico en las puertas de enlace (gateway) de correo de Internet.

3) Asegúrese de que completa los siguientes pasos:

Las versiones de Outlook 2000 post SP2 y Outlook XP SP1 incluyen las últimas actualizaciones para mejorar la seguridad de Outlook y otros programas de Microsoft Office. Incluyendo la funcionalidad para bloquear tipos de datos adjuntos potencialmente peligrosos. Si usted esta ejecutando cualquiera de estas versiones, podrá (de forma predeterminada) bloquear adjuntos, y no podrá abrirlos.

Para asegurarse de que está utilizando la última versión de Office haga clic aquí:

http://office.microsoft.com/ProductUpdates/default.aspx

De forma predeterminada, Outlook 2000 pre-SR1 y Outlook 98 no incluyen esta funcionalidad, pero puede obtenerse instalando la actualización de seguridad para el correo electrónico de Outlook ampliada. Puede consultar más información acerca de como instalar la Seguridad para el correo electrónico de Outlook ampliada en:

http://office.microsoft.com/spain/Downloads/2000/Out2ksec.aspx

Para ver que tipos de archivos adjuntos son bloqueados por Outlook consulte el siguiente artículo de Microsoft Knowledge base:

http://support.microsoft.com/default.aspx?scid=kb;es;290497

La versión de Outlook Express 6 puede configurarse para bloquear el acceso a archivos adjuntos potencialmente peligrosos. Para más información acerca de cómo configurarlo consulte el siguiente artículo de Microsoft Knowledge base:

http://support.microsoft.com/default.aspx?scid=kb;es;291387

Para el resto de versiones de Outlook Express: Las versiones anteriores de Outlook Express no tienen la funcionalidad de bloqueo de datos adjuntos. Por favor, extreme la precaución cuando abra mensajes con adjuntos de correo electrónico no solicitado.

Para programas con correo electrónico basado en Web utilice servidores de seguridad que le protejan de ser infectado por este virus a través de programas de correo electrónico basado en Web.

RECUPERACIÓN:

Si su equipo ha sido infectado por el virus, actualice su antivirus para detectar y eliminar el virus. Si lo desea puede contactar con los Servicios de Soporte Técnico de Microsoft o con su fabricante de software antivirus con el fin de obtener asistencia para su eliminación..

Como siempre, compruebe que dispone de los últimas versiones de antivirus de su fabricante de antivirus para detectar los últimos virus y sus variantes.

Para más información puede ponerse en contacto con el departamento de Atención al Cliente de Microsoft en el teléfono 902 197 198 ó 91 353 69 60 si llama desde Madrid capital.