Correos Apocrifos de Microsoft

12/04/2005 - 20:07 por JC | Informe spam
Tendran cuidado si le llegan correos aparentemente de microsoft con texto:

MS Program Security Section, o MS Corporation Security Services, o Microsoft
Public Support

This message had an attachment which were found to contain the
following virus(es):

File 'Attachment' was infected with virus 'W32.Swen.A@mm' (ID
34162)

The infected file(s) were cleaned or removed from the attachment
-


Deberan catalogarlo inmediatamente como Spam, o correo no deseado.


Esto segun Norton:
NOTA: Esta amenaza fue detectada anteriormente como Word.Automat..AHB por
las definiciones creadas automáticamente por el sistema Digital Immune de
Symantec.

Debido al decremento en el número de notificaciones de esta amenaza Symantec
Security Response ha modificado de categoría 3 a categoría 2 el nivel de
peligro de esta amenaza, a partir del 30 de marzo del 2004.

W32.Swen.A@mm es un gusano de envío masivo de correos electrónicos que
utiliza su propio motor SMTP para dispersarse. Se intenta dispersar a través
de archivos compartidos en la red, como son KaZaA e IRC, intentando
deshabilitar antivirus y programas de firewalls personales en el equipo.

El gusano puede llegar con un archivo adjunto en un correo elctrónico. El
asunto, cuerpo del mensaje y Remitente: la dirección del correo electrónico
puede variar. Algunos ejemplos reclaman el ser parches de Microsoft Internet
Explorer o notificaciones de erroes en la entrega de qmail.

W32.Swen.A@mm es similar a W32.Gibe.B@mm en su funcionamiento, y está
escrito en C++.

Este gusano explota una vulnerabilidad en Microsoft Outlook y Outlook
Express en un intento de ejecutarse por si mismo, al momento de abrir o de
visualizar en forma previa el mensaje. La información relativa a esta
vulnerabilidad y el parche pueden ser encontrados en:
http://www.microsoft.com/technet/se...01-020.asp

Symantec Security Response ha elaborado una herramienta de eliminación de
W32.Swen.A@mm.


También conocido como: Swen [F-Secure], W32/Swen@mm [McAfee],
W32/Gibe-F [Sophos], I-Worm.Swen [KAV], Win32 Swen.A [CA], WORM_SWEN.A
[Trend], Worm.Automat.AHB [Previous Symantec Detection]

Tipo: Worm
Longitud de la infección: 106496



Sistemas afectados: Windows 2000, Windows 95, Windows 98, Windows Me,
Windows NT, Windows Server 2003, Windows XP

Referencias CVE: CVE-2001-0154
 

Leer las respuestas

#1 fermu
12/04/2005 - 20:11 | Informe spam
Hash: SHA1

JC wrote:
Tendran cuidado si le llegan correos aparentemente de microsoft con texto:




Eso es más viejo que la sarna, cualquier antivirus residente los
detecta... y sobre todo utilizar el sentido común, y no abrir, nunca
adjuntos no solicitados

Saludos
Fernando M. / Registered Linux User #367696

Preguntas similares