Artigo: 316658 - �ltima revis�o: sexta-feira, 27 de Outubro de 2006 - Revis�o: 7.1

O v�rus "Klez" w32.klez.e@mm no Outlook 2000

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Este artigo aborda o worm w32.klez.e@mm, que poder� afectar o funcionamento do computador. As informa��es existentes neste artigo s�o fornecidas tal como est�o, sem nenhum tipo de garantia. A Microsoft n�o fornece software para impedir infec��es de v�rus ou limpar computadores infectados. Poder� pretender contactar um fabricante de software antiv�rus para obter mais informa��es sobre como remover um v�rus do computador e como prevenir infec��es futuras. Se o computador tiver sido infectado, poder� estar receptivo a formas de ataque adicionais. A Microsoft recomenda que recrie servidores com liga��o directa � Internet infectados (servidores que funcionam sem um firewall ou outra protec��o) seguindo as directrizes publicadas no Web site do CERT (http://www.cert.org/) . A Microsoft tamb�m recomenda a recria��o de quaisquer outros computadores que estejam em risco em fun��o da sua proximidade com computadores infectados antes de os colocar novamente em funcionamento.

Nesta p�gina

Expandir tudo | Reduzir tudo

Sum�rio

O v�rus w32.klez.e@mm, tamb�m conhecido por v�rus "Klez", � um worm de distribui��o de correio em massa que se copia para partilhas de rede e se envia a si pr�prio para todas as entradas do livro de endere�os do Outlook do computador afectado.

Este artigo poder� conter hiperliga��es para conte�do em ingl�s (ainda n�o traduzido).

Voltar ao topo

Mais Informa��o

O v�rus Klez utiliza a vulnerabilidade mencionada no boletim de seguran�a MS01-020 da Microsoft para iniciar automaticamente no painel de pr�-visualiza��o do Microsoft Outlook, sem que um utilizador abra a mensagem de correio electr�nico. O v�rus Klez tamb�m deixa, como efeito, outro v�rus.

O v�rus Klez elimina ficheiros de programa, gera correio electr�nico em massa utilizando o livro de endere�os do Outlook e deixa, como efeito, um v�rus adicional.

Voltar ao topo

Outros produtos afectados

S�o afectados programas de correio electr�nico n�o-Microsoft baseados na Web.

Voltar ao topo

Detalhes t�cnicos

A mensagem de correio electr�nico que transporta o v�rus Klez � entregue com um assunto padr�o que o v�rus escolhe aleatoriamente de uma lista que mant�m mas, por vezes, utiliza um assunto completamente aleat�rio. O texto que o v�rus insere na mensagem de correio electr�nico tamb�m � aleat�rio. O v�rus escolhe o tipo de anexo aleatoriamente, de entre os seguintes tipos de ficheiro:

.pif
.scr
.exe
.bat

O v�rus Klez tenta eliminar determinados ficheiros associados a programas antiv�rus, copia-se para partilhas de rede e envia-se numa mensagem de correio electr�nico em massa para todas as entradas do livro de endere�os do Outlook. O Klez utiliza uma vulnerabilidade de produto corrigida pelo boletim de seguran�a MS01-027 da Microsoft para abrir automaticamente no painel de pr�-visualiza��o.

O v�rus Klez tamb�m deixa como efeito um v�rus adicional, conhecido por "El-Kern-B", que parece ser uma variante do "El-Kern-A". Este v�rus infecta computadores atrav�s de uma rede local (LAN) ou outra rede e, em seguida, substitui o conte�do de ficheiros no computador infectado, possivelmente accionado numa determinada data ou por um rein�cio.

Voltar ao topo

Preven��o

Se estiver a utilizar o Outlook 2000 Service Release (SR-1) ou anterior, instale a actualiza��o de seguran�a de correio electr�nico do Outlook para impedir a execu��o deste v�rus, e da maioria dos restantes v�rus que se propagam por mensagens de correio electr�nico. O Outlook 2000 Service Pack 2 (SP2) e o Microsoft Outlook 2002 cont�m automaticamente a funcionalidade contida na actualiza��o de seguran�a de correio electr�nico do Outlook.

Para instalar a actualiza��o de seguran�a de correio electr�nico do Outlook para o Outlook 2000 SR-1 ou anterior, consulte o seguinte Web site da Microsoft:

http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=PT-PT (http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=PT-PT)

Se estiver a utilizar o Microsoft Internet Explorer 5.01 Service Pack 1 ou o Microsoft Internet Explorer 5.5 Service Pack 1, aplique o seguinte patch de MS01-027:

http://www.microsoft.com/technet/security/Bulletin/MS01-027.mspx (http://www.microsoft.com/technet/security/Bulletin/MS01-027.mspx)

Se for um utilizador dom�stico ou consumidor, utilize a seguinte hiperliga��o para actualizar os seus sistemas e, em seguida, transfira a actualiza��o de seguran�a de correio electr�nico do Outlook se estiver a utilizar o Microsoft Office 2000 Service Release 1 (SR-1) ou o Microsoft Outlook 98:

http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-pt (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-pt)

Voltar ao topo

Recupera��o

Se o computador estiver infectado com um v�rus, actualize as assinaturas de v�rus para detectar e remover o v�rus e, em seguida, siga as instru��es do fornecedor do antiv�rus para a remo��o dos mesmos.

Voltar ao topo

Artigos da base de dados de conhecimento da Microsoft relacionados

Para obter mais informa��es, clique nos n�meros de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

255994� (http://support.microsoft.com/kb/255994/ ) How to protect against virus infection from messages received with attachments in Outlook 2000

256001� (http://support.microsoft.com/kb/256001/ ) How to protect against virus infection from messages received with attachments in Outlook 98

264519� (http://support.microsoft.com/kb/264519/ ) Outlook Express and the Outlook E-mail security update

291387� (http://support.microsoft.com/kb/291387/ ) Utilizar funcionalidades de protec��o contra v�rus no Outlook Express 6

Voltar ao topo

Boletins de seguran�a relacionados

http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.e@mm.html (http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.e@mm.html)

http://www.sophos.com/virusinfo/analyses/w32kleze.html (http://www.sophos.com/virusinfo/analyses/w32kleze.html)

A Microsoft fornece informa��es de contacto de outros fabricantes para o ajudar na obten��o de suporte t�cnico. Estas informa��es de contacto poder�o ser alteradas sem aviso pr�vio. A Microsoft n�o garante o rigor das informa��es sobre o contacto destes fabricantes.

Voltar ao topo

Refer�ncias

Este artigo aborda um problema de seguran�a ou privacidade que poder� afectar o funcionamento do computador. As informa��es existentes neste artigo s�o fornecidas tal como est�o, sem nenhum tipo de garantia. A correc��o ou forma de contornar o problema descrita neste artigo corrige o problema de acordo com o conhecimento actual do mesmo, mas poder� n�o proteger contra quaisquer variantes n�o conhecidas deste problema. A Microsoft recomenda a aplica��o deste patch em computadores apenas ap�s a avalia��o do risco que o mesmo represente para os computadores. Em todos os restantes casos, a Microsoft recomenda que aguarde pelo pr�ximo Service Pack do produto afectado.

Voltar ao topo