O vírus w32.klez.e@mm "Klez" no Outlook 2000

O vírus w32.klez.e@mm, também conhecido como o vírus "Klez", é um worm de endereçamento de email em massa, o qual se auto-copia para os compartilhamentos em rede e se distribui para todas as entradas do Catálogo de endereços no Outlook do computador afetado.

O vírus Klez usa a vulnerabilidade mencionada no Boletim de segurança da Microsoft, MS01-020, para iniciar automaticamente na tela do Microsoft Outlook, sem que um usuário abra o email. O vírus Klez também solta outro vírus como sua carga útil.

O vírus Klez exclui os arquivos de programas, gera um envio de mensagens em massa com o uso do Catálogo de endereços do Outlook como fonte de endereço, e coloca uma carga dos vírus adicionais.

Outros produtos afetados

Programas de email não são da Microsoft com base na Web são afetados.

Detalhes técnicos

O email que carrega o vírus Klez é recebido, com uma linha de Assunto padrão escolhida pelo vírus aleatoriamente, de uma lista que ele mantém, mas algumas vezes o vírus usa um assunto completamente aleatório. O texto que o vírus insere no email também é aleatório. O vírus escolhe aleatoriamente o tipo de anexo dos seguintes tipos de arquivos:

• .pif
• .scr
• .exe
• .bat

O vírus Klez tenta excluir certos tipos de arquivos que são associados aos programas antivírus, se auto-copia para os compartilhamentos de rede e se auto-envia para todas as entradas do Catálogo de endereços do Outlook. O Klez usa uma vulnerabilidade do produto corrigida pelo Boletim de segurança da Microsoft MS01-027 para abrir automaticamente no painel de visualização.

O vírus Klez também solta uma carga adicional do vírus, conhecida como "El-Kern-B", a qual acredita-se ser uma variante do "El-Kern-A". Este vírus infecta os computadores em uma rede local ou em outra rede e substitui o conteúdo dos arquivos no computador infectado, possivelmente disparado em uma determinada data ou pelo reinício.

Prevenção

Se você estiver usando o Outlook 2000 Service Release (SR-1) ou uma versão anterior, instale o Outlook E-mail Security Update para evitar que o vírus e a maioria dos outros vírus carregados por email sejam executados. O Outlook 2000 Service Pack 2 (SP2) e o Microsoft Outlook 2002 contém automaticamente a funcionalidade contida no Outlook E-mail Security Update.

Para instalar a Atualização de segurança de email do Outlook para o Outlook 2000 SR-1 ou anterior, consulte o seguinte site da Microsoft: Se você estiver usando o Microsoft Internet Explorer 5.01 Service Pack 1 (SP1) ou o Microsoft Internet Explorer 5.5 Service Pack 1 (SP1), aplique o seguinte patch para o MS01-027 (em inglês): Se você for um usuário ou cliente de computador doméstico, use o seguinte link para atualizar os sistemas e baixar a Atualização de segurança de email do Outlook, caso esteja usando o Microsoft Office 2000 Service Release 1 (SR-1) ou Microsoft Outlook 98:

Recuperação

Se o computador estiver infectado por este vírus, atualize as assinaturas de vírus para detectá-los e removê-los e execute as instruções do fabricante do antivírus para remover o vírus.

Artigos relacionados da Base de Dados de Conhecimento Microsoft

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):

Boletins de segurança relacionados (em inglês)

A Microsoft fornece informações para contato com terceiros para ajudá-lo a encontrar suporte técnico. Essas informações podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão das informações para contato com terceiros.

Este artigo descreve um problema de segurança ou de privacidade que pode afetar o funcionamento do computador. As informações neste artigo são fornecidas da maneira em que se encontram, sem qualquer tipo de garantia. A solução alternativa ou o hotfix descrito neste artigo aborda o problema, como é compreendido atualmente, mas pode não proteger contra qualquer variante não descoberta desta questão. A Microsoft aconselha aplicar este patch aos computadores somente após avaliar o risco que esse problema pode representar aos computadores. Em todos os outros casos, a Microsoft aconselha esperar o próximo service pack para o produto afetado.