Alerta de vírus sobre o vírus Worm W32.Gibe@mm

Traduções de Artigos Traduções de Artigos
Artigo: 319652 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Este artigo descreve o vírus W32.Gibe@mm que poderão afectar o funcionamento do computador. As informações contidas neste artigo é fornecido como - estão sem garantias de qualquer tipo. A Microsoft não fornece software deixe de infecções de vírus ou Curar computadores infectados. Poderá pretender contactar um fabricante de software antivírus para mais informações sobre como remover um vírus do computador e sobre como prevenir infecções futuras. Se o computador tiver sido infectado, poderá ser aberto para formas adicionais de ataque. A Microsoft recomenda que reconstrua os servidores de com ligação directa à Internet infectados (servidores que funcionam sem um firewall ou outra protecção) seguindo as directrizes publicadas no Web site da CERT. Microsoft também recomenda que reconstrua quaisquer outros computadores que estejam em risco da sua proximidade a computadores infectados antes de colocá-los novamente no serviço.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

O vírus W32.Gibe@mm é um programa de worm de correio electrónico correio em massa que utiliza o Microsoft Outlook, bem como um motor de SMTP (Simple Mail Transport Protocol) incorporada para distribuir.

Mais Informação

importante : não distribuiu a Microsoft actualizações ou programas utilizando mensagens de correio electrónico.

O vírus W32.Gibe@mm afecta o Outlook, Microsoft Outlook Express e programas de correio electrónico baseado na Web. Este vírus for recebido numa mensagem de correio electrónico com as seguintes características:
De: Microsoft Corporation Centro de segurança <rdquest12@microsoft.com>
Para: Microsoft cliente <'customer@yourdomain.com'>
Assunto: Actualização de segurança do Internet
Anexo: q216309.exe

Técnico da Microsoft,

Esta é a versão mais recente da actualização de segurança, a actualização "7 Mar de 2002 Patch cumulativo" que elimina todas as vulnerabilidades de segurança conhecidas que afectam o Internet Explorer e o MS Outlook/Express, bem como seis novas vulnerabilidades e é discutida no boletim de segurança da Microsoft MS02-005. Instale agora para proteger o computador destas vulnerabilidades, a mais grave das quais poderia permitir que um atacante executar código no computador.

Descrição das várias bem-saber vulnerabilidades:

-Vulnerabilidade "Incorrecto MIME cabeçalho pode causa IE para executar anexos de correio electrónico". Se um utilizador mal intencionado envia um correio electrónico em HTML afectado ou hospeda correio electrónico afectado num Web site e um utilizador abre a mensagem de correio electrónico ou visita o Web site, o Internet Explorer executa automaticamente o executável no computador do utilizador.

-Uma vulnerabilidade que pode permitir que um utilizador não autorizado saber a localização do conteúdo em cache no computador. Este poderia permitir que o utilizador não autorizado iniciar ficheiros de HTML Help (.chm) compilados que contêm atalhos para ficheiros executáveis, permitindo assim que o utilizador não autorizado de executar o executáveis no computador.

-Uma nova variante da vulnerabilidade "Verificação de domínio de frames" poderia permitir um operador de malicioso Web site para abrir duas janelas do browser, uma no domínio do Web site e outra no sistema de ficheiros local e para passar informações a partir do computador para o Web site.

Vulnerabilidade de extensão - CLSID. Anexos que terminam com uma extensão de ficheiro CLSID não mostrar a extensão total real do ficheiro quando guardado e visualizado com o Explorador do Windows. Isto permite que tipos de ficheiro perigosos ver o que são ficheiros simples e inofensivas - tais como ficheiros JPG ou WAV - que não necessitam de ser bloqueado.

Requisitos de sistema:
Versões do Windows não anterior ao Windows 95.

Esta actualização aplica-se para:
Versões do Internet Explorer não anteriores à 4.01
Versões do MS Outlook não anteriores 8.00
Versões do MS Outlook Express não anteriores à 4.01

Como instalar
Execute o ficheiro anexado q216309.exe

Como utilizar
Não é necessário efectuar qualquer acção depois de instalar este item.

Para mais informações sobre estas questões, leia o boletim de segurança da Microsoft MS02-005 ou visite hiperligação abaixo.
http://www.Microsoft.com/Windows/ie/downloads/critical/default.asp
Se tiver perguntas sobre este artigo contacte-nos em rdquest12@microsoft.com

Obrigado por utilizar produtos da Microsoft.

Com amigáveis saudações,
MS Internet Security Center.
----------------------------------------
----------------------------------------
Microsoft é marca registada da Microsoft Corporation.
Windows e Outlook são marcas comerciais da Microsoft Corporation.
Além disso, a mensagem contém um ficheiro anexado é denominado q216309.exe. O vírus é iniciado quando executar este ficheiro.

Detalhes técnicos

Q216309.exe é um programa do Microsoft Visual Basic que conclui as seguintes operações quando o iniciar:
  • Cria duas cópias de si próprio.
  • Inicia o componente de programa propaga-se automaticamente utilizando o Outlook e o SMTP.
  • Cria um programa do cavalo de Tróia que abre a porta 12378 no computador.
  • Cria um ficheiro de dados na qual armazena todos os endereços de correio electrónico do Outlook, bem como endereços de correio electrónico .htm, .HTML, .asp, .php ficheiros.

Prevenção

O Outlook 2002 e Outlook 2000 Service Pack 1 (SP1) incluem a funcionalidade para bloquear anexos de correio electrónico nocivas. Por predefinição, estes programas estão configurados para bloquear a abertura de anexo de ficheiro.

Se o Outlook 98 e Outlook 2000 não estiverem actualizados para o SP1, são vulneráveis a este vírus. No entanto, a abertura de anexos de correio electrónico prejudiciais pode ser bloqueada instalando a actualização de segurança de correio electrónico do Outlook. Para obter informações adicionais sobre como obter e instalar esta actualização, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN

Recuperação

Microsoft não fornece software que pode detectar ou remover vírus do computador. Se suspeitar ou confirmar que o computador está infectado com um vírus, obtenha software antivírus actualizado. Para obter uma lista de fabricantes de software antivírus, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
49500Lista de fornecedores de software anti-vírus

Propriedades

Artigo: 319652 - Última revisão: 26 de fevereiro de 2014 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 95
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Segunda Edição
  • Microsoft Windows Millennium Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft BackOffice Server 2000
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Server 4.5
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft BackOffice Small Business Server 4.5
Palavras-chave: 
kbnosurvey kbarchive kbmt kbdownload kbenv kbinfo KB319652 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 319652

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com