Artigo: 327203 - Última revisão: segunda-feira, 30 de Julho de 2007 - Revisão: 3.5

Alerta de vírus sobre o vírus "W32.Chir.B@mm"

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

W32.Chir.B@mm é um worm de rede compatível, correio em massa. Também é um vírus do ficheiro infector. W32.Chir.B@mm é que uma variante do W32.Chir@mm. W32.Chir.B@mm utiliza a suas próprias motor SMTP (Simple Mail Transfer Protocol) para enviar próprio a todos os endereços de correio electrónico que encontrar no livro de endereços do Windows (ficheiro .wab) e no .ADC, r.db, .doc e .xls ficheiros.
Voltar ao topo

Mais Informação

Este worm utiliza exploits IFRAME e MIME para executar no computador. Deste modo, poderá executar o worm bastando pré-visualizar a mensagem de correio electrónico no programa de correio electrónico. O worm é enviado automaticamente como um ficheiro pp.exe para todos os endereços de correio electrónico que encontrar. A mensagem de correio electrónico tem as seguintes características:
Assunto: username é enviado!
Anexos: pp.exe
O worm utiliza a suas próprias motor SMTP para enviar para endereços de correio electrónico. O servidor de SMTP que utiliza o worm é um servidor estático. Isto significa que se um servidor de SMTP específico não está em execução, não é possível propagar o worm.

Também W32.Chir.B@mm procura todos os locais e unidades de rede e infectar ficheiros com extensões .htm, .HTML, .exe e .scr.

W32.Chir.B@mm infectar ficheiros HTML de uma forma semelhante, W32.Nimda.A@mm. W32.Chir.B@mm cria primeiro um ficheiro Readme.eml na pasta onde está localizado o ficheiro HTML. O ficheiro Readme.eml é corpo codificado em MIME do vírus. Em seguida, o vírus modifica o ficheiro HTML para abrir o ficheiro Readme.eml quando o ficheiro HTML é visualizado. Esta modificação funciona apenas se o JavaScript é activada.
Voltar ao topo

Prevenção

  1. Bloquear tipos de anexos potencialmente perigoso em gateways de correio da Internet.
  2. Este vírus utiliza uma vulnerabilidade anteriormente anunciada como parte do respectivo método de infecção. Devido a isto, tem de certificar-se de que os computadores são patch para a vulnerabilidade identificada no boletim de segurança da Microsoft MS01-020. Para obter mais informações sobre este boletim, visite o seguinte Web site da Microsoft:
    http://www.microsoft.com/technet/security/bulletin/ms01-020.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-020.mspx)
  3. Obter o mais recente patch de segurança cumulativa para o Microsoft Internet Explorer. O patch inclui correcções para vulnerabilidades que foram anunciadas no boletim de segurança da Microsoft MS01-020. Para mais informações, visite o seguinte Web site da Microsoft:
    http://www.microsoft.com/technet/security/bulletin/MS02-023.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-023.mspx)
  4. Se utilizar o Microsoft Outlook 2000 Service Release 1 (SR-1) ou anterior, instalar o patch de actualização de segurança de correio electrónico do Outlook para impedir que este vírus (e a maioria dos outros vírus que electrónico por mensagens de correio electrónico) a execução.

    O Outlook 2000 Service Pack 2 (SP2) e o Microsoft Outlook 2002 contém automaticamente a funcionalidade que está contida no patch de actualização de segurança de correio electrónico do Outlook.

    Para instalar o patch de actualização de segurança de correio electrónico do Outlook para o Outlook 2000 SR-1 ou versões anteriores, visite o seguinte Web site da Microsoft:
    http://http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN (http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN)
  5. Também pode configurar o Microsoft Outlook Express 6 para bloquear o acesso a potencialmente prejudiciais anexos.Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
    291387  (http://support.microsoft.com/kb/291387/EN-US/ ) OLEXP: Utilizar funcionalidades de protecção contra vírus no Outlook Express 6
  6. Pode utilizar um firewall de nível de programa para proteger o computador ser infectado com este vírus através de programas de correio electrónico baseado na Web.
Voltar ao topo

Recuperação

Se o computador tiver sido infectado com este vírus, contacte o suporte técnico da Microsoft ou o fornecedor de antivírus preferencial para obter ajuda com a remover o vírus. Para obter informações sobre como contactar o suporte técnico da Microsoft, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
Voltar ao topo

Referências

Informações de segurança relacionadas

Para obter informações adicionais sobre vírus, visite o seguinte Web site da Symantec:
http://securityresponse.symantec.com/avcenter/venc/data/w32.chir.b@mm.html (http://securityresponse.symantec.com/avcenter/venc/data/w32.chir.b@mm.html)
Microsoft fornece informações de contactos outros fabricantes para ajudar a encontrar suporte técnico. Poderá ser alterado estas informações de contacto sem aviso prévio. Microsoft não garante a precisão destas informações de contacto outros fabricantes.

Para obter relacionadas com segurança informações sobre os produtos da Microsoft, adicionais visite o seguinte Web site da Microsoft:
http://www.microsoft.com/protect/default.mspx (http://www.microsoft.com/protect/default.mspx)
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
Voltar ao topo
Palavras-chave: 
kbmt kbdownload kbinfo kbsecantivirus kbvirus KB327203 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 327203  (http://support.microsoft.com/kb/327203/en-us/ )
Voltar ao topo