Alerta de vírus sobre o vírus "W32.Chir.B@mm"

W32.Chir.B@mm é um worm com reconhecimento de rede, endereçamento em massa. Também é um vírus de arquivo infector. W32.Chir.B@mm é que uma variante do W32.Chir@mm. W32.Chir.B@mm usa seu próprio mecanismo de SMTP (Simple Mail Transfer Protocol) para enviar próprio para todos os endereços de email que encontrar no catálogo de endereços do Windows (arquivo .wab) e em .ADC, r.db, .doc e .xls arquivos.

Esse worm usa explorações IFRAME e MIME para executar no computador. Devido a isso, você pode executar o worm simplesmente visualizando a mensagem de email em seu programa de email. O worm enviará ele mesmo como um arquivo pp.exe a todos os endereços de email que encontrar. A mensagem de email tem as seguintes características: O worm usa seu próprio mecanismo SMTP para enviar a mesmo para endereços de email. O servidor SMTP que usa o worm é um servidor estático. Isso significa que, se não estiver executando um servidor SMTP específico, o worm não é possível difundir.

W32.Chir.B@mm também procura todos os locais e unidades de rede e infectar arquivos com extensões .htm, .HTML, .exe e .SCR.

W32.Chir.B@mm infecta arquivos HTML de maneira semelhante como W32.Nimda.A@mm. W32.Chir.B@mm primeiro cria um arquivo Readme.eml na pasta em que o arquivo HTML está localizado. O arquivo Readme.eml é o corpo MIME codificada do vírus. O vírus, em seguida, modifica o arquivo HTML para abrir o arquivo Readme.eml quando o arquivo HTML é exibido. Essa modificação funciona somente se o JavaScript estiver ativado.

Prevenção

1. Bloquear tipos de anexos potencialmente prejudiciais em gateways de email de Internet.
2. Esse vírus usa uma vulnerabilidade anunciada anteriormente como parte do seu método de infecção. Por isso, você deve ter certeza de que os computadores são patch para a vulnerabilidade identificada no boletim de segurança da Microsoft MS01-020. Para obter mais informações sobre este boletim, visite o seguinte site:
   http://www.microsoft.com/technet/security/bulletin/ms01-020.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-020.mspx)
3. Obtenha o patch de segurança cumulativa mais recente para o Microsoft Internet Explorer. O patch inclui correções para as vulnerabilidades que foram anunciadas no boletim de segurança da Microsoft MS01-020. Para obter mais informações, visite o seguinte site:
   http://www.microsoft.com/technet/security/bulletin/MS02-023.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-023.mspx)
4. Se você estiver usando o Microsoft Outlook 2000 Service Release 1 (SR-1) ou versão anterior, instale o patch de atualização de segurança de email do Outlook para evitar que esse vírus (e a maioria dos outros vírus que são carregados por mensagens de email) sejam executados.
   
   O Outlook 2000 Service Pack 2 (SP2) e o Microsoft Outlook 2002 contém automaticamente a funcionalidade está contida no patch de atualização de segurança de email do Outlook.
   
   Para instalar o patch de atualização de segurança de email do Outlook para o Outlook 2000 SR-1 ou anterior, visite o seguinte site da Microsoft:
   http://http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN (http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN)
5. Você também pode configurar o Microsoft Outlook Express 6 para bloquear o acesso potencialmente prejudiciais anexos.Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
   291387  (http://support.microsoft.com/kb/291387/EN-US/ ) OLEXP: Usando recursos de proteção contra vírus no Outlook Express 6
6. Você pode usar um firewall de nível de programa para proteger você contra infectado com esse vírus através de programas de email baseado na Web.

Recuperação

Se o computador foi infectado por esse vírus, contate o Atendimento Microsoft ou seu fornecedor de antivírus preferencial para obter ajuda com removendo o vírus. Para informações sobre como contatar o Atendimento Microsoft, visite o seguinte site:

Informações de segurança relacionadas

Para obter informações adicionais sobre vírus, visite o seguinte site da Symantec: A Microsoft fornece terceiros informações de contatos para ajudá-lo a encontrar suporte técnico. Essa informações de contatos podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações contatos de terceiros.

Para mais informações relacionadas à segurança sobre os produtos Microsoft, visite o seguinte site: