Id. de artículo: 812811 - Última revisión: martes, 27 de marzo de 2007 - Versión: 7.1

Alerta de virus acerca del gusano W32.Lirva.A@mm

Vista en paraleloHaga clic aquí para ver en paralelo el artículo de traducción automática y el artículo original en inglés.
Traducción automáticaAdvertencia: Artículo de Traducción Automática, vea la exención de responsabilidad.
Ver los productos a los que se aplica este artículo

En esta página

Expandir todo | Contraer todo

Resumen

W32.Lirva.A@mm es un gusano de correo electrónico nuevo. El equipo de servicios de seguridad de Microsoft producto soporte emite esta alerta para informar a los clientes ser consciente de este virus, como se propaga en circulación. Si utiliza mejores prácticas, como por ejemplo, filtrar ciertos tipos de archivo y aplicar las revisiones de seguridad, puede evitar la infección de este gusano de correo masivo.

Nota De manera predeterminada, Microsoft Office Outlook 2003 y Microsoft Office Outlook 2007 proporcionan protección contra el gusano de correo masivo W32.Lirva.A@mm.
Volver al principio

Más información

Impacto del ataque

Masivo de correo, compromiso de contraseñas en caché y de finalización de programas antivirus y servidores de seguridad
Volver al principio

Detalles técnicos

W32.Lirva.A@mm es un nuevo gusano de correo masivo que también se propaga a través de los recursos compartidos y aplicaciones de uso compartido de archivos de peer-to-peer. W32.Lirva.A@mm gusano llega a un mensaje de correo electrónico que tiene las siguientes características:

Nota Variar el contenido. El siguiente mensaje es sólo un ejemplo.
Asunto : RE: respuesta de cuenta para la infracción de seguridad de IFRAME

cuerpo :

Revisión también sirve para suscrito lista de soporte técnico de Microsoft: para aplicar la revisión inmediatamente. Microsoft ruega encarecidamente a todos los clientes con IIS 4.0 y 5.0 que ya no lo ha hecho y no es necesario realizar acción adicional. Los clientes que han aplicado dicha revisión ya está protegidos contra la vulnerabilidad que se elimina por una revisión publicadas anteriormente. Microsoft ha identificado una vulnerabilidad de seguridad en Microsoft IIS 4.0 y 5.0. Para evitar que el desbordamiento de búfer más ataques aplique la revisión de DCE.

datos adjuntos (incluyendo, pero sin limitarse a): Resume.exe, AvrilLavigne.exe, AvrilSmiles.exe, CERT-Vuln-Info.exe IAmWiThYoU.exe, MSO-revisión-0035.exe singles.exe de MSO-revisión-0071.exe Readme.exe, Sophos.exe
El gusano intenta aprovechar una vulnerabilidad revisada anteriormente que existe en algunas versiones de Microsoft Outlook, Microsoft Outlook Express y Microsoft Internet Explorer. Esta vulnerabilidad puede utilizarse para permitir que un ejecutable adjunto para que se ejecute automáticamente, incluso si no puede doble clic en los datos adjuntos. Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx (http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx)
Tras la ejecución, el gusano intenta deshabilitar algunos antivirus y servidor de seguridad de las aplicaciones que es posible que se ejecutan en el equipo. El gusano realiza también uno o varios de los siguientes:
  • Agrega entradas al registro
  • Copia en la carpeta del sistema
  • Propio envía a entradas de la Libreta de direcciones
  • Recopila las contraseñas en caché y, a continuación, los envía al atacante
Para obtener información más detallada acerca del gusano W32.Lirva.A@mm, póngase en contacto con su proveedor de antivirus.
Volver al principio

Prevención

  1. Bloquear tipos de archivos adjuntos con contenido potencialmente peligroso en las puertas de enlace de correo a Internet.
  2. Como este virus utiliza una vulnerabilidad anunciada anteriormente como parte de su método de infección, asegúrese de que los equipos están revisados para la vulnerabilidad que se identifica en el boletín de seguridad de Microsoft MS01-020. Para obtener más información acerca de este boletín, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx (http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx)
    Para obtener la revisión de seguridad acumulativa más reciente de Microsoft Internet Explorer, que incluye correcciones para las vulnerabilidades anunciadas en el boletín de seguridad de Microsoft MS01-020, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/technet/security/bulletin/MS02-023.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-023.mspx)
  3. Si estás utilizando Microsoft Outlook 2000 Service Release 1 (SR1) o versiones anteriores, instale la revisión de actualización de seguridad de correo electrónico de Outlook para evitar que este virus (y la mayoría de los virus se transmiten en mensajes de correo electrónico) ejecute.

    Microsoft Outlook 2000 Service Pack 2 (SP2) y Outlook 2002 contienen automáticamente la funcionalidad de la revisión de actualización de seguridad de correo electrónico de Outlook.

    Para instalar el correo electrónico de Outlook actualización de seguridad revisión para Outlook 2000 SR1 o anterior, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN (http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN)
  4. Configurar Microsoft Outlook Express 6 para bloquear el acceso potencialmente dañar los datos adjuntos. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    291387  (http://support.microsoft.com/kb/291387/ ) OLEXP: Utilizar las características de protección de virus en Outlook Express 6
    Las versiones anteriores de Outlook Express no contienen la funcionalidad de bloqueo de archivos adjuntos. Proceda con precaución a la hora de abrir mensajes de correo electrónico no solicitados que contienen archivos adjuntos.
  5. Utilizar un servidor de seguridad de nivel de programa para proteger manualmente desde está infectado con este virus a través de programas de correo electrónico basado en Web.
Volver al principio

Recuperación

Si su equipo se ha infectado con este virus, póngase en contacto con los Servicios de soporte técnico de productos de Microsoft o con su proveedor de soluciones antivirus para obtener ayuda acerca de cómo quitar el virus. Para obtener información sobre cómo ponerse en contacto con los Servicios de soporte técnico de Microsoft, visite el siguiente sitio Web de Microsoft
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
Volver al principio

Información de seguridad relacionada

Para obtener información adicional acerca de los virus, visite los siguientes sitios Web de terceros:
http://securityresponse.symantec.com/avcenter/venc/data/w32.lirva.a@mm.html (http://securityresponse.symantec.com/avcenter/venc/data/w32.lirva.a@mm.html)
http://vil.nai.com/vil/content/v_99949.htm (http://vil.nai.com/vil/content/v_99949.htm)
Microsoft proporciona información de contacto con otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.

Para obtener información adicional relacionada con la seguridad acerca de los productos de Microsoft, visite el siguiente sitio Web:
http://www.microsoft.com/security/default.mspx (http://www.microsoft.com/security/default.mspx)
Volver al principio
La información de este artículo se refiere a:
  • Microsoft Office Outlook 2007
  • Microsoft Office Outlook 2003
  • Microsoft Outlook 2002 Standard
  • Microsoft Outlook 2000 Standard
  • Microsoft Outlook Express 6.0
    • Microsoft Windows Millennium Edition
Volver al principio
Palabras clave: 
kbmt kbvirus KB812811 KbMtes
Volver al principio
Traducción automáticaTraducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 812811  (http://support.microsoft.com/kb/812811/en-us/ )
Volver al principio
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Seleccione idioma