|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es | Anterior |
Nuevo virus de macro con propagación tipo Melissa y efectos dañinos
Nombre de virus W97M/Resume.a@mm
Alias conocidos Melissa.bg
Riesgo Infección Alto ( Bajo. Alto, Muy Alto)
Activación Autoenvía e-mails a listas Outlook y borra ficheros
Propagación Por apertura fichero EXPLORE.DOC anexado al e-mail
Detección VIRUSCAN Desde 4081 o EXTRA.DAT adjunto
Motor necesario Engine 4.0.50 o superior
Infección actual
Inicial (Inicial, Media, Elevada)
Un nuevo virus de macro tipo Melissa que será detectado desde DATS 4081 o EXTRA.DAT adjunto y engine mínimo 4.0.50, tiene prevista fácil propagación a través del Outlook y desastrosa activación, pues, una vez propagado el virus a todas las direcciones del Outlook, se dedica a borrar todos los ficheros de los directorios mas importantes de Windows de C:, además del directorio raíz, y luego intenta borrar los archivos de los disquetes de las disqueteras y por último todos los ficheros de los directorios raiz de los discos, desde D: hasta Z:
El virus llega a través de un correo electrónico con el siguiente formato:
Asunto Resume-Janet Simons
To : Director of Sales Marketing
Attached is my resume with a list of
references contained within.
Please feel free to call or email me if you
have any further questions
Regarding my experience. I am looking forward
to hearing from you.
Sincerely,
Janet Simons
<< explore.doc>>
Por supuesto que la protección del Word avisando de la existencia de macros en la apertura de los documentos, detectará las macros dentro del EXPLORE.DOC que anexa, pero recuerdese que la mayoría de los virus la desactivan. Aconsejamos revisar que tengan activa dicha protección, o bien abran nuestro documento PROTECT.DOC, que les enviamos anteriormente por este medio y que además incluimos en el disquete que les enviamos con la actualización 4070 del mes de Marzo.
Nota: Microsoft ha realizado una
actualización que mejora la protección contra los virus que utilizan las libretas de
direcciones del Outlook.
Recomendamos actualizar con dicho email
attachment security update para evitar la difusión masiva de futuros virus de este tipo
SATINFO, VIRUSCAN SPAIN
SERVICE
L.29-5-00
SATINFO, VIRUSCAN SPAIN SERVICE