[SECURITY-L] Microsoft alerta para virus disfarcado em boletim de seguranca
Security Team - UNICAMP
security em unicamp.br
Ter Set 30 10:09:04 -03 2003
----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----
From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Microsoft alerta para vXrus disfarXado em boletim de seguranXa
To: security em unicamp.br
Date: Mon, 29 Sep 2003 14:34:16 -0300 (ART)
Microsoft alerta para vírus disfarçado em boletim de
segurança
29/9/2003 - 13:35 Giordani Rodrigues
http://www.infoguerra.com.br/
A filial brasileira da Microsoft, por meio de sua
assessoria de impresa, acaba de divulgar um comunicado
alertando os internautas para falsas mensagens
eletrônicas que estão circulando em nome da companhia.
O e-mail traz remetentes forjados ― como
Microsoft Network Security Division e Microsoft
Corporation Security Assistance ― e divulga um
suposto boletim de atualizações de segurança, alegando
vulnerabilidades nos produtos Internet Explorer,
Outlook e Outlook Express. A mensagem possui um
arquivo anexo que, sob pretexto de realizar as
atualizações críticas mencionadas, instala um vírus no
computador dos usuários.
A assessoria da empresa não forneceu detalhes sobre o
vírus, mas pelas características citadas é muito
provável que se trate do Swen, descoberto há cerca de
10 dias e cuja incidência no Brasil cresceu bastante
nos últimos dias. Clicando
aqui(http://www.infoguerra.com.br/infonews/fotos/swen5.gif),
você encontra a reprodução de uma mensagem contendo o
vírus, que chegou à redação InfoGuerra na semana
passada (o arquivo anexo, originalmente um ".exe", foi
interceptado pelo firewall Zone Alarm, por isso está
com a extensão ".zl9").
O alerta da Microsoft esclarece que a empresa não tem
como política de comunicação com seus clientes o envio
de mensagens eletrônicas não solicitadas, muito menos
para a instalação de qualquer programa ou correção. Os
sistemas operacionais e outros aplicativos da empresa
são atualizados por meio do Windows
Update(http://windowsupdate.microsoft.com/), um
serviço de abrangência mundial que funciona como única
fonte oficial de atualização para o usuário.
Pouco depois da eclosão avassaladora do Blaster, a
Microsoft também criou uma página em vários idiomas,
incluindo o português, contendo recomendações e dicas
de segurança que ajudam os usuários a manter seus
computadores mais seguros. A página pode ser acessada
em www.microsoft.com/brasil/proteja
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L