[SECURITY-L] Microsoft alerta para virus disfarcado em boletim de seguranca

Security Team - UNICAMP security em unicamp.br
Ter Set 30 10:09:04 -03 2003 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Microsoft alerta para vXrus disfarXado em boletim de seguranXa
To: security em unicamp.br
Date: Mon, 29 Sep 2003 14:34:16 -0300 (ART)

Microsoft alerta para vírus disfarçado em boletim de
segurança

29/9/2003 - 13:35 Giordani Rodrigues

http://www.infoguerra.com.br/

A filial brasileira da Microsoft, por meio de sua
assessoria de impresa, acaba de divulgar um comunicado
alertando os internautas para falsas mensagens
eletrônicas que estão circulando em nome da companhia.
O e-mail traz remetentes forjados ― como
Microsoft Network Security Division e Microsoft
Corporation Security Assistance ― e divulga um
suposto boletim de atualizações de segurança, alegando
vulnerabilidades nos produtos Internet Explorer,
Outlook e Outlook Express. A mensagem possui um
arquivo anexo que, sob pretexto de realizar as
atualizações críticas mencionadas, instala um vírus no
computador dos usuários.

A assessoria da empresa não forneceu detalhes sobre o
vírus, mas pelas características citadas é muito
provável que se trate do Swen, descoberto há cerca de
10 dias e cuja incidência no Brasil cresceu bastante
nos últimos dias. Clicando
aqui(http://www.infoguerra.com.br/infonews/fotos/swen5.gif),
você encontra a reprodução de uma mensagem contendo o
vírus, que chegou à redação InfoGuerra na semana
passada (o arquivo anexo, originalmente um ".exe", foi
interceptado pelo firewall Zone Alarm, por isso está
com a extensão ".zl9").

O alerta da Microsoft esclarece que a empresa não tem
como política de comunicação com seus clientes o envio
de mensagens eletrônicas não solicitadas, muito menos
para a instalação de qualquer programa ou correção. Os
sistemas operacionais e outros aplicativos da empresa
são atualizados por meio do Windows
Update(http://windowsupdate.microsoft.com/), um
serviço de abrangência mundial que funciona como única
fonte oficial de atualização para o usuário.

Pouco depois da eclosão avassaladora do Blaster, a
Microsoft também criou uma página em vários idiomas,
incluindo o português, contendo recomendações e dicas
de segurança que ajudam os usuários a manter seus
computadores mais seguros. A página pode ser acessada
em www.microsoft.com/brasil/proteja



----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L