Uma nova variante do vírus Mydoom, conhecida como Mydoom.C, foi detectada na Internet no dia 9 de fevereiro. O Mydoom.C está se espalhando por computadores que já estavam contaminados pelo Mydoom.A, fazendo com que esses sejam usados em ataques a outros computadores na Internet. A contaminação pelo Mydoom.C pode prejudicar tanto o desempenho quanto a conexão de rede do computador.
Os clientes que removeram o Mydoom.A de seus computadores não correm risco de suas máquinas serem contaminadas pelo Mydoom.C.
A Microsoft recomenda que você se familiarize com as informações desta página para saber se seu computador está contaminado. Conheça as providências a tomar.
O worm W32/Mydoom@MM prolifera-se através de e-mails. Este worm pode distinguir o endereço do remetente, uma tática conhecida como spoofing, e gerar mensagens de e-mail que aparentam ter sido enviadas pela Microsoft. Muitos destes endereços que o Mydoom utiliza são endereços válidos que estão sendo falsificados para propósitos maliciosos.
Informações técnicas sobre o vírus, obtidas dos fabricantes de antivírus, estão disponíveis na Aliançca de Informações sobre Vírus da Microsoft (Microsoft Virus Information Alliance, VIA). O worm Mydoom é também conhecido por nomes como Novarg, Shimg e Mimail.R.
Esta variante reportada também está bloqueando o acesso a alguns sites, incluindo alguns sites microsoft.com.
Se você receber uma mensagem de e-mail questionável que contém um arquivo anexo, não abra o anexo. Se você não puder confirmar com o remetente que a mensagem é válida e o anexo é seguro, apague a mensagem imediatamente. Se você receber uma mensagem questionável que suportamente vem da Microsoft, saiba que a Microsoft nunca distribui software através de e-mails.
Produtos Afetados
Severidade
Microsoft® Outlook®
Microsoft Outlook Express
Programas de Web-mail
Como se proteger deste worm
Para evitar ser infectado, bloqueie anexos perigosos em seu gateway de correio da Internet. Para evitar este vírus, bloqueie todos os arquivos anexos com extensão Outlook e Outlook Express para bloquear anexos nocivos.
**Para Outlook 2000 e Outlook XP**
O Outlook 2000 Service Pack 3 (SP3) e superior e o Outlook XP SP1 incluem as atualizações mais recentes para aumentar a segurança no Outlook e outros programas Microsoft Office. Isso inclui um recurso que bloqueia os tipos de anexos potencialmente perigosos. Este recurso pode ser configurado para bloquear arquivos compactados (zip), mas não faz isto por padrão.
- [Obtenha as últimas atualizações do Office](http://office.microsoft.com/productupdates/)
Por padrão, o Outlook 2000 anterior ao Service Release 1 (SR1) e o Outlook 98 não incluem este recursos, mas pode ser obtido a partir da instalação da Atualização de Segurança de E-mails do Outlook.
- [Obtenha a Atualização de Segurança de E-mails do Outlook](http://office.microsoft.com/downloads/2000/out2ksec.aspx)
**Para Outlook 2002**
- Aprenda que tipos de arquivos anexos são bloqueados no Outlook 2002 (inglês)
**Para Outlook Express 6**
O Outlook Express 6 pode ser configurado para bloquear anexos potencialmente nocivos.
- [Aprenda sobre as proteções contra vírus do Outlook Express 6](http://support.microsoft.com?kbid=291387) (inglês)
**Para versões anteriores do Outlook Express**
Versões anteriores do Outlook Express não contêm recursos para bloquear anexos. É altamente recomendável aos usuários desses que atualizem seus produtos para as versões mais recentes e utilizem extremo cuidado ao abrir mensagens de e-mails não solicitadas que contenham arquivos anexos..
**Para e-mails baseados na Web**
Se você utiliza um leitor de e-mails baseado na Web, você deve instalar um *firewall* de terceiros para ajudar a proteger seu computador desse vírus.
O que fazer se você achar que seu computador está infectado
1. Se você acha que o seu computador está contaminado, primeiro, tente entrar no site do software antivírus do seu fornecedor na Web para obter as últimas atualizações. É possível que você consiga atualizar suas definições de vírus para detectar e remover o vírus. No futuro, certifique-se de manter suas definições de vírus atualizadas para evitar qualquer contaminação
2. Se o seu computador foi contaminado e você precisar de assistência técnica, entre em contato com o seu fornecedor de antivírus ou com o Microsoft Product Support Services para ajudá-lo a remover o vírus.
Para entrar em contato com o Atendimento Microsoft, acesse
Como descobrir se o seu computador está contaminado com o Mydoom.B
Para Windows XP
Para descobrir se um computador está contaminado, faça o seguinte:
Clique Iniciar e em seguida Pesquisar.
Na caixa O que você deseja procurar?, clique Todos os arquivos e pastas.
Na caixa Todo ou parte do nome do arquivo, digite ctfmon.dll (veja a Figura 1). Se o arquivo for localizado no computador, o computado está infectado com o Mydoom.B e você deve seguir os passos abaixo. Se o arquivo não for localizado, o computador não está infectado com esta variante do vírus.
Repita o procedimento de pesquisa, agora digitando shimgapi.dll na caixa Todo ou parte do nome do arquivo, para verificar se está contaminado com o MyDoom.A.
Repita novamente o procedimento de pesquisa, digitando agora intrenat.exe na caixa Todo ou parte do nome do arquivo, para verificar se está contaminado com o MyDoom.C.
Para Windows 2000 e Windows NT4
Para descobrir se um computador está contaminado, faça o seguinte:
Clique Iniciar e em seguida Executar.
Na caixa Abrir, digite cmd
Clique em OK. A janela do Prompt de Comandos será aberta, exibindo C:\...> seguido por um cursor.
Digite cd\ e tecle ENTER.
Clique no cursor, digite dir ctfmon.dll /a /s e pressione ENTER.
Aguarde por alguns instantes:
Se o resultado exibir Arquivo não encontrado, o computador não está infectado com o Mydoom.B.
Se o resultado exibir Arquivo encontrado e o tamanho do arquivo for mostrado, o computador está infectado com o Mydoom.B e você deve seguir os passos abaixo.
Repita o procedimento 5, agora digitando dir shimgapi.dll /a /s e pressionando ENTER.
Aguarde por alguns instantes:
Se o resultado exibir Arquivo não encontrado, o computador não está infectado com o Mydoom.A.
Se o resultado exibir Arquivo encontrado e o tamanho do arquivo for mostrado, o computador está infectado com o Mydoom.A e você deve seguir os passos abaixo.
Repita o procedimento 5, agora digitando dir intrenat.exe /a /s e pressionando ENTER.
Aguarde por alguns instantes:
Se o resultado exibir Arquivo não encontrado, o computador não está infectado com o Mydoom.C.
Se o resultado exibir Arquivo encontrado e o tamanho do arquivo for mostrado, o computador está infectado com o Mydoom.C e você deve seguir os passos abaixo.
Para Windows 98 e Windows 95
Clique Iniciar e em seguida Executar.
Na caixa Abrir, digite command
Clique em OK. A janela do Prompt de Comandos será aberta, exibindo C:\...> seguido por um cursor.
Clique no cursor, digite dir ctfmon.dll /a /s e pressione ENTER.
Aguarde por alguns instantes:
Se o resultado exibir Arquivo não encontrado, o computador não está infectado com o Mydoom.B.
Se o resultado exibir Arquivo encontrado e o tamanho do arquivo for mostrado (veja a Figura 2 ), o computador está infectado com o Mydoom.B e você deve seguir os passos abaixo.
Clique Iniciar e em seguida Executar.
Na caixa Abrir, digite command
Clique em OK. A janela do Prompt de Comandos será aberta, exibindo C:\...> seguido por um cursor.
Digite cd\ e pressione ENTER.
Clique no cursor, digite dir ctfmon.dll /a /s e pressione ENTER.
Aguarde por alguns instantes:
Se o resultado exibir Arquivo não encontrado, o computador não está infectado com o Mydoom.B.
Se o resultado exibir Arquivo encontrado e o tamanho do arquivo for mostrado, o computador está infectado com o Mydoom.B e você deve seguir os passos abaixo.
Repita o procedimento 5, agora digitando dir shimgapi.dll /a /s e pressionando ENTER.
Aguarde por alguns instantes:
Se o resultado exibir Arquivo não encontrado, o computador não está infectado com o Mydoom.A.
Se o resultado exibir Arquivo encontrado e o tamanho do arquivo for mostrado, o computador está infectado com o Mydoom.A e você deve seguir os passos abaixo.
Repita o procedimento 5, agora digitando dir intrenat.exe /a /s e pressionando ENTER.
Aguarde por alguns instantes:
Se o resultado exibir Arquivo não encontrado, o computador não está infectado com o Mydoom.C.
Se o resultado exibir Arquivo encontrado e o tamanho do arquivo for mostrado, o computador está infectado com o Mydoom.C e você deve seguir os passos abaixo.
Figura 2. Captura de tela do Prompt de Comando em um computador contaminado pelo Mydoom.B.
Figura 1. Captura de tela mostrando como localizar o arquivo ctfmon.dll em um disco rígido de um sistema Windows XP.
O que fazer se o seu PC estiver contaminado
Se o seu computador estiver contaminado, primeiro acesse o site do fabricante do seu antivírus e atualize a lista de definições de vírus. Você poderá detectar e remover o Mydoom.B simplesmente atualizando o seu antivírus. Para evitar contaminações no futuro, certifique-se de manter a lista de definições de vírus atualizada.
Se você não puder acessar o site do fabricante do antivírus, utilize nossa ferramenta de remoção do Mydoom e DoomJuice. Ela pode ser utiliza nos sistemas Windows XP, Windows 2000, Windows 98, Windows Me, ou Windows Server 2003. Ela facilmente detecta e remove os worms automaticamente, e também restaura acesso a sites bloqueados pelo Mydoom.B.
Para descobrir que sistema operacional você está utilizando, execute este procedimento:
Clique em Iniciar e depois em Executar.
Na caixa de diálogo, digite winver, e depois clique em OK.
A janela que será exibida mostrará qual versão do Windows você está usando.
Se o computador estiver infectado com este vírus e você precisar de suporte técnico, contate o fabricante do seu antivírus ou o Suporte Microsoft.
A Microsoft está investigando relatos sobre ataques distribuídos de negação de serviço contra os sites da Microsoft pelos computadores infectados com a variante Mydoom.B. Ataques distribuídos de negação de serviço agem concentrando um alto nível de tráfego de rede em um único alvo na Internet. A prioridade extrema para a Microsoft é garantir que os clientes acessam as atualizações que estão normalmente disponíveis através no site Windows Update. Devido a esta prioridade, a Microsoft também disponibiliza as atualizações de software no Centro de Downloads da Microsoft.
Obtenha mais detalhes técnicos
Obtenha mais detalhes técnicos sobre este vírus a partir dos fabricantes de antivírus que fazem parte da Aliança Microsoft VIA:
Crítica. Uma vulnerabilidade relacionada a um ou mais produtos Microsoft foi encontrada, ou uma atualização está indisponível; dois ou mais vetores de infecções são conhecidos; um novo vetor de infecção é possível; o potencial de proliferação é alto; destruição de dados pode ocorrer; uma significante parada de serviços pode ocorrer.
Moderado. Uma vulnerabilidade potencial relacionada a um ou mais produtos Microsoft foi encontrada; dois ou mais vetores de infecção são conhecidos; um novo vetor de infecção é possível; o potencial de proliferação é médio; destruição de dados não pode ocorrer; uma significante parada de serviços não pode ocorrer.
Baixa. Vulnerabilidades relacionadas a um ou mais produtos Microsoft não foram encontradas; apenas um vetor de infecção é conhecido; novos vetores de infecção não foram encontrados; o potencial de proliferação é baixo; destruição de dados não ocorre; parada de serviços não ocorre.
.jpg)
.gif)
.jpg)