Inicio de zonavirus, antivirus
SATINFO

Mail que se ha enviado a los asociados de SATINFO adscritos a envio de noticias , respecto al nuevo W·2/VBMANIA@MM

msc hotline sat
viernes, 10 de septiembre de 2010

Como sea que hoy McAfee nos ha advertido de masiva propagacion por mail del nuevo gusano VBMANIA@MM para el que se han hecho DATs 6101 en la madrugada de hoy, posteamos en este foro el contenido de dicho mail:



Respuesta de McAfee a W32/VBMania@mm

McAfee ha confirmado que muchos usuarios han recibido grandes cantidades de correos de spam que contienen un enlace a programas maliciosos, un gusano de correo masivo identificado como VBMania. El síntoma más evidente reportado hasta ahora es que el volumen de spam está saturando las infraestructuras de correo electrónico.



El enlace incluido en el correo electrónico lleva a una URL estática que contiene un archivo .Scr . McAfee recomienda que los clientes activen los filtros de URL en la puerta de enlace y servidores de correo electrónico, y bloquear la creación de archivos .SCR en equipos de usuarios.



McAfee TrustedSource está protegiendo de forma activa a sus clientes contra esta amenaza. Los clientes que utilizan McAfee TrustedSource Email Reputation verán como estos correos electrónicos han sido bloqueados. Los clientes con McAfee TrustedSource Web Reputation verán que la URL ha sido bloqueada para evitar que los usuarios puedan pinchar en ella. De la misma forma McAfee Artemis también ofrece protección.

En este artículo se describe lo siguiente:



Solución para equipos con VirusScan

Cómo bloquear mensajes de correo electrónico masivo que contengan un enlace a un archivo infectado con virus SCR (enmascarado como un enlace PDF)





Para usuarios de VirusScan y productos que utilicen el motor de VirusScan:



Se ha publicado un DAT de emergencia, 6101, que ha sido liberado y está disponible para su descarga en:



http://www.mcafee.com/apps/downloads/security_updates/dat.asp



No obstante los clientes con antivirus de McAfee instalado verán como la actualización se realiza de forma automática según lo tengan programado.



Para usuarios de GroupShield para Exchange (GSE):



Para evitar que esta amenaza llegue hasta sus usuarios, se debe crear un filtro de contenido en un recurso compartido y, a continuación añadir el filtro de contenido a la directiva principal.



Para crear el filtro de contenido en recursos compartidos:



Haga clic en Inicio, Programas, McAfee, McAfee GroupShield, McAfee GroupShield.

Haga clic en Gestor de Directivas en el panel izquierdo.

Seleccione Recursos Compartidos, Reglas de Filtrado.

Haga clic en “Nueva”.

Escriba deleteSCR cuando se le solicite un nombre de categoría.

Haga clic en Crear Nuevo para su regla para la categoría de informes bajo Reglas de Analizador de Contenido.

Escriba un nombre para la regla.

Seleccione agregar esta regla al grupo de esta categoría de reglas.

En la sección palabra o frase, escriba: http:// *. Scr

Seleccione la opción Usar caracteres comodín e ignorar mayúsculas.

Seleccione la ficha Formato de archivo.

Desactive la opción Todo.

Bajo Categorías de Archivo, resalte * E-Mail -> Mensajes Cuerpo y HTML * Contenido -> URL.

Haga clic en Guardar.

Haga clic en Aplicar.





Para agregar el filtro de contenido de la Directiva Principal:



Bajo Gestor de Directivas, resalte Protección de Acceso y seleccione Directiva Principal.

Seleccione análisis de contenidos.

Haga clic en Activar y asegúrese de que la casilla de verificación de Opciones esté desmarcada.

A la derecha, haga clic en Agregar regla.

En Especificar Acciones, para una selección de reglas de contenidos, desplácese hacia abajo hasta deleteSCR.

Seleccione Eliminar para todos los grupos otra reglas de contenido hasta que esté seguro que obtiene el efecto deseado. No hay una ninguna herramienta o método para liberar varios elementos de la cuarentena.

Puesto que sólo hay un grupo de reglas bajo Borrar NDR, haga clic en Seleccionar todo.

En el apartado En caso de detección, seleccione Borrar Mensaje.

Haga clic en Guardar.

En Reglas de Análisis de Contenido y sus acciones asociadas, confirme que sólo aparece en la lista deleteSCR (a menos que entienda el sentido de cualquier otra norma que figure en el analizador de contenidos tengan). Si se muestran otras reglas innecesarias elimínelas.

Haga clic en Aplicar.





SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA 10 de Septiembre de 2010



saludos



ms, 10/9/2010

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook

© 1998-2019 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto