Respuesta de McAfee a W32/VBMania@mm

McAfee ha confirmado que muchos usuarios han recibido grandes cantidades de correos de spam que contienen un enlace a programas maliciosos, un gusano de correo masivo identificado como VBMania. El síntoma más evidente reportado hasta ahora es que el volumen de spam está saturando las infraestructuras de correo electrónico.

El enlace incluido en el correo electrónico lleva a una URL estática que contiene un archivo .Scr . McAfee recomienda que los clientes activen los filtros de URL en la  puerta de enlace y servidores de correo electrónico, y bloquear la creación de archivos .SCR en equipos de usuarios.

McAfee TrustedSource está protegiendo de forma activa a sus clientes contra esta amenaza. Los clientes que utilizan McAfee TrustedSource Email Reputation verán como estos correos electrónicos han sido bloqueados. Los clientes con McAfee TrustedSource Web Reputation verán que la URL ha sido bloqueada para evitar que los usuarios puedan pinchar en ella. De la misma forma McAfee Artemis también ofrece protección.

En este artículo se describe lo siguiente:

 

• Solución para equipos con VirusScan
• Cómo bloquear mensajes de correo electrónico masivo que contengan un enlace a un archivo infectado con virus SCR (enmascarado como un enlace PDF)

Para usuarios de VirusScan y productos que utilicen el motor de VirusScan:

Se ha publicado un DAT de emergencia, 6101, que ha sido liberado y está disponible para su descarga en:
 
http://www.mcafee.com/apps/downloads/security_updates/dat.asp

No obstante los clientes con antivirus de McAfee instalado verán como la actualización se realiza de forma automática según lo tengan programado.

Para usuarios de GroupShield para Exchange (GSE):

Para evitar que esta amenaza llegue hasta sus usuarios, se debe crear un filtro de contenido en un recurso compartido y, a continuación añadir el filtro de contenido a la directiva principal.

Para crear el filtro de contenido en recursos compartidos:

1.  Haga clic en Inicio, Programas, McAfee, McAfee GroupShield para Exchange, McAfee GroupShield para Exchange.

2. Haga clic en "Gestor de Directivas" en el panel izquierdo.

3. Seleccione "Recurso Compartido", "Filtrar Reglas".

4. Haga clic en “Nueva Categoría”.

5. Escriba deleteSCR cuando se le solicite un nombre de categoría.

6. Haga clic en "Crear Nueva" bajo "Reglas de Analizador de Contenido".

7. Escriba un nombre para la regla.

8. Seleccione la casilla "Agregar esta regla al grupo de reglas de esta categoría".

9. En la sección "Especificar palabras o frases para buscar", escriba: http://*.Scr

10. Seleccione la opción "Usar comodines" y "No distinguir mayúsculas/minúsculas".

11. Seleccione la ficha Formato de archivo.

12. Desactive la opción Todo.

13. Bajo Categorías de Archivo, resalte "Mensajes de Correo Electrónico->Cuerpo" y "Contenido HTML-> URL".

14. Haga clic en Guardar.

15. Haga clic en Aplicar. 

Para agregar el filtro de contenido de la Directiva Principal:

1. Bajo Gestor de Directivas, seleccione "En tiempo real" y "Directiva Principal".

2. Seleccione "Análisis de contenido".

3. Haga clic en "Habilitar" y asegúrese de ninguna de las casillas del apartado "Opciones" esté desmarcada.

4. A la derecha, haga clic en "Agregar regla".

5. En Especificar Acciones, bajo el desplegable "Seleccionar grupo de reglas", seleccione deleteSCR.

6. Puesto que sólo hay un grupo de reglas bajo DeleteSCR, haga clic en "Seleccionar todos".

7. En el apartado En caso de detección, seleccione "Eliminar Mensaje".

8. Haga clic en Guardar.

9. En "Reglas y acciones asociadas del analizador de contenido" confirme que sólo aparece en la lista deleteSCR (a menos que entienda el sentido de cualquier otra regla que figure en el analizador de contenidos. Si se muestran otras reglas innecesarias elimínelas.

10. Haga clic en Aplicar. 

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA   10 de Septiembre de 2010