ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.MSWord.ATU

Data de detecção 01/11/2002
Classe Virus
Plataforma MSWord
Descrição

Detalhes técnicos

Este vírus usa uma maneira incomum de se espalhar. Em vez de copiar seu programa de macro para a área de macro em documentos de vítimas, ele apenas grava em documentos uma referência a um modelo (modelo anexado) que contém macros de vírus. O MS Word97 ao abrir um documento desse tipo detecta a referência ao modelo anexado, abre-o e executa suas macros. A macro de vírus obtém controle e executa o procedimento infectado. Como resultado, os documentos infectados não têm código de macro, mas ao abrir o código de macro de vírus é carregado pelo Word97 e executado.

Nas versões conhecidas desse vírus, a referência ao modelo anexado aponta para um arquivo em um site da Internet remoto (site de criadores de vírus). Como resultado, o MS Word 97 na abertura de um documento afetado faz o download e processa o modelo que é colocado na zona da Internet. Por causa disso, o autor do vírus é capaz de "atualizar" o código do vírus, substituindo o modelo em seu site.

Esta forma de espalhar permite que o vírus contorneie a proteção antivírus (VirusWarning) em versões antigas do MS Word97. Essas versões do Word97 têm uma violação de segurança: a proteção antivírus não é ativada pelo Word97 para digitalizar modelos anexados para código de macro. Este bug no MS Word97 foi corrigido no começo de 1999.

O vírus contém os comentários:


Atualização do modelo ativo


Link para o original