Poradce pro zabezpečení
Microsoft Security Advisory 904420
Win32/Mywife.E@mm
Publikováno: 30. ledna 2006 | Aktualizováno: 1. února 2006
Microsoft chce informovat zákazníky o variantě hromadné korespondence Mywife s názvem Win32/Mywife.E@mm. Hromadný poštovní malware se snaží naláknout uživatele prostřednictvím sociálního inženýrství úsilí o otevření připojeného souboru v e-mailové zprávě. Pokud příjemce soubor otevře, malware se odešle všem kontaktům obsaženým v adresáři systému. Malware se také může rozložit na zapisovatelné síťové sdílené složky v systémech, které mají prázdná hesla správce.
Zákazníci používající aktualizaci Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 nebo Windows Server 2003 Service Pack 1 mohou být ohroženi tímto malwarem; pokud je heslo účtu prázdné, účet není platný jako přihlašovací údaje sítě. V prostředí, kde můžete zaručit fyzické zabezpečení, nemusíte používat účet v síti a používáte Systém Windows XP nebo Windows Server 2003, je prázdné heslo lepší než slabé heslo. Ve výchozím nastavení se prázdná hesla dají používat jenom místně v systémech Windows XP a Windows Server 2003.
Zákazníci, kteří používají nejnovější a aktualizovaný antivirový software, můžou mít nižší riziko infekce z malwaru Win32/Mywife.E@mm. Zákazníci by to měli ověřit u svého dodavatele antivirového softwaru. Dodavatelé antivirové ochrany přiřadili k tomuto malwaru různé názvy, ale skupina CME (Common Malware Enumeration) mu přiřadila ID CME-24.
V systémech, které jsou napadeny Win32/Mywife@E.mm, malware je určen k trvalému poškození řady běžných souborů formátu dokumentů třetí den každého měsíce. 3. února 2006 je poprvé, kdy se očekává, že tento malware trvale poškodí obsah konkrétních souborů formátu dokumentu. Malware také upraví nebo odstraní soubory a klíče registru asociované s určitými aplikacemi souvisejícími se zabezpečením počítače. Tím zabráníte spuštění těchto aplikací při spuštění Systému Windows. Další informace naleznete v encyklopedii microsoft virus.
Stejně jako u všech aktuálně známých variant malwaru Mywife tato varianta nevyužívá ohrožení zabezpečení, ale závisí na uživateli, který otevírá napadený soubor přílohy. Malware se také pokusí zkontrolovat síť, kde hledá systémy, ke kterému se může připojit a infikovat. Dělá to v kontextu uživatele. Pokud se nepodaří připojit k některému z těchto systémů, zkusí se znovu přihlásit pomocí příkazu "Správa istrator" jako uživatelské jméno společně s prázdným heslem.
Zákazníci, kteří se domnívají, že jsou napadeni malwarem Mywife nebo kteří si nejsou jisti, zda jsou napadeni, by měli kontaktovat svého dodavatele antivirového softwaru. Alternativně windows live Sejf ty Center Beta web poskytuje možnost zvolit "Kontrola ochrany", aby se zajistilo, že systémy jsou bez infekce. Kromě toho Windows OneCare Live Beta, který je k dispozici pro anglické jazykové systémy, poskytuje detekci a ochranu proti malwaru Mywife a jeho známé varianty.
Další informace o malwaru Mywife vám pomohou určit, zda jste byli napadeni malwarem, a pokyny k opravě systému, pokud jste byli napadeni, naleznete v Microsoft Virus Encyclopedia. Informace o encyklopedii virů společnosti Microsoft naleznete v části Přehled. Nadále doporučujeme zákazníkům používat upozornění s neznámými přílohami souborů a postupovat podle našich pokynů k ochraně počítače při povolování brány firewall, získávání aktualizací softwaru a instalaci antivirového softwaru. Další informace o těchto krocích můžou zákazníci získat na webu Chránit váš počítač.
Obecné informace
Přehled
Účel rady: Aby zákazníci věděli o malwaru Win32/Mywife.E@mm, který cílí na systémy se systémem Microsoft Windows.
Stav poradce: Poradce publikováno
Doporučení: Zkontrolujte navrhované akce, vyhledejte infikované systémy a vyčistěte infikované systémy.
| Reference | Identifikace |
|---|---|
| Microsoft Virus Encyclopedia | Win32/Mywife.E@mm |
| Windows OneCare | https: |
| Windows Live Sejf tyCenter Beta | </https:>https: |
| Referenční dokumentace CME | CME-24 |
Tento poradce popisuje následující software.
| Související software |
| Microsoft Windows 2000 Service Pack 4 |
| Microsoft Windows XP Service Pack 1 |
| Microsoft Windows XP Service Pack 2 |
| Microsoft Windows XP Professional x64 Edition |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 pro počítače s procesorem Itanium |
| Microsoft Windows Server 2003 Service Pack 1 |
| Microsoft Windows Server 2003 s aktualizací SP1 pro počítače s procesorem Itanium |
| Microsoft Windows Server 2003 x64 Edition |
| Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) a Microsoft Windows Millennium Edition (ME) |
Nejčastější dotazy
Jaký je rozsah poradenství?
Aby zákazníci věděli o malwaru Mywife, který ovlivňuje počítače se systémem Windows, a popsat kroky, které mohou podniknout, aby zabránili a opravili možnou infekci.
Jedná se o ohrožení zabezpečení, které vyžaduje, aby společnost Microsoft vydala aktualizaci zabezpečení?
Ne. Toto není ohrožení zabezpečení. Toto doporučení se vydává, aby uživatelům, kteří by mohli být napadeni malwarem Mywife, poskytují další informace.
Co je potenciální poškození?
Třetí den každého měsíce, počínaje pátek 3. února, tato varianta malwaru resetuje obsah souborů, které mají konkrétní přípony názvů souborů. Vyhledá soubory na pevném disku, které mají následující přípony názvů souborů, a nahradí jejich obsah "CHYBA DATA [47 0F 94 93 F4 K5]":
- .doc
- .xls
- .Mdb
- .mde
- .ppt
- .pps
- .zip
- .Rar
- .Psd
- .Dmp
Další informace naleznete v encyklopedii microsoft virus.
Některé zdroje naznačují, že miliony počítačů jsou nakažené. Jak Microsoft určuje rozsah infekce? Naše analýza zjistila, že webový čítač je uměle manipulován. Data, na která odkazuje webový čítač, nejsou důvěryhodnou indikací míry infekce nebo celkového počtu napadených počítačů. Místo toho používáme naše oborová partnerství a vlastní interní data, abychom pomohli posoudit dopad na zákazníky. Tyto informace ukázaly, že útok je mnohem omezenější a není v rozsahu milionů v tuto chvíli.
Pomůže mi antivirový software chránit před zneužitím tohoto malwaru?
Následující členové Virus Information Alliance uvedli, že jejich antivirový software pomáhá poskytovat ochranu před zneužitím malwaru Mywife.
| Aladdin |
| Přidružení počítače |
| Zabezpečení F |
| Kaspersky |
| Mcafee |
| Norman |
| Panda |
| Symantec |
| Trend Micro |
| ESET |
| Sophos |
Navrhované akce
Použití aktuálního antivirového softwaru
Většina antivirového softwaru dokáže detekovat a zabránit infekci známým škodlivým softwarem. Měli byste vždy spouštět antivirový software, který se automaticky aktualizuje nejnovějšími soubory podpisů, aby vám pomohl chránit před infekcí. Pokud nemáte nainstalovaný antivirový software, můžete ho získat od některé z několika společností. Další informace najdete na následujícím webu: </https:>https:Upozornění u neznámých příloh
Před otevřením neznámých e-mailových příloh buďte opatrní, i když znáte odesílatele. Pokud u odesílatele nemůžete potvrdit platnost zprávy a že je příloha v bezpečí, odstraňte zprávu okamžitě. Potom spusťte aktuální antivirový software a zkontrolujte, jestli váš počítač neobsahuje viry.Použití silných hesel
Silná hesla pro všechny privilegované uživatelské účty, včetně účtu Správa istrator, pomohou zablokovat pokus o šíření tohoto malwaru prostřednictvím síťových sdílených složek.Poznámka: V prostředí, kde můžete zaručit fyzické zabezpečení, nemusíte používat účet v síti a používáte Systém Windows XP nebo Windows Server 2003, je prázdné heslo lepší než slabé heslo. Ve výchozím nastavení lze prázdná hesla používat pouze místně v systému Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 a Windows Server 2003 Service Pack 1. Pokud je heslo účtu prázdné, účet není platný jako přihlašovací údaje sítě. Další informace najdete v dokumentaci k produktu.
Ochrana počítače
Nadále doporučujeme zákazníkům postupovat podle našich pokynů k ochraně počítače, které vám umožní povolit bránu firewall, získávat aktualizace softwaru a instalovat antivirový software. Další informace o těchto krocích můžou zákazníci získat na webu Chránit váš počítač.Další informace o tom, jak zůstat v bezpečí na internetu, mohou zákazníci navštívit domovskoustránku zabezpečení společnosti Microsoft.
Další informace
Zdroje:
- Svůj názor můžete poskytnout vyplněním formuláře na následujícím webu.
- Zákazníci v USA a Kanadě můžou získat technickou podporu ze služeb technické podpory společnosti Microsoft. Další informace o dostupných možnostech podpory naleznete na webu Nápověda a podpora společnosti Microsoft.
- Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Společnost Microsoft o problémech s mezinárodní podporou, naleznete na webu mezinárodní podpory.
- Web Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Společnosti Microsoft.
Právní omezení:
Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.
Revize:
- 30. ledna 2006: Poradce publikováno
- 1. února 2006: Další informace o prázdných funkcích omezení hesel v systému Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 a Windows Server 2003 Service Pack 1. Přidání odkazu na člena Virus Information Alliance Sophos.
Postaveno v 2014-04-18T13:49:36Z-07:00</https:>