Poradce pro zabezpečení
Microsoft Security Advisory 912920
Systémy, které jsou napadeny Win32/Sober.Z@mm mohou stahovat a spouštět škodlivé soubory z určitých webových domén od 6. ledna 2006
Publikováno: 3. ledna 2006
Společnost Microsoft si je vědoma varianty červa hromadné korespondence s názvem Win32/Sober.Z@mm. Červ se snaží naláknout uživatele prostřednictvím sociálního inženýrství úsilí o otevření připojeného souboru nebo spustitelného souboru v e-mailu. Pokud příjemce soubor nebo spustitelný soubor otevře, odešle se červ všem kontaktům obsaženým v adresáři systému. Zákazníci, kteří používají nejnovější a aktualizovaný antivirový software, jsou vystaveni sníženému riziku infekce červem Win32/Sober.Z@mm.
V systémech, které jsou napadeny Win32/Sober.Z@mm, je malware naprogramován tak, aby stahoval a spouštět škodlivé soubory z určitých webových domén od 6. ledna 2006. Počínaje přibližně dvěma týdny poté je červ nastaven na zahájení stahování a spouštění škodlivých souborů z dalších webů ve stejných webových doménách.
Stejně jako u všech aktuálně známých variant střídmého červa se zdá, že červ cílí na ohrožení zabezpečení, ale spoléhá spíše na uživatele, který otevírá napadenou přílohu.
Společnost Microsoft přidala detekci nejnovějších variant sober v aktualizaci nástroje pro odstranění škodlivého softwaru z prosince 2005 a v centru Windows Live Sejf ty Center.
Zákazníci, kteří se domnívají, že jsou napadeni Sober nebo si nejsou jistí, zda jsou napadeni, by měli navštívit Sejf ty.live.com a zvolit "Kontrola ochrany" nebo spustit nejnovější verzi nástroje pro odebrání škodlivého softwaru ze služby Microsoft Update nebo služba Windows Update, aby se zajistilo, že jejich systémy jsou bez infekce. Kromě toho Windows OneCare od Microsoft poskytuje detekci a ochranu proti Sober a jeho známé varianty.
Společnost Microsoft vydá aktualizovanou verzi nástroje pro odebrání škodlivého softwaru 10. ledna 2006, která dále pomůže s detekcí a odstraněním známých malwarových hrozeb, včetně Sober a jejích známých variant. Další podrobnosti o nasazení nástroje pro odebrání škodlivého softwaru s nejnovějšími definicemi, které pomáhají chránit před malwarem, najdete v článku znalostní báze Microsoft Knowledge Base 891716.
Další informace o Sober, pomoci určit, zda jste byli napadeni červem, a pokyny k opravě systému, pokud jste byli napadeni, naleznete v Microsoft Virus Encyclopedia. Informace o encyklopedii virů společnosti Microsoft naleznete v části Přehled. Nadále doporučujeme zákazníkům používat upozornění s neznámými přílohami souborů a postupovat podle našich pokynů k ochraně počítače při povolování brány firewall, získávání aktualizací softwaru a instalaci antivirového softwaru. Další informace o těchto krocích můžou zákazníci získat na webu Chránit váš počítač.
Zmírňující faktory:
- Zákazníci musí otevřít škodlivou e-mailovou přílohu, aby mohli být napadeni červem.
Obecné informace
Přehled
Účel poradenství: Oznámení o zvýšené možné aktivitě 6. ledna 2006, které souvisí s červem Win32/Sober.Z@mm a dostupností zmírnění rizik proti této potenciální hrozbě.
Stav poradce: Poradce publikováno
Doporučení: Zkontrolujte navrhované akce a vyhledejte a vyčistěte možné infikované systémy.
| Reference | Identifikace |
|---|---|
| Microsoft Virus Encyclopedia | https://www.microsoft.com/security/encyclopedia/details.aspx?Name=Win32/Sober.Z@mm |
| Nástroj pro odebrání škodlivého softwaru | Web zabezpečení společnosti Microsoft |
| Windows Live Sejf tyCenter | https: |
| Windows OneCare | https://beta.windowsonecare.com |
| Symantec | W32. Sober.X@mm |
| Mcafee | W32/sober@mm!m681 |
| Trend Micro | WORM_SOBER. Popis skupiny dostupnosti a řešení |
| CA | Win32.Sober.W |
Tento poradce popisuje následující software.
| Související software |
| Microsoft Windows 2000 Service Pack 4 |
| Microsoft Windows XP Service Pack 1 |
| Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) |
| Microsoft Windows XP Service Pack 2 |
| Microsoft Windows XP 64-Bit Edition verze 2003 (Itanium) |
| Microsoft Windows XP Professional x64 Edition |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 pro počítače s procesorem Itanium |
| Microsoft Windows Server 2003 Service Pack 1 |
| Microsoft Windows Server 2003 s aktualizací SP1 pro počítače s procesorem Itanium |
| Microsoft Windows Server 2003 x64 Edition |
| Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) a Microsoft Windows Millennium Edition (ME) |
Nejčastější dotazy
Jaký je rozsah poradenství?
Sober je červ, který ovlivňuje počítače se systémem Windows a vyžaduje, aby uživatelé spustili škodlivou přílohu souboru v e-mailu nebo kliknutím na odkaz, který obsahuje napadenou přílohu. Po spuštění přílohy souboru se tento červ a jeho varianty pokusí odeslat všechny kontakty v adresáři počítače. Uživatelé již mohou být chráněni před Sober a jeho variantami, pokud jsou nainstalovány aktuální verze antivirového softwaru.
Jedná se o ohrožení zabezpečení, které vyžaduje, aby společnost Microsoft vydala aktualizaci zabezpečení?
Ne. Toto není ohrožení zabezpečení. Vzhledem k očekávané zvýšené aktivitě, která souvisí s touto variantou 6. ledna 2006, byla tato aktualizace vydána tak, aby poskytovala další upozornění pro uživatele, kteří by mohli být napadeni spuštěním kopie červa, který obdrželi prostřednictvím přílohy, a aby si byli vědomi akcí, které mohou provést předem, aby odstranili případné střídmé infekce.
Co způsobuje tuto hrozbu?
Hrozba je způsobená spuštěním infikované přílohy souboru v e-mailu.
Souvisí tento problém s nedávným problémem WMF nebo informačním zpravodajem zabezpečení Společnosti Microsoft (912840)?
Ne. Červ Win32/Sober.Z@mm nemá vliv na nedávné ohrožení zabezpečení WMF, jak je uvedeno v informačním zpravodaji zabezpečení společnosti Microsoft (912840).
Navrhované akce
Zkontrolujte a odstraňte střídmou infekci.
Pomocí nástroje pro odstranění škodlivého softwaru systému Microsoft Windows, Sejf ty.live.com nebo Windows OneCare vyhledejte a odstraňte střídmý červ a jeho varianty z napadených systémů.Monitorujte odchozí síťová připojení k cílovým webům.
Vzhledem k tomu, že červ Win32/Sober.Z@mm může stahovat a spouštět škodlivé soubory z určitých webových domén od 6. ledna 2006, měly by být monitorovány pokusy o připojení k následujícím webům, aby byly monitorovány známky nakaženého hostitele v místních sítích. | | |--------------------| | Cílové weby | | people.freenet.de | | scifi.pages.at | | home.pages.at | | free.pages.at | | home.arcor.de |
Chraňte počítač.
Nadále doporučujeme zákazníkům postupovat podle našich pokynů k ochraně počítače, aby povolili bránu firewall, dostávali aktualizace softwaru a nainstalovali antivirový software. Další informace o těchto krocích můžou zákazníci získat na webu Chránit váš počítač.Další informace o tom, jak zůstat v bezpečí na internetu, naleznete nadomovské stránce zabezpečení společnosti Microsoft.
Buďte opatrní při otevírání příloh:
Osvědčeným postupem je, že uživatelé by měli při otevírání nevyžádaných příloh ze známých i neznámých zdrojů vždy provádět extrémní opatrnost.Zachovat služba Windows Update d
Všichni uživatelé Systému Windows by měli použít nejnovější aktualizace zabezpečení společnosti Microsoft, aby zajistili, že jsou jejich počítače co nejvíce chráněné. Pokud si nejste jistí, jestli je váš software aktuální, navštivte web služba Windows Update, vyhledejte v počítači dostupné aktualizace a nainstalujte všechny aktualizace s vysokou prioritou, které jsou vám nabízeny. Pokud máte povolenou automatickou Aktualizace, aktualizace se vám po vydání doručí, ale musíte je nainstalovat.
Další informace
Zdroje:
- Svůj názor můžete poskytnout vyplněním formuláře na následujícím webu.
- Zákazníci v USA a Kanadě můžou získat technickou podporu ze služeb technické podpory společnosti Microsoft. Další informace o dostupných možnostech podpory naleznete na webu Nápověda a podpora společnosti Microsoft.
- Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Společnost Microsoft o problémech s mezinárodní podporou, naleznete na webu mezinárodní podpory.
- Web Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Společnosti Microsoft.
Právní omezení:
Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.
Revize:
- 3. ledna 2006: Poradce publikováno
Postaveno v 2014-04-18T13:49:36Z-07:00</https:>