Avis de sécurité
Avis de sécurité Microsoft 912920
Les systèmes infectés par Win32/Sober.Z@mm peuvent télécharger et exécuter des fichiers malveillants à partir de certains domaines Web à compter du 6 janvier 2006
Publié : 03 janvier 2006
Microsoft est conscient de la variante de ver de messagerie de masse sober nommée Win32/Sober.Z@mm. Le ver tente d’inciter les utilisateurs par le biais d’efforts d’ingénierie sociale à ouvrir un fichier ou un exécutable attaché dans le courrier électronique. Si le destinataire ouvre le fichier ou l’exécutable, le ver s’envoie à tous les contacts contenus dans le carnet d’adresses du système. Les clients qui utilisent le logiciel antivirus le plus récent et mis à jour sont à un risque réduit d’infection par le ver Win32/Sober.Z@mm.
Sur les systèmes infectés par Win32/Sober.Z@mm, le programme malveillant est programmé pour télécharger et exécuter des fichiers malveillants à partir de certains domaines Web à compter du 6 janvier 2006. À compter d’environ toutes les deux semaines par la suite, le ver est configuré pour commencer à télécharger et à exécuter des fichiers malveillants à partir de sites supplémentaires sur les mêmes domaines Web.
Comme avec toutes les variantes connues du ver sober, le ver ne semble pas cibler une vulnérabilité de sécurité, mais s’appuie plutôt sur l’utilisateur ouvrant une pièce jointe infectée.
Microsoft a ajouté la détection des dernières variantes sober dans sa mise à jour de décembre 2005 à l’outil de suppression de logiciels malveillants et dans le Centre windows Live Coffre ty.
Les clients qui croient qu’ils sont infectés par Sober ou qui ne sont pas sûrs qu’ils sont infectés doivent visiter Coffre ty.live.com et choisir « Analyse de la protection » ou exécuter la dernière version de l’outil de suppression de logiciels malveillants de Microsoft Update ou de Windows Update pour s’assurer que leurs systèmes sont exempts d’infection. De plus, Windows OneCare de Microsoft fournit une détection et une protection contre Sober et ses variantes connues.
Microsoft publiera une version mise à jour de l’outil de suppression de logiciels malveillants le 10 janvier 2006, qui contribuera davantage à la détection et à la suppression des menaces malveillantes connues, notamment Sober et ses variantes connues. Consultez l’article de la Base de connaissances Microsoft 891716 pour plus d’informations sur le déploiement de l’outil de suppression de logiciels malveillants avec les dernières définitions pour vous protéger contre les programmes malveillants.
Pour plus d’informations sur Sober, pour déterminer si vous avez été infecté par le ver et pour obtenir des instructions sur la façon de réparer votre système si vous avez été infecté, consultez l’Encyclopédie microsoft Virus. Pour les références Microsoft Virus Encyclopedia, consultez la section « Vue d’ensemble ». Nous continuons à encourager les clients à faire preuve de prudence avec des pièces jointes de fichiers inconnues et à suivre nos conseils de protection de votre PC pour activer un pare-feu, obtenir des mises à jour logicielles et installer des logiciels antivirus. Les clients peuvent en savoir plus sur ces étapes en visitant le site Web Protéger votre PC.
Facteurs d’atténuation :
- Les clients doivent ouvrir une pièce jointe de messagerie malveillante pour être infectés par le ver.
Informations générales
Vue d’ensemble
Objectif de l’avis : notification de l’augmentation de l’activité possible le 6 janvier 2006, liée au ver Win32/Sober.Z@mm et à la disponibilité des atténuations contre cette menace potentielle.
État de l’avis : avis publié
Recommandation : passez en revue les actions suggérées et recherchez et propre systèmes infectés possibles.
| Références | Identification |
|---|---|
| Microsoft Virus Encyclopedia | https://www.microsoft.com/security/encyclopedia/details.aspx?Name=Win32/Sober.Z@mm |
| Outil de suppression de logiciels malveillants | Site web Microsoft Security |
| Windows Live Coffre tyCenter | https : |
| Windows OneCare | https://beta.windowsonecare.com |
| Symantec | W32. Sober.X@mm |
| McAfee | W32/sober@mm !m681 |
| Trend Micro | WORM_SOBER. Description et solution du groupe de disponibilité |
| CA | Win32.Sober.W |
Cet avis traite du logiciel suivant.
| Logiciel associé |
| Microsoft Windows 2000 Service Pack 4 |
| Microsoft Windows XP Service Pack 1 |
| Microsoft Windows XP 64 Bits Edition Service Pack 1 (Itanium) |
| Microsoft Windows XP Service Pack 2 |
| Microsoft Windows XP version 64 bits version 2003 (Itanium) |
| Microsoft Windows XP Professional x64 Edition |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 pour les systèmes Itanium |
| Microsoft Windows Server 2003 Service Pack 1 |
| Microsoft Windows Server 2003 avec SP1 pour les systèmes Itanium |
| Microsoft Windows Server 2003 x64 Edition |
| Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) et Microsoft Windows Millennium Edition (ME) |
Forums Aux Questions (FAQ)
Quelle est la portée de l’avis ?
Sober est un ver qui affecte les ordinateurs Windows et exige que les utilisateurs exécutent une pièce jointe malveillante dans un e-mail ou en cliquant sur un lien contenant une pièce jointe infectée. Une fois la pièce jointe de fichier exécutée, ce ver et ses variantes tenteront de s’envoyer à tous les contacts dans le carnet d’adresses d’un ordinateur. Les utilisateurs peuvent déjà être protégés contre Sober et ses variantes si des versions à jour du logiciel antivirus sont installées.
S’agit-il d’une vulnérabilité de sécurité qui oblige Microsoft à émettre une mise à jour de sécurité ?
Non. Il ne s’agit pas d’une vulnérabilité de sécurité. Toutefois, compte tenu de l’activité accrue attendue liée à cette variante le 6 janvier 2006, cette mise à jour a été émise pour fournir un avertissement supplémentaire aux utilisateurs qui pourraient être infectés par l’exécution d’une copie du ver qu’ils ont reçu par le biais d’une pièce jointe et de leur faire connaître les actions qu’ils peuvent prendre à l’avance pour supprimer toutes les infections sober possibles.
Quelles sont les causes de cette menace ?
La menace est due à l’exécution d’une pièce jointe de fichier infectée dans le courrier électronique.
Ce problème est-il lié au récent problème WMF ou à Microsoft Security Advisory (912840) ?
Non. Le ver Win32/Sober.Z@mm n’affecte pas la vulnérabilité WMF récente, comme indiqué dans l’avis de sécurité Microsoft (912840).
Actions suggérées
Recherchez et supprimez l’infection sobre.
Utilisez l’outil de suppression de logiciels malveillants Microsoft Windows, Coffre ty.live.com ou Windows OneCare pour rechercher et supprimer le ver sobre et ses variantes des systèmes infectés.Surveillez les connexions réseau sortantes aux sites Web ciblés.
Étant donné que le ver Win32/Sober.Z@mm peut télécharger et exécuter des fichiers malveillants à partir de certains domaines Web à partir du 6 janvier 2006, les tentatives de connexion aux sites Web suivants doivent être surveillées pour détecter les signes d’un hôte infecté sur des réseaux locaux. | | |--------------------| | Sites web ciblés | | people.freenet.de | | scifi.pages.at | | home.pages.at | | free.pages.at | | home.arcor.de |
Protégez votre PC.
Nous continuons à encourager les clients à suivre nos conseils de Protection de votre PC pour activer un pare-feu, obtenir des mises à jour logicielles et installer des logiciels antivirus. Les clients peuvent en savoir plus sur ces étapes en visitant le site Web Protéger votre PC.Pour plus d’informations sur la sécurité sur Internet, visitez lapage d’accueil de la sécurité Microsoft.
Faites attention à l’ouverture des pièces jointes :
En guise de meilleure pratique, les utilisateurs doivent toujours faire preuve de prudence extrême lorsqu’ils ouvrent des pièces jointes non sollicitées à partir de sources connues et inconnues.Conserver Windows mis à jour
Tous les utilisateurs Windows doivent appliquer les dernières mises à jour de sécurité Microsoft pour vous assurer que leurs ordinateurs sont aussi protégés que possible. Si vous ne savez pas si votre logiciel est à jour, visitez le site web Windows Update, analysez votre ordinateur pour connaître les mises à jour disponibles et installez les mises à jour de haute priorité qui vous sont proposées. Si les Mises à jour automatiques sont activées, les mises à jour sont remises à vous quand elles sont publiées, mais vous devez vous assurer que vous les installez.
Autres informations
Ressources :
- Vous pouvez fournir des commentaires en remplissant le formulaire en visitant le site web suivant.
- Les clients aux États-Unis et au Canada peuvent recevoir un support technique de Microsoft Product Support Services. Pour plus d’informations sur les options de support disponibles, consultez le site Web aide et support Microsoft.
- Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le site web du support international.
- Le site web Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.
Exclusion de responsabilité :
Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions:
- 03 janvier 2006 : Avis publié
Construit à 2014-04-18T13 :49 :36Z-07 :00</https :>