Microsoft biztonsági tanácsadó 904420

Win32/Mywife.E@mm

Közzétéve: 2006. január 30. | Frissítve: 2006. február 1.

A Microsoft ügyfelei figyelmét a Mywife tömeges üzenetküldésre használt rosszindulatú program Win32/Mywife.E@mm változatára. A tömeges üzenetküldésre használt rosszindulatú program arra pórbálja rávenni a felhasználókat, hogy nyissanak meg egy e-mailhez csatolt fájlt. Amint a címzett megnyitja a fájlt, a rosszindulatú program elküldi magát a címjegyzékben található összes partnernek. A rosszindulatú program (malware) olyan írható hálózati mappákat tartalmazó rendszerekre is elterjedhet, melyek üres adminisztrátori jelszavakat tartalmaznak.

A Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003, és a Windows Server 2003 Service Pack 1 rendszer felhasználóit kisebb kockázat fenyegeti akkor, ha fiók jelszavát üresen hagyják. Ha a jelszót nem adják meg, az azonosítóval együtt hálózati bejelentkezéshez nem használható. Megfelelő fizikai védelemmel ellátott környezetben, ahol a fiókot nem szükséges a hálózaton keresztül használnia, és Windows XP vagy Windows Server 2003 rendszert használ, a jelszó használatának mellőzése hasznosabbnak bizonyul a gyenge jelszónál. Alapértelmezés szerint Windows XP és Windows Server 2003 rendszereken a jelszó csak helyi géphasználat esetén hagyható el.

A legújabb frissített víruskereső programmal rendelkező felhasználókat sokkal kisebb kockázattal támadja meg a Win32/Mywife.E@mm rosszindulatú program (malware). Erről a víruskereső program gyártója bővebb információt tud nyújtani. A víruskereső program gyártói különböző neveket adtak ezen rosszindulatú programnak, azonban a CME (Rosszindulatú programok közös listája) az ID CME-24 nevet rendelte hozzá.

A Win32/Mywife@E.mm által megtámadott rendszerekben, a rosszindulatú program véglegesen roncsol számos közös dokumentum formátumú fájlt, minden hónap harmadik napján. A rosszindulatú program előreláthatólag 2006. február 3-án fog először véglegesen roncsolni bizonyos dokumentum formátumú fájlokat. A rosszindulatú program képes továbbá bizonyos számítógép-biztonsággal kapcsolatos alkalmazásokhoz köthető fájlok és rendszerleíró kulcsok módosítására vagy törlésére. Ennek hatására ezen alkalmazások a Windows indításakor nem futtathatók. További információt a Microsoft vírus enciklopédiában talál.

A Mywife rosszindulatú program jelenleg ismert változatai nem használják ki a biztonsági rést, de ez a fertőzött mellékletet megnyitó felhasználótól is függ. A rosszindulatú program megkísérli a hálózaton megtalálni azokat a rendszereket (gépeket), amelyekhez csatlakozva azokat megfertőzheti. Ezt a műveletet a felhasználó környezetében végzi el. Ha a rendszerekhez való csatlakozási kísérlet sikertelenül végződik, az adminisztrátor felhasználónévvel és üres jelszóval ismétli meg a csatlakozást.

Ha a felhasználó gyanítja vagy tudja, hogy megfertőződött a Mywife rosszindulatú programmal (malware) vegye fel a kapcsolatot a víruskereső program gyártójával. A Windows Live Safety Center weboldal lehetőséget nyújt egy fájlellenőrzés futtatására a rendszer fertőzésmentességében való meggyőződés céljából. Továbbá, az angol nyelvű rendszerekhez kapható Windows OneCare Live Beta program felismeri a Mywife rosszindulatú programot és annak változatait, és védelmet nyújt ellenük.

A Mywife rosszindulatú programmal kapcsolatos további információkat a Microsoft vírusenciklopédiában olvashat, amely leírja a fertőzés felismerésének és a fertőzött rendszer javításának módját. A Microsoft vírusenciklopédia hivatkozásait lásd az Áttekintés részben. A felhasználók óvatosan bánjanak az ismeretlen eredetű csatolt fájlokkal, és a tűzfal bekapcsolásához, a szoftverfrissítések letöltéséhez és a víruskereső program telepítéséhez kövessék „A számítógép védelme” rész utasításait. Ügyfeleink többet is megtudhatnak ezekről a lépésekről, ha meglátogatják A számítógép védelme webhelyet.

Általános tudnivalók

A tanácsadó közlemény célja: Az ügyfelek figyelmének felhívása a Microsoft Windows rendszereket támadó Win32/Mywife.E@mm rosszindulatú programokra.

A tanácsadó közlemény állapota: Tanácsadó közzétéve

Javaslat: Nézze át a javaslatokat, vizsgálja át az esetleg fertőzött rendszereket, majd tisztítsa meg őket.

HivatkozásokAzonosítás
Microsoft vírus enciklopédia Win32/Mywife.E@mm
Windows OneCare http://www.windowsonecare.com/
Windows Live SafetyCenter Beta http://safety.live.com/
CME-hivatkozás CME-24

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 és SP1 Itanium-alapú rendszerekhez
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) és Microsoft Windows Millennium Edition

Mire terjed ki a tanácsadó?
Az ügyfelek figyelmének felhívása a Mywife rosszindulatú programra, ami a Windows alapú számítógépeket támadja meg, illetve azon lépések leírása melyek segítségével a lehetséges fertőzés megelőzhető vagy kijavítható.

Olyan biztonsági résről van szó, amelyhez a Microsoftnak biztonsági frissítést kell kiadnia?
Nem. Ez nem biztonsági rés. Ez a tanácsadó azon felhasználóknak nyújt további információkat, akik megfertőződhetnek a Mywife rosszindulatú programtól.

A lehetséges sérülések

Február 3. péntektől kezdődően, minden hónap harmadik napján a rosszindulatú program ezen változata törölheti az adott fájlkiterjesztéssel rendelkező fájlok tartalmát. Kikeresi a merevlemez következő kiterjesztéssel rendelkező fájljait és azok tartalmát a következőre cseréli: "DATA Error [47 0F 94 93 F4 K5]":

  • .doc
  • .xls
  • .mdb
  • .mde
  • .ppt
  • .pps
  • .zip
  • .rar
  • .pdf
  • .psd
  • .dmp

További információt a Microsoft vírus enciklopédiában talál.

Bizonyos forrásokból az derül ki, hogy számítógépek milliói sérültek meg. A Microsoft becslése szerint mekkora a fertőzés nagysága?

Az elemzésünk azt az eredményt adta, hogy a weben található számlálót mesterségesen manipulálják. A weben található számláló adatai nem megbízhatóan tükrözik a fertőzés arányát vagy a fertőzött számítógépek összességét. Ezért az iparági együttműködést és saját belső adatainkat használjuk fel a felhasználókat érintő hatások jelzésére. Ezen adatok felfedték, hogy a támadás mértéke korlátozottabb, jelenleg nem érint több millió számítógépet.

Védelmet nyújt-e a rosszindulatú program ellen a víruskereső szoftverem?
A Virus Information Alliance társaság következő tagjai jelezték, hogy az általuk gyártott szoftverek segítenek a Mywife rosszindulatú program elleni védelemben.

Aladdin
Computer Associates
F-Secure
Kaspersky
McAfee
Norman
Panda
Symantec
Trend Micro
ESET
Sophos

  • Naprakész víruskereső szoftver használata

    A legtöbb víruskereső szoftver felismeri és megelőzi az ismert rosszindulatú szoftverektől származó fertőzéseket. A fertőzés megelőzése céljából futtassa mindig a legújabb vírusfelismerő fájlokkal automatikusan frissített víruskereső szoftvert. Ha a víruskereső programot még nem telepítette a számítógépére, számos cégtől beszerezheti azt. További információt a következő webhelyen talál: http://www.microsoft.com/athome/security/downloads/default.mspx

  • Kezelje körültekintéssel az ismeretlen eredetű csatolt fájlokat

    Bánjon óvatosan az ismeretlen csatolt fájlokkal még akkor is, ha ismeri a feladót. Ha nem tudja ellenőrizni az üzenet és a melléklet megbízhatóságát, törölje azonnal. Ezután futtassa a víruskereső program legújabb változatát, hogy nem került-e valamilyen vírus a számítógépre.

  • Használjon nehezen megfejthető jelszót

    A jogosultságokkal rendelkező felhasználói fiókoknál, a rendszergazdai fiókot is beleértve, a nehezen megfejthető jelszavak megakadályozhatják a rosszindulatú programok terjedését a hálózati megosztásokon.

    Megjegyzés A megfelelő fizikai védelemmel ellátott környezetben, vagy ahol a fiókot nem szükséges a hálózaton keresztül használnia, és Windows XP vagy Windows Server 2003 rendszert használ, a jelszó használatának mellőzése hasznosabbnak bizonyul a gyenge jelszónál. Alapértelmezés szerint Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 és Windows Server 2003 Service Pack 1 rendszereken a jelszó csak helyi géphasználat esetén hagyható el. Ha a jelszót nem adják meg, az azonosítóval együtt hálózati bejelentkezéshez nem használható. További információért tekintse meg a termékdokumentációt.

  • A számítógép védelme

    Arra ösztönözzük ügyfeleinket, hogy kövessék A számítógép védelme útmutatásait a tűzfal használatával kapcsolatban, töltsék le a szoftverfrissítéseket és telepítsenek víruskereső szoftvereket. Ügyfeleink többet is megtudhatnak ezekről a lépésekről, ha meglátogatják A számítógép védelme webhelyet.

  • A biztonságos internetezésről további információt a Microsoft Biztonság honlapon talál.

Egyéb információ

További tudnivalók:

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 2006. január 30. Tanácsadó közzétéve
  • 2006. február 1. További információ a Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 és Windows Server 2003 Service Pack 1 rendszerek jelszókihagyási lehetőségéről. Hozzáadott hivatkozás a Virus Information Alliance társaság egyik tagjához, a Sophoshoz.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: