Microsoft biztonsági tanácsadó 912920

A Win32/Sober.Z@mm féreggel fertőzött rendszerek 2006. január 6-tól kezdődően rosszindulatú fájlokat tölthetnek le és futtathatnak egyes webes tartományokból.

Közzétéve: 2006. január 3.

A Microsoft értesült a Sober tömeges levélküldéssel kárt tevő féregről (Win32/Sober.Z@mm). A féreg arra próbálja rávenni a felhasználókat, hogy nyissanak meg vagy futtassanak egy e-mailhez csatolt fájlt. Amint a címzett megnyitja a fájlt vagy a futtatható fájlt, a féreg elküldi magát a címjegyzékben található összes partnernek. A legújabb frissített víruskereső programmal rendelkező felhasználókat sokkal kisebb kockázattal támadja meg a Win32/Sober.Z@mm féreg.

A Win32/Sober.Z@mm féreg által megtámadott rendszerekben a rosszindulatú program 2006. január 6-tól kezdődően rosszindulatú fájlokat tölt le és futtat webes tartományokból. Körülbelül két héttel ezután a féreg beállítása alapján további rosszindulatú fájlokat kezd letölteni és futtatni az ugyanezekhez a webes tartományokhoz tartozó további webhelyekről.

A Sober féreg jelenleg ismert változatai nem a biztonsági rés kihasználására törekszenek, hanem arra építenek, hogy a felhasználó megnyisson egy fertőzött csatolmányt.

A Microsoft a Rosszindulatú szoftvert eltávolító eszköz és aWindows Live Safety Center 2005. decemberi frissítéséhez hozzáadta a legújabb Sober verziók felismerését.

Ha a felhasználó gyanítja, hogy megfertőződött a Sober féreggel, látogasson el a Safety.live.com oldalra, és válassza a „Protection Scan” lehetőséget, vagy futtassa a Rosszindulatú szoftvert eltávolító eszközt a Microsoft Update vagy a Windows Update programon keresztül, hogy garantálja a rendszer fertőzésmentességét. Továbbá a Windows OneCare a Microsoft részéről felismeri a Sober férget és annak ismert verzióit, és védelmet nyújt ellenük.

A Microsoft 2006. január 10-én kiadja a Rosszindulatú szoftvert eltávolító eszköz frissített verzióját, amely további segítséget nyújt a rosszindulatú szoftverek, köztük a Sober és ismert verziói felismeréséhez és eltávolításához. A Rosszindulatú szoftvert eltávolító eszköz alkalmazásával kapcsolatban lásd a Microsoft tudásbázis 891716. cikkét, amely ismerteti, hogyan használhatók fel a legfrissebb definíciók a rosszindulatú programok távoltartására.

A Soberrel kapcsolatos további információkat a Microsoft vírusenciklopédiában olvashat, amely leírja a fertőzés felismerésének és a fertőzött rendszer javításának módját. A Microsoft vírusenciklopédia hivatkozásait lásd az Áttekintés részben. A felhasználók óvatosan bánjanak az ismeretlen eredetű csatolt fájlokkal, és a tűzfal bekapcsolásához, a szoftverfrissítések letöltéséhez és a víruskereső program telepítéséhez kövessék „A számítógép védelme” rész utasításait. Ügyfeleink többet is megtudhatnak ezekről a lépésekről, ha meglátogatják A számítógép védelme webhelyet.

A hibát enyhítő tényezők:

  • A féreg csak akkor tudja megfertőzni a rendszert, ha a felhasználó megnyit egy rosszindulatú csatolt e-mailt.

Általános tudnivalók

A tanácsadó közlemény célja: Figyelmeztetés a Win32/Sober.Z@mm féreg fokozott működéséről 2006. január 6-án, és a potenciális kockázattal kapcsolatos megoldási javaslatok.

A tanácsadó közlemény állapota: Tanácsadó közzététele

Javaslat: Nézze át a javaslatokat, majd vizsgálja át és tisztítsa meg az esetleg fertőzött rendszereket.

HivatkozásokAzonosítás
Microsoft vírus enciklopédia http://www.microsoft.com/security/encyclopedia/details.aspx?Name=Win32/Sober.Z@mm
Rosszindulatú szoftvert eltávolító eszköz Microsoft biztonsági webhely
Windows Live SafetyCenter http://safety.live.com
Windows OneCare http://beta.windowsonecare.com
Symantec W32.Sober.X@mm
McAfee W32/sober@mm!m681
Trend Micro WORM_SOBER.AG Leríás és megoldás
CA Win32.Sober.W

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 és SP1 Itanium-alapú rendszerekhez
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) és Microsoft Windows Millennium Edition

Mire terjed ki a tanácsadó közlemény?
A Sober egy Windows alapú számítógépeket megtámadó féreg, amely feltételezi, hogy a felhasználó rákattint az e-mailben kapott rosszindulatú csatolt fájlhivatkozásra, és ezáltal futtatja azt. A csatolt fájl futtatása esetén a féreg és különböző változatai megkísérlik elküldeni magukat a számítógép címjegyzékében tárolt partnereknek. Ha naprakész víruskereső programot telepített a számítógépére, a rendszer védve lehet a Sober és annak változatai ellen.

Olyan biztonsági résről van szó, amelyhez a Microsoftnak biztonsági frissítést kell kiadnia?
Nem. Ez nem biztonsági rés. A féregváltozat 2006. január 6-án várható fokozott működése miatt adtuk ki ezt a frissítést, hogy figyelmeztessük a felhasználókat, akik megfertőződhetnek egy csatolt fájlban kapott féreg miatt. Időben értesítjük őket, hogy felkészüljenek az esetleges Sober fertőzés kezelésére.

Mi okozza a fenyegetést?
A kockázatot egy e-mailben kapott, fertőzött csatolt fájl futtatása okozza.

Ez a probléma összefügg a legutóbbi WMF-kérdéssel vagy a Microsoft biztonsági közleménnyel (912840)?
Nem. A Win32/Sober.Z@mm féreg nem befolyásolja a legutóbbi WMF biztonsági rést, amit a Microsoft biztonsági tanácsadó (912840) ismertetett.

  • A Sober fertőzés megkeresése és eltávolítása

    A Sober féreg és változatainak eltávolításához a fertőzött rendszerből használja a Microsoft Windows Rosszindulatú szoftvereltávolító eszközt, a Safety.live.com webhelyet, vagy a Windows OneCare szolgáltatást.

  • Figyelje a célzott webhelyekre kimenő hálózati csatlakozást.
  • Mivel a Win32/Sober.Z@mm féreg 2006. január 6-tól kezdődően rosszindulatú fájlokat tölthet le és futtathat egyes webes tartományokból, az ezekre a webhelyekre vezető hálózati csatlakozást figyelni kell, hogy észrevegye a fertőzött gazdára utaló jeleket a helyi hálózaton.
    A célzott webhelyek
    people.freenet.de
    scifi.pages.at
    home.pages.at
    free.pages.at
    home.arcor.de
  • A számítógép védelme

    Arra ösztönözzük ügyfeleinket, hogy kövessék A számítógép védelme útmutatásait a tűzfal használatával kapcsolatban, töltsék le a szoftverfrissítéseket és telepítsenek víruskereső szoftvereket. Ügyfeleink többet is megtudhatnak ezekről a lépésekről, ha meglátogatják A számítógép védelme webhelyet.

  • A biztonságos internetezésről további információt a Microsoft biztonsági honlapon talál.
  • Óvakodjon a csatolt fájlok megnyitásától:

    A legjobb, ha mindig különleges elővigyázatosságot tanúsít a nem kért csatolt fájlok megnyitásakor, akár ismert, akár ismeretlen forrásból érkeznek.

  • Keep Windows Updated

    A lehetséges legnagyobb biztonság érdekében a Windows minden felhasználójának a Microsoft legújabb biztonsági frissítéseit kell használnia. Ha nem biztos abban, hogy szoftvere naprakész-e, látogasson el a Windows Update webhelyre, ellenőrizze számítógépén az elérhető frissítéseket, és telepítse a felkínált magas prioritású frissítéseket. Ha engedélyezte az Automatikus frissítés funkciót, már a nyilvánosságra hozatal időpontjában hozzájuthat a frissítésekhez, csak telepítenie kell őket.

Egyéb információ

Források:

  • Ezen a weboldalon található űrlap kitöltésével visszajelzést küldhet.
  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától. Az elérhető támogatási lehetőségekről további információt talál a Microsoft segítségnyújtással és támogatással foglalkozó webhelyén.
  • Más országokban a helyi Microsoft képviseletek nyújtanak támogatást. A nemzetközi támogatási webhely felvilágosítást nyújt arról, hogy nemzetközi támogatási kérdéseivel hogyan fordulhat a Microsofthoz.
  • A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

Felelősséget kizáró nyilatkozat:

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 2006. január 3.: Tanácsadó közzététele

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: