Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 912920

I sistemi infettati da Win32/Sober.Z@mm possono scaricare ed eseguire file dannosi da alcuni domini Web a partire dal 6 gennaio 2006

Data di pubblicazione: mercoledì 1 marzo 2006

Microsoft è a conoscenza di una variante del mass-mailer worm Sober denominata Win32/Sober.Z@mm. Questo worm fa leva su attività di social engineering per indurre gli utenti ad aprire un file allegato o eseguibile contenuto in un messaggio e-mail. Se il destinatario apre il file allegato o eseguibile, il worm invia copie di sé stesso a tutti i contatti presenti nella rubrica del sistema. Per i clienti che utilizzano il software antivirus più recente e aggiornato, il livello di rischio di infezione da parte del worm Win32/Sober.Z@mm è ridotto.

Nei sistemi infettati da Win32/Sober.Z@mm, il malware è programmato per scaricare ed eseguire file dannosi da alcuni domini Web a partire dal 6 gennaio 2006. A partire da questa data ogni due settimane circa, il worm inizierà a scaricare ed eseguire file dannosi da altri siti presenti sullo stesso dominio Web.

Come accade per tutte le varianti conosciute di Sober, il worm non sembra sfruttare una vulnerabilità a livello di sicurezza, ma richiede l'apertura di un allegato infetto da parte dell'utente.

Microsoft ha aggiunto una funzione per il rilevamento delle varianti di Sober nell'aggiornamento di dicembre 2005 dello strumento di rimozione malware e nel sito Windows Live Safety Center.

I clienti che hanno motivo di credere di essere stati infettati da Sober o non sono sicuri di aver contratto o meno questo worm devono visitare il sito Web Safety.live.com e scegliere "Protection Scan" o eseguire l'ultima versione dello strumento di rimozione malware da Microsoft Update o Windows Update per assicurarsi che i loro sistemi non siano infetti. Inoltre, Windows OneCare di Microsoft rende disponibile le funzioni di rilevamento e protezione da Sober e dalle sue varianti conosciute.

Microsoft rilascerà una versione aggiornata dello strumento di rimozione malware il 10 gennaio 2006 per fornire ulteriore assistenza nel rilevamento e la rimozione del software dannoso, compresi Sober e le sue varianti conosciute. Per ulteriori informazioni sulla procedura di installazione dello strumento di rimozione malware con le ultime definizioni, vedere l'articolo della Microsoft Knowledge Base 891716.

Per ulteriori informazioni su questo worm, per verificare se il sistema è stato infettato e per istruzioni sulle procedure da adottare per il ripristino, consultare la Microsoft Virus Encyclopedia. Per i riferimenti alla Microsoft Virus Encyclopedia, consultare la sezione Cenni preliminari. Microsoft consiglia ai clienti di essere molto cauti nell'aprire file allegati sconosciuti e di seguire le indicazioni disponibili in Proteggi il tuo PC per attivare un firewall, acquisire aggiornamenti software e installare software antivirus. Per ulteriori informazioni su questi passaggi, visitare il sito Web Proteggi il tuo PC.

Fattori attenuanti:

  • Un sistema può essere infettato dal worm solo se l'utente apre un allegato di posta elettronica dannoso.

Informazioni generali

Scopo dell'advisory: informare del possibile aumento delle attività collegate al worm Win32/Sober.Z@mm a partire dal 6 gennaio 2006 e delle azioni possibili per ridurre questo potenziale rischio.

Stato dell'advisory: pubblicazione dell'advisory

Raccomandazione: consultare gli interventi consigliati ed eseguire la scansione e la pulizia dei sistemi che potrebbero essere infetti.

RiferimentiIdentificazione
Microsoft Virus Encyclopedia http://www.microsoft.com/security/encyclopedia/details.aspx?Name=Win32/Sober.Z@mm
Strumento di rimozione malware Sito Web Microsoft Security
Windows Live Safety Center http://safety.live.com
Windows OneCare http://beta.windowsonecare.com
Symantec W32.Sober.X@mm
McAfee W32/sober@mm!m681
Trend Micro WORM_SOBER.AG Description and solution
CA Win32.Sober.W

In questo advisory vengono presi in esame i seguenti prodotti software.

Software correlato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition versione 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 per sistemi basati su Itanium
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 con SP1 per sistemi basati su Itanium
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (ME)

Qual è lo scopo di questo advisory?
Sober è un tipo di worm che infetta i computer Windows e richiede che l'utente esegua un file allegato dannoso o faccia clic su un collegamento con un allegato infetto. Dopo l'esecuzione del file allegato, questo worm e le sue varianti tenteranno di inviare copie di sé stessi a tutti i contatti presenti nella rubrica del computer. Se utilizzano versioni aggiornate del software antivirus, è possibile che gli utenti siano già protetti da Sober e dalle sue varianti.

Il problema descritto è una vulnerabilità a livello di sicurezza che richiede la pubblicazione di un aggiornamento Microsoft?
No. Sebbene non si tratti di una vulnerabilità a livello di sicurezza, considerando il previsto aumento di attività collegate a questa variante del worm a partire dal 6 gennaio 2006, questo aggiornamento è stato pubblicato per fornire agli utenti un ulteriore avviso ed evitare che infettino i loro sistemi eseguendo il file worm ricevuto con un allegato e per informarli in anticipo delle azioni che è possibile intraprendere per rimuovere tutte le infezioni di Sober.

A cosa è dovuto questo rischio?
Il rischio è dovuto all'esecuzione di un file allegato infetto contenuto in un messaggio e-mail.

Questo problema è collegato al recente problema riguardante WMF o all'Advisory Microsoft sulla sicurezza (912840)?
No. Il worm Win32/Sober.Z@mm non sfrutta la vulnerabilità WMF scoperta di recente, come segnalato nell'Advisory Microsoft sulla sicurezza (912840).

  • Verificare se il computer è stato infettato da Sober e rimuovere l'infezione.

    Utilizzare lo strumento di rimozione malware per Windows, Safety.live.com o Windows OneCare per cercare e rimuovere il worm Sober e le sue varianti dai sistemi interessati.

  • Controllare le connessioni di rete in uscita verso i siti Web interessati.
  • Poiché il worm Win32/Sober.Z@mm può scaricare ed eseguire file dannosi da alcuni domini Web a partire dal 6 gennaio 2006, è necessario controllare i tentativi di connessione ai seguenti siti Web per individuare eventuali indizi di host infetti sulle reti locali.
    Siti Web interessati
    people.freenet.de
    scifi.pages.at
    home.pages.at
    free.pages.at
    home.arcor.de
  • Proteggere il PC.

    Microsoft consiglia di seguire le indicazioni disponibili in Proteggi il tuo PC per attivare un firewall, acquisire aggiornamenti software e installare software antivirus. Per ulteriori informazioni su questi passaggi, visitare il sito Web Proteggi il tuo PC.

  • Per ulteriori informazioni sulla protezione in Internet, visitare la home page del sito Microsoft Security.
  • Utilizzare estrema cautela nell'aprire allegati:

    È buona norma essere molto cauti nell'aprire allegati non richiesti o di dubbia provenienza.

  • Aggiornamento regolare di Windows

    Si consiglia a tutti gli utenti di Windows di applicare gli ultimi aggiornamenti per la protezione Microsoft al fine di garantire la massima sicurezza del computer. Per verificare se il software è aggiornato, visitare il sito Web Windows Update per eseguire la scansione del computer e installare eventuali aggiornamenti ad alta priorità. Se la funzionalità Aggiornamenti automatici è attivata, gli aggiornamenti vengono inviati al computer al momento del rilascio, ma è comunque necessario assicurarsi di installarli.

Altre informazioni

Risorse:

  • Per inviare un commento, completare il modulo visitando il seguente sito Web.
  • Per usufruire dei servizi del supporto tecnico, visitare il sito del Servizio Supporto Tecnico Clienti Microsoft. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Web Microsoft Guida e supporto.
  • I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto internazionale, visitare il sito Web del supporto internazionale.
  • Nel sito Web Sicurezza di Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Conseguentemente, Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • 3 gennaio 2006: pubblicazione dell'advisory

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft