보안 권고
Microsoft 보안 권고 912920
Win32/Sober.Z@mm 감염된 시스템은 2006년 1월 6일부터 특정 웹 기본 악성 파일을 다운로드하여 실행할 수 있습니다.
게시 날짜: 2006년 1월 3일
Microsoft는 Win32/Sober.Z@mm이라는 Sober 대량 메일러 웜 변형을 알고 있습니다. 이 웜은 소셜 엔지니어링 작업을 통해 사용자가 첨부된 파일 또는 실행 파일을 전자 메일로 열도록 유도하려고 합니다. 받는 사람이 파일 또는 실행 파일을 열면 웜은 시스템의 주소록에 포함된 모든 연락처로 자신을 보냅니다. 가장 최근에 업데이트된 바이러스 백신 소프트웨어를 사용하는 고객은 Win32/Sober.Z@mm 웜으로 인한 감염 위험이 줄어듭니다.
Win32/Sober.Z@mm 감염된 시스템에서 맬웨어는 2006년 1월 6일부터 특정 웹 do기본에서 악성 파일을 다운로드하고 실행하도록 프로그래밍됩니다. 그 후 약 2주마다 웜이 동일한 웹 do기본의 추가 사이트에서 악성 파일 다운로드 및 실행을 시작하도록 설정됩니다.
현재 알려진 모든 Sober 웜 변형과 마찬가지로 웜은 보안 취약성을 대상으로 하는 것으로 보이지 않고 감염된 첨부 파일을 여는 사용자에 의존합니다.
Microsoft는 악성 소프트웨어 제거 도구 및 Windows Live 금고ty Center에 2005년 12월 업데이트에서 최신 Sober 변형에 대한 검색을 추가했습니다.
Sober에 감염되었다고 생각하거나 감염 여부를 확실하지 않은 고객은 금고ty.live.com 방문하여 "보호 검사"를 선택하거나 Microsoft 업데이트 또는 Windows 업데이트 최신 버전의 악성 소프트웨어 제거 도구를실행하여 시스템이 감염되지 않도록 해야 합니다. 또한 Microsoft의 Windows OneCare는 Sober 및 알려진 변형에 대한 검색 및 보호를 제공합니다.
Microsoft는 2006년 1월 10일에 악성 소프트웨어 제거 도구의 업데이트된 버전을 릴리스할 예정이며, 이를 통해 Sober 및 알려진 변형을 포함한 알려진 맬웨어 위협의 검색 및 제거를 추가로 지원할 예정입니다. 맬웨어로부터 보호하는 데 도움이 되는 최신 정의를 사용하여 악성 소프트웨어 제거 도구를 배포하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 891716 참조하세요.
Sober에 대한 자세한 내용은 웜에 감염되었는지 여부를 확인하는 데 도움이 되며, 감염된 경우 시스템을 복구하는 방법에 대한 지침은 Microsoft 바이러스 백과 사전을 참조하세요. Microsoft 바이러스 백과 사전 참조는 "개요" 섹션을 참조하세요. 당사는 고객이 알 수 없는 파일 첨부 파일에 주의를 기울이고 방화벽을 사용하도록 설정하고 소프트웨어 업데이트를 받고 바이러스 백신 소프트웨어를 설치하는 PC 보호 지침을 따르도록 계속 권장합니다. 고객은 PC 보호 웹 사이트를 방문하여 이러한 단계에 대해 자세히 알아볼 수 있습니다.
완화 요소:
- 고객은 웜에 감염되기 위해 악성 전자 메일 첨부 파일을 열어야 합니다.
일반 정보
개요
권고의 목적: 2006년 1월 6일에 Win32/Sober.Z@mm 웜 및 이 잠재적 위협에 대한 완화의 가용성과 관련된 증가된 가능한 활동에 대한 알림입니다.
권고 상태: 공지 게시됨
권장 사항: 제안된 작업을 검토하고 감염된 시스템을 검사하고 클린.
| 참조 | ID |
|---|---|
| Microsoft 바이러스 백과사전 | https://www.microsoft.com/security/encyclopedia/details.aspx?Name=Win32/Sober.Z@mm |
| 악성 소프트웨어 제거 도구 | Microsoft 보안 웹 사이트 |
| Windows Live 금고tyCenter | https: |
| Windows OneCare | https://beta.windowsonecare.com |
| Symantec | W32. Sober.X@mm |
| Mcafee | W32/sober@mm!m681 |
| Trend Micro | WORM_SOBER. AG 설명 및 솔루션 |
| CA | Win32.Sober.W |
이 권고에서는 다음 소프트웨어에 대해 설명합니다.
| 관련 소프트웨어 |
| Microsoft Windows 2000 서비스 팩 4 |
| Microsoft Windows XP 서비스 팩 1 |
| Microsoft Windows XP 64비트 버전 서비스 팩 1(Itanium) |
| Microsoft Windows XP 서비스 팩 2 |
| Microsoft Windows XP 64비트 버전 2003(Itanium) |
| Microsoft Windows XP Professional x64 Edition |
| Microsoft Windows Server 2003 |
| Itanium 기반 시스템용 Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 서비스 팩 1 |
| Itanium 기반 시스템용 SP1을 사용하는 Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 x64 Edition |
| Microsoft Windows 98, Microsoft Windows 98 SE(Second Edition) 및 Microsoft Windows Millennium Edition(ME) |
질문과 대답
권고의 범위는 무엇입니까?
Sober는 Windows 기반 컴퓨터에 영향을 주는 웜으로, 사용자가 전자 메일로 또는 감염된 첨부 파일이 있는 링크를 클릭하여 악성 파일 첨부 파일을 실행해야 합니다. 파일 첨부 파일이 실행되면 이 웜과 해당 변형은 컴퓨터의 주소록에 있는 모든 연락처로 자신을 보내려고 시도합니다. 최신 버전의 바이러스 백신 소프트웨어가 설치된 경우 사용자는 이미 Sober 및 해당 변형으로부터 보호될 수 있습니다.
Microsoft에서 보안 업데이트를 실행해야 하는 보안 취약성인가요?
아니요. 이는 보안 취약성이 아닙니다. 그러나 2006년 1월 6일에 이 변형과 관련된 예상되는 증가된 활동을 고려하여 이 업데이트는 첨부 파일을 통해 받은 웜의 복사본을 실행하여 감염될 수 있는 사용자에게 추가 경고를 제공하고 가능한 Sober 감염을 제거하기 위해 미리 취할 수 있는 작업을 인식하도록 하기 위해 발행되었습니다.
이 위협의 원인은 무엇인가요?
이 위협은 전자 메일에서 감염된 파일 첨부 파일을 실행하여 발생합니다.
이 문제는 최근 WMF 문제 또는 Microsoft 보안 권고(912840)와 관련이 있나요?
아니요. Win32/Sober.Z@mm 웜은 Microsoft 보안 권고(912840)에 보고된 최근 WMF 취약성에 영향을 주지 않습니다.
제안된 작업
냉정한 감염을 확인하고 제거하십시오.
Microsoft Windows 악성 소프트웨어 제거 도구, 금고ty.live.com 또는 Windows OneCare를 사용하여 감염된 시스템에서 Sober 웜 및 해당 변형을 검색하고 제거합니다.대상 웹 사이트에 대한 아웃바운드 네트워크 연결을 모니터링합니다.
Win32/Sober.Z@mm 웜은 2006년 1월 6일부터 특정 웹 do기본에서 악성 파일을 다운로드하고 실행할 수 있으므로 다음 웹 사이트에 대한 연결 시도에서 로컬 네트워크에서 감염된 호스트의 징후를 모니터링해야 합니다. | | |--------------------| | 대상 웹 사이트 | | people.freenet.de | scifi.pages.at | home.pages.at | free.pages.at | home.arcor.de |
PC를 보호합니다.
고객이 방화벽을 사용하도록 설정하고, 소프트웨어 업데이트를 받고, 바이러스 백신 소프트웨어를 설치하는 PC 보호 지침을 따르도록 계속 권장합니다. 고객은 PC 보호 웹 사이트를 방문하여 이러한 단계에 대해 자세히 알아볼 수 있습니다.인터넷에서 안전하게 유지하는 방법에 대한 자세한 내용은 Microsoft 보안 홈페이지를참조하세요.
첨부 파일을 여는 데 주의하세요.
가장 좋은 방법은 알려진 원본과 알 수 없는 출처에서 원치 않는 첨부 파일을 열 때 항상 주의해야 합니다.Windows 업데이트d 유지
모든 Windows 사용자는 최신 Microsoft 보안 업데이트를 적용하여 컴퓨터가 최대한 보호되도록 해야 합니다. 소프트웨어가 최신 상태인지 확실하지 않은 경우 Windows 업데이트 웹 사이트를 방문하여 컴퓨터에서 사용 가능한 업데이트를 검색하고 사용자에게 제공되는 우선 순위가 높은 업데이트를 설치합니다. 자동 업데이트 사용하도록 설정된 경우 업데이트가 릴리스될 때 사용자에게 전달되지만 설치해야 합니다.
기타 정보
리소스:
- 다음 웹 사이트를 방문하여 양식을 작성하여 피드백을 제공할 수 있습니다.
- 미국과 캐나다의 고객은 Microsoft 제품 지원 서비스에서 기술 지원을 받을 수 있습니다. 사용 가능한 지원 옵션에 대한 자세한 내용은 Microsoft 도움말 및 지원 웹 사이트를 참조하세요.
- 해외 고객은 현지 Microsoft 자회사로부터 지원을 받을 수 있습니다. Microsoft에 국제 지원 문제를 문의하는 방법에 대한 자세한 내용은 국제 지원 웹 사이트를 방문하세요.
- Microsoft TechNet Security 웹 사이트는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.
고지 사항:
이 권고에 제공된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 특정 목적에 대한 상품성 및 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. 어떠한 경우에도 Microsoft Corporation 또는 해당 공급업체는 Microsoft Corporation 또는 공급업체가 이러한 손해의 가능성을 통보한 경우에도 직접, 간접, 부수적, 결과적, 비즈니스 이익 손실 또는 특별 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. 일부 주에서는 결과적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 앞에서 설명한 제한이 적용되지 않을 수 있습니다.
개정:
- 2006년 1월 3일: 공지 게시
2014-04-18T13:49:36Z-07:00</https에 빌드되었습니다.>