Assessoria de Segurança

Comunicado de Segurança da Microsoft 912920

Sistemas que estão infetados com Win32/Sober.Z@mm podem baixar e executar arquivos maliciosos de determinados domínios da Web a partir de 6 de janeiro de 2006

Publicado em: 3 de janeiro de 2006

A Microsoft está ciente da variante do worm Sober mass mailer chamada Win32/Sober.Z@mm. O worm tenta atrair os usuários através de esforços de engenharia social para abrir um arquivo anexado ou executável no e-mail. Se o destinatário abrir o arquivo ou executável, o worm se envia para todos os contatos contidos no catálogo de endereços do sistema. Os clientes que estão usando o software antivírus mais recente e atualizado estão em um risco reduzido de infeção pelo worm Win32/Sober.Z@mm.

Em sistemas que estão infetados por Win32/Sober.Z@mm, o malware é programado para descarregar e executar ficheiros maliciosos de determinados domínios Web a partir de 6 de janeiro de 2006. Começando aproximadamente a cada duas semanas a partir daí, o worm é definido para começar a baixar e executar arquivos mal-intencionados de sites adicionais nos mesmos domínios da Web.

Tal como acontece com todas as variantes atualmente conhecidas do worm Sober, o worm não parece ter como alvo uma vulnerabilidade de segurança, mas depende do utilizador abrir um anexo infetado.

A Microsoft adicionou deteção para as variantes Sober mais recentes em sua atualização de dezembro de 2005 para a Ferramenta de Remoção de Software Mal-Intencionado e no Windows Live Safety Center.

Os clientes que acreditam estar infetados com o Sober ou não têm certeza se estão infetados devem visitar Safety.live.com e escolher "Verificação de proteção" ou executar a versão mais recente da Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Update ou do Windows Update para garantir que seus sistemas estejam livres de infeção. Além disso, o Windows OneCare da Microsoft fornece deteção e proteção contra o Sober e suas variantes conhecidas.

A Microsoft lançará uma versão atualizada da Ferramenta de Remoção de Software Mal-Intencionado em 10 de janeiro de 2006, que ajudará ainda mais na deteção e remoção de ameaças de malware conhecidas, incluindo Sober e suas variantes conhecidas. Consulte o artigo 891716 da Base de Dados de Conhecimento Microsoft para obter detalhes adicionais sobre como implantar a Ferramenta de Remoção de Software Mal-Intencionado com as definições mais recentes para ajudar a proteger contra malware.

Para obter mais informações sobre o Sober, para ajudar a determinar se você foi infetado pelo worm e para obter instruções sobre como reparar seu sistema se tiver sido infetado, consulte a Microsoft Virus Encyclopedia. Para obter referências da Microsoft Virus Encyclopedia , consulte a seção "Visão geral". Continuamos a incentivar os clientes a terem cuidado com anexos de ficheiros desconhecidos e a seguirem a nossa orientação Proteja o seu PC de ativar uma firewall, obter atualizações de software e instalar software antivírus. Os clientes podem saber mais sobre estas etapas visitando o site Proteja seu PC.

Fatores atenuantes:

  • Os clientes devem abrir um anexo de e-mail malicioso para serem infetados pelo worm.

Informações Gerais

Descrição geral

Objetivo do Aviso: Notificação do aumento da atividade possível em 6 de janeiro de 2006, que está relacionada ao worm Win32/Sober.Z@mm e à disponibilidade de mitigações contra essa ameaça potencial.

Status do comunicado: Comunicado publicado

Recomendação: Revise as ações sugeridas e verifique e limpe possíveis sistemas infetados.

Referências Identificação
Enciclopédia de Vírus da Microsoft https://www.microsoft.com/security/encyclopedia/details.aspx?Name=Win32/Sober.Z@mm
Ferramenta de Remoção de Software Mal-Intencionado Site de Segurança da Microsoft
Windows Live SafetyCenter Disponível em:
Windows OneCare https://beta.windowsonecare.com
Symantec W32. Sober.X@mm
Mafeei W32/sober@mm!m681
Tendência Micro WORM_SOBER. AG Descrição e solução
AC Win32.Sober.W

Este comunicado descreve o seguinte software.

Software relacionado
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Versão 2003 (Itanium)
Microsoft Windows XP Professional x64 Edição
Microsoft Windows Server 2003
Microsoft Windows Server 2003 para sistemas baseados em Itanium
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
Microsoft Windows Server 2003 x64 Edição
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (ME)

Perguntas Mais Frequentes

Qual é o âmbito do aconselhamento?
Sober é um worm que afeta computadores baseados no Windows e exige que os usuários executem um anexo de arquivo mal-intencionado no e-mail ou clicando em um link que tenha um anexo infetado. Uma vez que o anexo de arquivo é executado, esse worm e suas variantes tentarão se enviar para todos os contatos no catálogo de endereços de um computador. Os usuários já podem estar protegidos contra o Sober e suas variantes se versões atualizadas do software antivírus estiverem instaladas.

Esta é uma vulnerabilidade de segurança que exige que a Microsoft emita uma atualização de segurança?
N.º Esta não é uma vulnerabilidade de segurança. No entanto, em consideração ao aumento esperado da atividade que está relacionada a esta variante em 6 de janeiro de 2006, esta atualização foi emitida para fornecer aviso adicional para os usuários que poderiam ser infetados executando uma cópia do worm que receberam através de um anexo e para torná-los cientes de ações que eles podem tomar com antecedência para remover quaisquer possíveis infeções Sober.

O que causa essa ameaça?
A ameaça é causada pela execução de um anexo de arquivo infetado no e-mail.

Este problema está relacionado com o recente problema da WMF ou com o Comunicado de Segurança da Microsoft (912840)?
N.º O worm Win32/Sober.Z@mm não afeta a recente vulnerabilidade WMF, conforme relatado no Comunicado de Segurança da Microsoft (912840).

Ações Sugeridas

  • Verifique e remova a infeção Sober.
    Use a Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows, o Safety.live.com ou o Windows OneCare para procurar e remover o worm Sober e suas variantes de sistemas infetados.

  • Monitore conexões de rede de saída para sites direcionados.

  • Como o worm Win32/Sober.Z@mm pode baixar e executar arquivos mal-intencionados de determinados domínios da Web a partir de 6 de janeiro de 2006, as tentativas de conexão com os seguintes sites devem ser monitoradas quanto a sinais de um host infetado em redes locais. | | |--------------------| | Sítios Web específicos | | people.freenet.de | | scifi.pages.at | | home.pages.at | | free.pages.at | | home.arcor.de |

  • Proteja o seu PC.
    Continuamos a incentivar os clientes a seguirem a nossa orientação Proteja o seu PC de ativar uma firewall, obter atualizações de software e instalar software antivírus. Os clientes podem saber mais sobre estas etapas visitando o site Proteja seu PC.

  • Para obter mais informações sobre como se manter seguro na Internet, visite a Home Page de Segurança daMicrosoft.

  • Tenha cuidado ao abrir anexos:
    Como prática recomendada, os utilizadores devem sempre ter extremo cuidado quando abrem anexos não solicitados de fontes conhecidas e desconhecidas.

  • Manter o Windows atualizado
    Todos os utilizadores do Windows devem aplicar as atualizações de segurança mais recentes da Microsoft para ajudar a garantir que os seus computadores estão tão protegidos quanto possível. Se não tiver a certeza se o software está atualizado, visite o Web site Windows Update, verifique o computador em busca de atualizações disponíveis e instale quaisquer atualizações de alta prioridade que lhe sejam oferecidas. Se tiver as Atualizações Automáticas ativadas, as atualizações ser-lhe-ão entregues quando forem lançadas, mas tem de se certificar de que as instala.

Outras informações

Recursos:

  • Você pode fornecer comentários preenchendo o formulário visitando o seguinte site.
  • Os clientes nos EUA e Canadá podem receber suporte técnico do Atendimento Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte o site de Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite o site de suporte internacional.
  • O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Exclusão de responsabilidade:

As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões:

  • 03 de janeiro de 2006: Comunicado publicado

Construído em 2014-04-18T13:49:36Z-07:00</https:>