Sicherheitsempfehlung
Microsoft Security Advisory 912920
Systeme, die mit Win32/Sober.Z@mm infiziert sind, können bösartige Dateien von bestimmten Web-Do herunterladen und ausführen Standard s beginnend am 6. Januar 2006
Veröffentlicht: 03. Januar 2006
Microsoft ist der Sober Massen-E-Mailer-Wurmvariante mit dem Namen Win32/Sober.Z@mm bekannt. Der Wurm versucht, Benutzer durch Social Engineering-Bemühungen zu verleiten, eine angefügte Datei oder ausführbare Datei in E-Mail zu öffnen. Wenn der Empfänger die Datei oder ausführbare Datei öffnet, sendet sich der Wurm an alle Kontakte, die im Adressbuch des Systems enthalten sind. Kunden, die die neueste und aktualisierte Antivirensoftware verwenden, sind mit einem reduzierten Risiko einer Infektion durch den Win32/Sober.Z@mm Wurm verbunden.
Auf Systemen, die von Win32/Sober.Z@mm infiziert sind, wird die Malware so programmiert, dass schädliche Dateien von bestimmten Web do Standard s ab dem 6. Januar 2006 heruntergeladen und ausgeführt werden. Ab ungefähr alle zwei Wochen danach wird der Wurm so eingestellt, dass schädliche Dateien von zusätzlichen Websites auf derselben Website heruntergeladen und ausgeführt werden Standard s.
Wie bei allen derzeit bekannten Varianten des Sober-Wurms scheint der Wurm nicht auf eine Sicherheitslücke zu abzielen, sondern setzt vielmehr darauf, dass der Benutzer eine infizierte Anlage öffnet.
Microsoft hat im Dezember 2005-Update auf das Tool zum Entfernen bösartiger Software und im Windows Live Tresor ty Center erkennung für die neuesten Varianten hinzugefügt.
Kunden, die glauben, dass sie mit Sober infiziert sind oder nicht sicher sind, ob sie infiziert sind, sollten besuchen Tresor ty.live.com und wählen "Schutzscan" aus, oder führen Sie die neueste Version des Tools zum Entfernen bösartiger Software entweder von Microsoft Update oder Windows Update aus, um sicherzustellen, dass ihre Systeme frei von Infektionen sind. Darüber hinaus bietet Windows OneCare von Microsoft Erkennung und Schutz vor Sober und seinen bekannten Varianten.
Microsoft wird am 10. Januar 2006 eine aktualisierte Version des Tool zum Entfernen bösartiger Software veröffentlichen, die die Erkennung und Entfernung bekannter Schadsoftwarebedrohungen, einschließlich Sober und seiner bekannten Varianten, weiter unterstützt. Weitere Informationen zum Bereitstellen des Tools zum Entfernen bösartiger Software mit den neuesten Definitionen zum Schutz vor Schadsoftware finden Sie im Microsoft Knowledge Base-Artikel 891716 .
Weitere Informationen zu Sober, um zu bestimmen, ob Sie durch den Wurm infiziert wurden, und anweisungen zum Reparieren Ihres Systems, wenn Sie infiziert wurden, finden Sie in der Microsoft Virus Encyclopedia. Informationen zu Microsoft Virus Encyclopedia-Referenzen finden Sie im Abschnitt "Übersicht". Wir ermutigen Kunden weiterhin, vorsichtig mit unbekannten Dateianlagen zu arbeiten und unseren Richtlinien zum Schutz Ihres PCs zu folgen, eine Firewall zu aktivieren, Softwareupdates zu erhalten und Antivirensoftware zu installieren. Kunden können mehr über diese Schritte erfahren, indem Sie die Website "Schützen Ihres PCs" besuchen.
Mildernde Faktoren:
- Kunden müssen eine schädliche E-Mail-Anlage öffnen, um durch den Wurm infiziert zu werden.
Allgemeine Informationen
Übersicht
Zweck der Empfehlung: Benachrichtigung über erhöhte mögliche Aktivitäten am 6. Januar 2006, das mit dem Win32/Sober.Z@mm Wurm und der Verfügbarkeit von Gegenmaßnahmen gegen diese potenzielle Bedrohung verbunden ist.
Beratungsstatus: Empfehlung veröffentlicht
Empfehlung: Überprüfen Sie die vorgeschlagenen Aktionen, und suchen Sie nach möglichen infizierten Systemen und sauber.
| References | Identifikation |
|---|---|
| Microsoft Virus Encyclopedia | https://www.microsoft.com/security/encyclopedia/details.aspx?Name=Win32/Sober.Z@mm |
| Tool zum Entfernen bösartiger Software | Microsoft Security-Website |
| Windows Live Tresor tyCenter | https: |
| Windows OneCare | https://beta.windowsonecare.com |
| Symantec | W32. Sober.X@mm |
| McAfee | W32/sober@mm!m681 |
| Trend Micro | WORM_SOBER. AG Beschreibung und Lösung |
| CA | Win32.Sober.W |
In dieser Empfehlung wird die folgende Software erläutert.
| Verwandte Software |
| Microsoft Windows 2000 Service Pack 4 |
| Microsoft Windows XP Service Pack 1 |
| Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) |
| Microsoft Windows XP Service Pack 2 |
| Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) |
| Microsoft Windows XP Professional x64 Edition |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 für Itanium-basierte Systeme |
| Microsoft Windows Server 2003 Service Pack 1 |
| Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme |
| Microsoft Windows Server 2003 x64 Edition |
| Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (ME) |
Häufig gestellte Fragen
Was ist der Umfang der Beratung?
Er ist ein Wurm, der sich auf Windows-basierte Computer auswirkt und erfordert, dass Benutzer eine schädliche Dateianlage in einer E-Mail ausführen oder auf einen Link klicken, der eine infizierte Anlage enthält. Sobald die Dateianlage ausgeführt wird, versucht dieser Wurm und seine Varianten, sich an alle Kontakte im Adressbuch eines Computers zu senden. Benutzer sind möglicherweise bereits vor Sober und ihren Varianten geschützt, wenn aktuelle Versionen von Antivirensoftware installiert sind.
Ist dies eine Sicherheitslücke, die erfordert, dass Microsoft ein Sicherheitsupdate ausgibt?
Nein Dies ist keine Sicherheitslücke. Angesichts der erwarteten erhöhten Aktivität, die mit dieser Variante am 6. Januar 2006 zusammenhängt, wurde dieses Update jedoch ausgegeben, um zusätzliche Warnungen für Benutzer bereitzustellen, die durch Ausführen einer Kopie des Wurms, den sie über eine Anlage erhalten haben, infiziert werden können, und um sie über Maßnahmen zu informieren, die sie im Voraus ergreifen können, um mögliche Sober-Infektionen zu entfernen.
Was verursacht diese Bedrohung?
Die Bedrohung wird durch die Ausführung einer infizierten Dateianlage in einer E-Mail verursacht.
Bezieht sich dieses Problem auf das aktuelle WMF-Problem oder auf die Microsoft Security Advisory (912840)?
Nein Der Win32/Sober.Z@mm Wurm wirkt sich nicht auf die jüngste WMF-Sicherheitsanfälligkeit aus, wie in microsoft Security Advisory (912840) angegeben.
Vorgeschlagene Aktionen
Überprüfen Sie die sobere Infektion, und entfernen Sie sie.
Verwenden Sie das Microsoft Windows-Tool zum Entfernen bösartiger Software, Tresor ty.live.com oder Windows OneCare, um nach dem soberen Wurm und seinen Varianten aus infizierten Systemen zu suchen und zu entfernen.Überwachen ausgehender Netzwerkverbindungen mit zielbezogenen Websites.
Da der Win32/Sober.Z@mm Wurm bösartige Dateien von bestimmten Web-Do herunterladen und ausführen kann Standard s ab dem 6. Januar 2006 sollten versuchte Verbindungen mit den folgenden Websites auf Anzeichen eines infizierten Hosts in lokalen Netzwerken überwacht werden. | | |--------------------| | Zielwebsites | | people.freenet.de | | scifi.pages.at | | home.pages.at | | free.pages.at | | home.arcor.de |
Schützen Sie Ihren PC.
Wir ermutigen Kunden weiterhin, unseren Richtlinien zum Schutz Ihres PCs zu folgen, eine Firewall zu aktivieren, Softwareupdates zu erhalten und Antivirensoftware zu installieren. Kunden können mehr über diese Schritte erfahren, indem Sie die Website "Schützen Ihres PCs" besuchen.Weitere Informationen zum Sicheren im Internet finden Sie auf derMicrosoft Security-Startseite.
Vorsicht beim Öffnen von Anlagen:
Als bewährte Methode sollten Benutzer immer extreme Vorsicht walten lassen, wenn sie unerwünschte Anlagen aus bekannten und unbekannten Quellen öffnen.Windows auf dem neuesten Stand halten
Alle Windows-Benutzer sollten die neuesten Microsoft-Sicherheitsupdates anwenden, um sicherzustellen, dass ihre Computer so geschützt wie möglich sind. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, besuchen Sie die Windows Update-Website , scannen Sie Ihren Computer nach verfügbaren Updates, und installieren Sie alle updates mit hoher Priorität, die Ihnen angeboten werden. Wenn Sie automatische Updates aktiviert haben, werden die Updates an Sie übermittelt, wenn sie veröffentlicht werden, aber Sie müssen sicherstellen, dass Sie sie installieren.
Sonstige Informationen
Ressourcen:
- Sie können Feedback geben, indem Sie das Formular ausfüllen, indem Sie die folgende Website besuchen.
- Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie auf der Microsoft-Hilfe- und Supportwebsite.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie auf der Website für den internationalen Support.
- Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss:
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen:
- 03. Januar 2006: Empfehlung veröffentlicht
Gebaut am 2014-04-18T13:49:36Z-07:00</https:>