Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Systemer, der er inficeret med Win32/Sober.Z@mm, kan downloade og køre ondsindede filer fra visse webdomæner fra d. 6. januar 2006
Offentliggjort: 1. marts 2006
Microsoft er opmærksom på den variant af Sober-ormen, der hedder Win32/Sober.Z@mm, og som spreder sig via masseafsendelse af mail. Ormen manipulerer med brugerne og forsøger at lokke dem til at åbne en vedhæftet eller eksekverbar fil i en e-mail. Hvis modtageren åbner den vedhæftede fil eller den eksekverbare fil, sender ormen sig selv til alle kontakter i systemets adressekartotek. Brugere, der bruger den nyeste og opdaterede antivirussoftware, har reduceret risiko for, at deres systemer bliver inficeret med ormen Win32/Sober.Z@mm.
På systemer, der er inficeret med Win32/Sober.Z@mm, er malwaren programmeret til at downloade og køre ondsindede filer fra visse webdomæner fra d. 6. januar 2006. Ca. hver anden uge derefter er ormen konfigureret til at begynde at downloade og køre ondsindede filer fra yderligere websteder på de samme webdomæner.
Som det er tilfældet med alle de varianter af Sober-ormen, der er kendskab til i øjeblikket, angriber ormen tilsyneladende ikke en sårbarhed i systemet, men forlader sig derimod på, at brugeren åbner en inficeret vedhæftet fil.
Microsoft har tilføjet registrering af de nyeste Sober-varianter i opdateringen til værktøjet til fjernelse af ondsindet software fra december 2005 og i Windows Live Safety Center.
Brugere, der mener, at de er inficeret med Sober eller er i tvivl om, hvorvidt de er inficeret, skal besøge adressen Safety.live.com og vælge "Protection Scan". De kan også køre den nyeste version af værktøjet til fjernelse af ondsindet software fra Microsoft Update eller Windows Update for at sikre, at deres systemer ikke er inficeret. Derudover yder Windows OneCare fra Microsoft registrering af og beskyttelse mod Sober og kendte varianter af den.
Microsoft udgiver en opdateret version af værktøjet til fjernelse af ondsindet software d. 10. januar 2006. Det vil være en yderligere hjælp til at registrere og fjerne kendte malwareangreb, herunder Sober og kendte varianter af den. I Microsoft Knowledge Base-artikel 891716 finder du yderligere oplysninger om, hvordan du implementerer værktøjet til fjernelse af ondsindet software med de nyeste definitioner til beskyttelse mod malware.
Yderligere oplysninger om Sober, der kan hjælpe dig med at finde ud af, om dit system er blevet inficeret med ormen, samt instruktioner til, hvordan du skal reparere dit system, hvis det er blevet inficeret, finder du i Microsofts virusleksikon – Microsoft Virus Encyclopedia. Henvisninger til Microsofts virusleksikon finder du i afsnittet "Oversigt". Vi anbefaler fortsat brugerne at være forsigtige med ukendte vedhæftede filer og at følge vores Beskyt din computer-vejledningen, der omhandler installation af firewall, download af softwareopdateringer og installation af antivirussoftware. Brugere kan få mere at vide om disse trin på webstedet Beskyt din computer.
Forebyggende faktorer:
- Brugerne skal åbne en ondsindet vedhæftet fil i en e-mail, for at deres systemer bliver inficeret med ormen.
Generelle oplysninger
Oversigt
Meddelelsens formål: Meddelelse om øget mulig aktivitet d. 6. januar 2006, der er relateret til ormen Win32/Sober.Z@mm, og muligheder for forebyggelse mod denne mulige trussel.
Meddelelsens status: Meddelelse offentliggjort
Anbefaling: Gennemse de anbefalede forholdsregler, og scan efter og rens systemer, der muligvis er inficerede.
| Referencer | Identifikation |
|---|---|
| Microsoft Virus Encyclopedia | http://www.microsoft.com/security/encyclopedia/details.aspx?Name=Win32/Sober.Z@mm |
| Værktøj til fjernelse af ondsindet software | Microsofts websted for sikkerhed |
| Windows Live SafetyCenter | http://safety.live.com |
| Windows OneCare | http://beta.windowsonecare.com |
| Symantec | W32.Sober.X@mm |
| McAfee | W32/sober@mm!m681 |
| Trend Micro | WORM_SOBER.AG Beskrivelse og løsning |
| CA | Win32.Sober.W |
Denne meddelelse omhandler følgende programmer:
| Relaterede programmer |
| Microsoft Windows 2000 Service Pack 4 |
| Microsoft Windows XP Service Pack 1 |
| Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) |
| Microsoft Windows XP Service Pack 2 |
| Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) |
| Microsoft Windows XP Professional x64 Edition |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 til Itanium-baserede systemer |
| Microsoft Windows Server 2003 Service Pack 1 |
| Microsoft Windows Server 2003 med SP1 til Itanium-baserede systemer |
| Microsoft Windows Server 2003 x64 Edition |
| Microsoft Windows 98, Microsoft Windows 98 – 2. udgave og Microsoft Windows Millennium Edition (ME) |
Ofte stillede spørgsmål
Hvad er omfanget af meddelelsen?
Sober er en orm, der berører Windows-baserede computere. Den kræver, at brugerne åbner en ondsindet vedhæftet fil i en e-mail eller klikker på et link med en inficeret vedhæftet fil. Når den vedhæftede fil eksekveres, forsøger ormen og dens varianter at sende sig selv til alle kontakter i computerens adressekartotek. Brugerne er muligvis allerede beskyttet mod Sober og dens varianter, hvis de har installeret opdaterede versioner af deres antivirussoftware.
Er det en sårbarhed, som kræver, at Microsoft udgiver en sikkerhedsopdatering?
Nej. Det er ikke en sårbarhed. Da der forventes øget aktivitet i forbindelse med denne variant d. 6. januar 2006, er denne opdatering blevet udsendt som en yderligere advarsel til de brugere, hvis systemer kan blive inficeret, ved at der eksekveres en kopi af ormen, som de har modtaget gennem en vedhæftet fil, og for på forhånd at informere dem om de forholdsregler, de kan træffe for at fjerne eventuelle Sober-infektioner.
Hvad er årsagen til truslen?
Truslen ligger i at eksekvere en inficeret vedhæftet fil i en e-mail.
Er dette problem relateret til det seneste WMF-problem eller til Microsoft-sikkerhedsmeddelelse (912840)?
Nej. Win32/Sober.Z@mm-ormen berører ikke den seneste WMF-sårbarhed, som blev rapporteret i Microsoft-sikkerhedsmeddelelse (912840).
Anbefalede forholdsregler
Kontroller for og fjern Sober-ormen.
Brug Microsoft Windows værktøj til fjernelse af ondsindet software, Safety.live.com eller Windows OneCare til at søge efter og fjerne Sober-ormen og dens varianter fra inficerede systemer.
Overvåg udgående netværksforbindelser til udsatte websteder.
Da Win32/Sober.Z@mm-ormen kan downloade og køre ondsindede filer fra visse webdomæner fra d. 6. januar 2006, skal alle forsøg på at oprette forbindelse til følgende websteder overvåges for at registrere tegn på inficerede værter på de lokale netværk.
Potentielt farlige websteder people.freenet.de scifi.pages.at home.pages.at free.pages.at home.arcor.de Beskyt din computer.
Vi anbefaler fortsat brugere at følge vores Beskyt din computer-vejledning, der omhandler installation af firewall, download af softwareopdateringer og installation af antivirussoftware. Brugere kan få mere at vide om disse trin på webstedet Beskyt din computer.
Yderligere oplysninger om sikkerhed på internettet finder du på Microsofts hjemmeside for sikkerhed.
Vær forsigtig med at åbne vedhæftede filer:
Brugerne skal gøre det til en vane altid at udvise stor forsigtighed, når de åbner uopfordrede vedhæftede filer fra både kendte og ukendte kilder.
Hold Windows opdateret
Windows-brugere skal anvende de nyeste sikkerhedsopdateringer fra Microsoft for at beskytte deres computere er bedst muligt. Hvis du ikke er sikker på, om dine programmer er opdateret, skal du besøge webstedet Windows Update, hvor du kan scanne din computer for tilgængelige opdateringer og installere eventuelle vigtige opdateringer. Hvis Automatiske Opdateringer er aktiveret, leveres opdateringerne til dig, så snart de udgives, men du skal selv sørge for at installere dem.
Other Information
Ressourcer:
- Du kan komme med feedback ved at udfylde den formular, du finder på følgende websted.
- Du kan få yderligere oplysninger om, hvordan du kontakter Microsoft angående international support, ved at besøge webstedet International Support.
- Webstedet Microsoft TechNet Security indeholder yderligere oplysninger om sikkerheden i Microsoft-produkter.
Ansvarsfraskrivelse:
Oplysningerne i denne meddelelse leveres, som de er og forefindes, uden nogen form for garanti. Microsoft fraskriver sig enhver form for garanti, det være sig udtrykkelig eller stiltiende, herunder garanti for salgbarhed og egnethed til et bestemt formål. Microsoft Corporation eller Microsofts leverandører kan i intet tilfælde blive holdt ansvarlig for skader, herunder direkte, indirekte, hændelige eller særskilt dokumenterede skader, følgeskader eller driftstab, selvom Microsoft eller Microsofts leverandører er blevet underrettet om muligheden for sådanne skader. I nogle stater er det ikke tilladt at fraskrive sig eller begrænse erstatningsansvar for følgeskader eller hændelige skader, hvorfor ovennævnte begrænsning muligvis ikke gælder for dig.
Revisioner:
- 3. januar 2006: Meddelelse offentliggjort
Built at 2014-04-18T01:50:00Z-07:00