Avviso di sicurezza
Avviso sulla sicurezza Microsoft 912920
I sistemi infetti con Win32/Sober.Z@mm possono scaricare ed eseguire file dannosi da determinati domini Web a partire dal 6 gennaio 2006
Pubblicato: 3 gennaio 2006
Microsoft è a conoscenza della variante worm Sober mass mailer denominata Win32/Sober.Z@mm. Il worm tenta di attirare gli utenti attraverso attività di ingegneria sociale per aprire un file allegato o eseguibile tramite posta elettronica. Se il destinatario apre il file o il file eseguibile, il worm si invia a tutti i contatti contenuti nella rubrica del sistema. I clienti che usano il software antivirus più recente e aggiornato sono a un rischio ridotto di infezione da win32/Sober.Z@mm worm.
Nei sistemi infettati da Win32/Sober.Z@mm, il malware è programmato per scaricare ed eseguire file dannosi da determinati domini Web a partire dal 6 gennaio 2006. A partire da circa due settimane dopo, il worm è impostato per iniziare a scaricare ed eseguire file dannosi da siti aggiuntivi negli stessi domini Web.
Come per tutte le varianti attualmente note del worm Sober, il worm non sembra mirare a una vulnerabilità di sicurezza, ma si basa piuttosto sull'utente che apre un allegato infetto.
Microsoft ha aggiunto il rilevamento per le varianti sober più recenti nell'aggiornamento di dicembre 2005 allo strumento di rimozione di software dannoso e in Windows Live Cassaforte ty Center.
I clienti che credono di essere infettati con Sober o non sono sicuri se devono visitare Cassaforte ty.live.com e scegliere "Analisi protezione" o eseguire la versione più recente dello strumento di rimozione di software dannoso da Microsoft Update o Windows Update per garantire che i loro sistemi siano liberi di infezione. Inoltre, Windows OneCare di Microsoft fornisce il rilevamento e la protezione da Sober e le relative varianti note.
Microsoft rilascerà una versione aggiornata dello strumento di rimozione di software dannoso il 10 gennaio 2006, che aiuterà ulteriormente il rilevamento e la rimozione di minacce malware note, tra cui Sober e le sue varianti note. Vedere l'articolo della Microsoft Knowledge Base 891716 per altri dettagli su come distribuire lo strumento di rimozione di software dannoso con le definizioni più recenti per proteggere il malware.
Per ulteriori informazioni su Sober, per determinare se sei stato infettato dal worm e per istruzioni su come riparare il tuo sistema se sei stato infettato, vedi l'Enciclopedia antivirus Microsoft. Per i riferimenti a Microsoft Virus Enciclopedia, vedere la sezione "Panoramica". Continuiamo a incoraggiare i clienti a prestare attenzione con allegati di file sconosciuti e a seguire le linee guida per proteggere il PC per abilitare un firewall, ottenere gli aggiornamenti software e installare software antivirus. I clienti possono saperne di più su questi passaggi visitando il sito Web Proteggi pc.
Fattori di mitigazione:
- I clienti devono aprire un allegato di posta elettronica dannoso per essere infettati dal worm.
Informazioni generali
Panoramica
Scopo dell'avviso: notifica dell'aumento delle possibili attività il 6 gennaio 2006, correlato al worm Win32/Sober.Z@mm e alla disponibilità di mitigazioni contro questa potenziale minaccia.
Stato avviso: avviso pubblicato
Raccomandazione: esaminare le azioni suggerite e cercare e pulire i sistemi infetti possibili.
| Riferimenti | Identificazione |
|---|---|
| Microsoft Virus Enciclopedia | https://www.microsoft.com/security/encyclopedia/details.aspx?Name=Win32/Sober.Z@mm |
| Strumento di rimozione di software dannoso | Sito Web microsoft security |
| Windows Live Cassaforte tyCenter | https: |
| Windows OneCare | https://beta.windowsonecare.com |
| Symantec | W32. Sober.X@mm |
| McAfee | W32/sober@mm!m681 |
| Trend Micro | WORM_SOBER. Descrizione e soluzione del gruppo di disponibilità |
| CA | Win32.Sober.W |
Questo avviso illustra il software seguente.
| Software correlato |
| Microsoft Windows 2000 Service Pack 4 |
| Microsoft Windows XP Service Pack 1 |
| Microsoft Windows XP 64 Bit Edition Service Pack 1 (Itanium) |
| Microsoft Windows XP Service Pack 2 |
| Microsoft Windows XP 64 Bit Edition versione 2003 (Itanium) |
| Microsoft Windows XP Professional x64 Edition |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 per sistemi basati su Itanium |
| Microsoft Windows Server 2003 Service Pack 1 |
| Microsoft Windows Server 2003 con SP1 per sistemi basati su Itanium |
| Microsoft Windows Server 2003 x64 Edition |
| Microsoft Windows 98, Microsoft Windows 98 Second Edition (edizione Standard) e Microsoft Windows Millennium Edition (ME) |
Domande frequenti
Qual è l'ambito dell'avviso?
Sober è un worm che colpisce i computer basati su Windows e richiede agli utenti di eseguire un allegato di file dannoso nella posta elettronica o facendo clic su un collegamento con un allegato infetto. Una volta eseguito l'allegato del file, questo worm e le sue varianti tenteranno di inviare se stessi a tutti i contatti nella rubrica di un computer. Gli utenti potrebbero essere già protetti da Sober e dalle relative varianti se sono installate versioni aggiornate del software antivirus.
Si tratta di una vulnerabilità di sicurezza che richiede a Microsoft di eseguire un aggiornamento della sicurezza?
No. Questa non è una vulnerabilità di sicurezza. Tuttavia, in considerazione dell'aumento previsto di attività correlate a questa variante il 6 gennaio 2006, questo aggiornamento è stato rilasciato per fornire un avviso aggiuntivo per gli utenti che potrebbero essere infettati eseguendo una copia del worm ricevuto tramite un allegato e per renderli consapevoli delle azioni che possono intraprendere in anticipo per rimuovere eventuali infezioni sober.
Che cosa causa questa minaccia?
La minaccia è causata dall'esecuzione di un allegato di file infetto nel messaggio di posta elettronica.
Questo problema è correlato al problema WMF recente o all'avviso di sicurezza Microsoft (912840)?
No. Il worm Win32/Sober.Z@mm non influisce sulla recente vulnerabilità WMF, come segnalato in Avviso di sicurezza Microsoft (912840).
Azioni suggerite
Controllare e rimuovere l'infezione sober.
Usa lo strumento di rimozione di software dannoso di Microsoft Windows, Cassaforte ty.live.com o Windows OneCare per cercare e rimuovere il worm Sober e le relative varianti dai sistemi infetti.Monitorare le connessioni di rete in uscita ai siti Web di destinazione.
Poiché il worm Win32/Sober.Z@mm può scaricare ed eseguire file dannosi da determinati domini Web a partire dal 6 gennaio 2006, è consigliabile monitorare le connessioni ai siti Web seguenti per rilevare i segni di un host infetto nelle reti locali. | | |--------------------| | Siti Web di destinazione | | people.freenet.de | | scifi.pages.at | | home.pages.at | | free.pages.at | | home.arcor.de |
Proteggere il PC.
Continuiamo a incoraggiare i clienti a seguire le linee guida per proteggere il PC per abilitare un firewall, ottenere gli aggiornamenti software e installare software antivirus. I clienti possono saperne di più su questi passaggi visitando il sito Web Proteggi pc.Per ulteriori informazioni sulla sicurezza su Internet, visitare lahome page di Microsoft Security.
Prestare attenzione all'apertura degli allegati:
Come procedura consigliata, gli utenti devono sempre prestare estrema cautela quando aprono allegati non richiesti da origini note e sconosciute.Mantenere Aggiornato Windows
Tutti gli utenti di Windows devono applicare gli aggiornamenti della sicurezza Microsoft più recenti per assicurarsi che i computer siano protetti il più possibile. Se non si è certi che il software sia aggiornato, visitare il sito Web di Windows Update, analizzare il computer per gli aggiornamenti disponibili e installare eventuali aggiornamenti ad alta priorità offerti all'utente. Se è abilitato il Aggiornamenti automatico, gli aggiornamenti vengono recapitati quando vengono rilasciati, ma è necessario assicurarsi di installarli.
Altre informazioni
Risorse:
- È possibile fornire commenti e suggerimenti completando il modulo visitando il sito Web seguente.
- I clienti negli Stati Uniti e in Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft. Per altre informazioni sulle opzioni di supporto disponibili, vedere il sito Web guida e supporto tecnico Microsoft.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il sito Web del supporto internazionale.
- Il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Declinazione di responsabilità:
Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni:
- 3 gennaio 2006: Advisory published
Costruito al 2014-04-18T13:49:36Z-07:00</https:>