Ostatnie dziury w IE – wirus Download.Ject
Co naleźy wiedzieć o wirusie Download.Ject
Opublikowano: 24 czerwca 2004 | Zaktualizowano 3 lipca 2004
Powołane przez firmę Microsoft zespoły potwierdziły informacje z raportu o zagroźeniu o nazwie Download.Ject. Problem ten dotyczy klientów korzystających z programu Microsoft Internet Explorer składnika systemu Microsoft Windows.
Waźne Ryzyko nie dotyczy klientów, którzy zainstalowali poprawkę Windows XP Service Pack 2 RC2.
Ukazała się zmiana konfiguracji przeznaczona dla systemów Windows XP, Windows 2000 i Windows Server 2003, która ma za zadanie uniemoźliwienie wirusowi Download.Ject ataki na program Internet Explorer. Zalecamy klientom korzystającym z systemu Windows natychmiastowe zastosowanie tej zmiany konfiguracji w celu ochrony komputera.
Uźytkownicy domowi – czynności
1.
Instalacja krytycznych aktualizacji
Przejdź do witryny Windows Update aby zainstalować zmianę w konfiguracji oraz inne dostępne krytyczne poprawki.
Pobierz aktualizację z Windows Update
2.
Sprawdzenie czy komputer jest zainfekowany
W celu sprawdzenia czy komputer został zainfekowany sprawdź obecność następujących plików:
Kk32.dll
Surf.dat
Kroki dla uźytkowników systemów Windows NT 4.0, Windows 2000, Windows XP, and Windows Server 2003:
Na pasku zadań na dole ekranu, kliknij przycisk Start, po czym kliknij polecenie Uruchom.
W polu Uruchom wpisz cmd i kliknij OK.
W oknie wpisz:
dir /a /s /b &systemdrive%kk32.dll
i przycisnij klawisz ENTER aby uruchomić wyszukiwanie. Jeśli plik istnieje to zostanie wyświetlona informacja ze ścieźką dostępu. Jeśli plik nie zostanie znaleziony zostanie wyświetlona informacja, źe system nie moźe znaleść ścieźki dostępu.
W oknie wpisz:
dir /a /s /b &systemdrive%surf.dat
i przycisnij klawisz ENTER aby uruchomić wyszukiwanie. Jeśli plik istnieje to zostanie wyświetlona informacja ze ścieźką dostępu. Jeśli plik nie zostanie znaleziony zostanie wyświetlona informacja, źe system nie moźe znaleść ścieźki dostępu.
Obecność któregokolwiek z tych plików świadczyć moźe, źe komputer jest zainfekowany. Narzędzia umoźliwiające oczyszczenie komputera i zapewnienie aktualnej ochrony antywirusowej moźna uzyskać od następujących dostawców, biorących udział w programie Microsoft Virus Information Alliance:
Symantec
F–Secure
Trend Micro
Network Associates
Computer Associates
3.
Zwiększenie bezpieczeństwa pracy z przeglądarką internetową i pocztą e mail
Wykonaj przedstawione na tej stronie kroki, aby zwiększyć bezpieczeństwo pracy z przeglądarką internetową i pocztą e mail (j.ang.).
Klienci korporacyjni – czynności
1.
Instalacja aktualizacji MS04–013
Zainstaluj aktualizację opisaną w Biuletynie Zabezpieczeń Microsoft numer MS04–013.
2.
Pobranie krytycznej aktualizacji programu Microsoft Data Access Components
Zapoznaj się z artykułem Bazy Wiedzy numer 870669 i pobierz krytyczną aktualizację programu Microsoft Data Access Components.
3.
Zwiększenie poziomu zabezpieczeń w strefie Lokalny Intranet w programie Internet Explorer
Klienci korporacyjni mogą zminimalizować ryzyko, zwiększając poziom zabezpieczeń w strefie Lokalny Intranet w programie Internet Explorer. Dodatkowe informacje dostępne są w artykule Bazy Wiedzy numer 833633.
4.
Sprawdzenie informacji związanych z infekcją IIS
Klienci korporacyjni korzystający z serwerów z programem Microsoft Internet Information Services 5.0 (IIS) powinni zapoznać się z artykułem Bazy Wiedzy numer 871277 i wykonać przedstawione w nim kroki w celu określenia, czy ich komputery zostały zainfekowane. Konieczne moźe być podjęcie dalszych kroków.
Jaki wpływ ma rozszerzona pomoc dla systemów Windows Millennium Edition, Windows 98 Second Edition i Windows 98 na ukazanie się niniejszej aktualizacji dla tych systemów?
Aktualizacje dla tych systemów mogą nie być dostępne równocześnie z innymi aktualizacjami dostarczonymi w ramach niniejszego biuletynu, jednak zostaną udostępnione najszybciej jak to będzie moźliwe. Po udostępnieniu, będzie moźna pobrać je z witryny Aktualizacji Windows lub z Centrum Pobierania Microsoft . Moźliwe jest równieź ręczne dokonanie zmian konfiguracji. W tym celu naleźy wykonać polecenia zawarte w artykule Bazy Danych numer 870669.
Get dodatkowe informacje na temat pomocy rozszerzonej dla tych wersji systemu operacyjnego.
Dowiedz się jak zabezpieczyć swój komputer
W celu ochrony komputera przed róźnorakimi zagroźeniami, wykonaj zalecenia podane na stronie Chroń swój komputer.
Opublikowano: 24 czerwca 2004 | Zaktualizowano 3 lipca 2004
Powołane przez firmę Microsoft zespoły potwierdziły informacje z raportu o zagroźeniu o nazwie Download.Ject. Problem ten dotyczy klientów korzystających z programu Microsoft Internet Explorer składnika systemu Microsoft Windows.
Waźne Ryzyko nie dotyczy klientów, którzy zainstalowali poprawkę Windows XP Service Pack 2 RC2.
Ukazała się zmiana konfiguracji przeznaczona dla systemów Windows XP, Windows 2000 i Windows Server 2003, która ma za zadanie uniemoźliwienie wirusowi Download.Ject ataki na program Internet Explorer. Zalecamy klientom korzystającym z systemu Windows natychmiastowe zastosowanie tej zmiany konfiguracji w celu ochrony komputera.
Uźytkownicy domowi – czynności
1.
Instalacja krytycznych aktualizacji
Przejdź do witryny Windows Update aby zainstalować zmianę w konfiguracji oraz inne dostępne krytyczne poprawki.
Pobierz aktualizację z Windows Update
2.
Sprawdzenie czy komputer jest zainfekowany
W celu sprawdzenia czy komputer został zainfekowany sprawdź obecność następujących plików:
Kk32.dll
Surf.dat
Kroki dla uźytkowników systemów Windows NT 4.0, Windows 2000, Windows XP, and Windows Server 2003:
Na pasku zadań na dole ekranu, kliknij przycisk Start, po czym kliknij polecenie Uruchom.
W polu Uruchom wpisz cmd i kliknij OK.
W oknie wpisz:
dir /a /s /b &systemdrive%kk32.dll
i przycisnij klawisz ENTER aby uruchomić wyszukiwanie. Jeśli plik istnieje to zostanie wyświetlona informacja ze ścieźką dostępu. Jeśli plik nie zostanie znaleziony zostanie wyświetlona informacja, źe system nie moźe znaleść ścieźki dostępu.
W oknie wpisz:
dir /a /s /b &systemdrive%surf.dat
i przycisnij klawisz ENTER aby uruchomić wyszukiwanie. Jeśli plik istnieje to zostanie wyświetlona informacja ze ścieźką dostępu. Jeśli plik nie zostanie znaleziony zostanie wyświetlona informacja, źe system nie moźe znaleść ścieźki dostępu.
Obecność któregokolwiek z tych plików świadczyć moźe, źe komputer jest zainfekowany. Narzędzia umoźliwiające oczyszczenie komputera i zapewnienie aktualnej ochrony antywirusowej moźna uzyskać od następujących dostawców, biorących udział w programie Microsoft Virus Information Alliance:
Symantec
F–Secure
Trend Micro
Network Associates
Computer Associates
3.
Zwiększenie bezpieczeństwa pracy z przeglądarką internetową i pocztą e mail
Wykonaj przedstawione na tej stronie kroki, aby zwiększyć bezpieczeństwo pracy z przeglądarką internetową i pocztą e mail (j.ang.).
Klienci korporacyjni – czynności
1.
Instalacja aktualizacji MS04–013
Zainstaluj aktualizację opisaną w Biuletynie Zabezpieczeń Microsoft numer MS04–013.
2.
Pobranie krytycznej aktualizacji programu Microsoft Data Access Components
Zapoznaj się z artykułem Bazy Wiedzy numer 870669 i pobierz krytyczną aktualizację programu Microsoft Data Access Components.
3.
Zwiększenie poziomu zabezpieczeń w strefie Lokalny Intranet w programie Internet Explorer
Klienci korporacyjni mogą zminimalizować ryzyko, zwiększając poziom zabezpieczeń w strefie Lokalny Intranet w programie Internet Explorer. Dodatkowe informacje dostępne są w artykule Bazy Wiedzy numer 833633.
4.
Sprawdzenie informacji związanych z infekcją IIS
Klienci korporacyjni korzystający z serwerów z programem Microsoft Internet Information Services 5.0 (IIS) powinni zapoznać się z artykułem Bazy Wiedzy numer 871277 i wykonać przedstawione w nim kroki w celu określenia, czy ich komputery zostały zainfekowane. Konieczne moźe być podjęcie dalszych kroków.
Jaki wpływ ma rozszerzona pomoc dla systemów Windows Millennium Edition, Windows 98 Second Edition i Windows 98 na ukazanie się niniejszej aktualizacji dla tych systemów?
Aktualizacje dla tych systemów mogą nie być dostępne równocześnie z innymi aktualizacjami dostarczonymi w ramach niniejszego biuletynu, jednak zostaną udostępnione najszybciej jak to będzie moźliwe. Po udostępnieniu, będzie moźna pobrać je z witryny Aktualizacji Windows lub z Centrum Pobierania Microsoft . Moźliwe jest równieź ręczne dokonanie zmian konfiguracji. W tym celu naleźy wykonać polecenia zawarte w artykule Bazy Danych numer 870669.
Get dodatkowe informacje na temat pomocy rozszerzonej dla tych wersji systemu operacyjnego.
Dowiedz się jak zabezpieczyć swój komputer
W celu ochrony komputera przed róźnorakimi zagroźeniami, wykonaj zalecenia podane na stronie Chroń swój komputer.
Odpowiedzi: 0
Strona 0 / 0