Κυκλοφορεί ιός ως Service Pack της Microsoft
Ασφάλεια - 21/01/2004Αν παραλάβετε ένα email με την ένδειξη New Pack ή Windows XP Service Pack 1 (Express) - Critical Update, με όνομα αποστολέα Technical Services, ή κάτι ανάλογο, όπως ένα email από την microsoft που σας ενημερώνει για την ύπαρξη τελευταίου security update, ΜΗΝ ΤΟ ΑΝΟΙΞΕΤΕ! Ειναι ένα νέο Trojan horse (είδος ιού), με το όνομα Xomble.
Ο καλύτερος τρόπος προφύλαξης είναι να έχετε στον υπολογιστή σας εγκατεστημένα τα τελευταία virus definitions του antivirus που χρησιμοποιήτε.Η ενεργοποίηση του ιού γίνεται τρέχοντας το αρχείο που περιέχεται ως attachment στο e-mail, και επανεκκινώντας στη συνέχεια τον υπολογιστή. Με αυτό τον τρόπο ο ιός θα απενεργοποιήσει το antivirus που είναι εγκαταστημένο στο PC του θύματος.
Μόλις εκτελεστεί το attachment, ο Xombe επιχειρεί να συνδεθεί με το Internet για να κατεβάσει στον υπολογιστή ένα αρχείο με την ονομασία BASE.EXE. Το εν λόγω αρχείο εγκαθιστά το msvchost.exe στον κατάλογο SysDir και κάνει αλλαγές στη Registry.
Ακολούθως το Trojan horse επιχειρεί να κατεβάσει διάφορα αρχεία από το domain gamemaniacs.org, όπως, για παράδειγμα, το HTTP_F.DLL. Μέσω αυτού του DLL το μολυσμένο PC θα συνδέεται τακτικά με ένα ρωσικό site που φιλοξενεί forum συζητήσεων, επιχειρώντας να κάνει μια επίθεση τύπου Denial of Service. Προς το παρόν το site gamemaniacs.org έχει απενεργοποιηθεί, προκειμένου να αντιμετωπιστεί ο μηχανισμός εξάπλωσης που χρησιμοποιεί ο Xombe.
O ιός μπορεί να προσβάλει τα λειτουργικά συστήματα Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003 και Windows XP. Οι χρήστες των Linux, Mac OS, OS/2, UNIX, Windows 3.x δεν έχουν κανένα λόγο να ανησυχούν για τη δράση του ιού.
Το email συνήθως είναι αυτό:
| Microsoft | All Products | Support | Search | Microsoft.com Guide |
| Microsoft Home |
| Microsoft Consumer this is the latest version of security update, the "January 2004, Cumulative Patch" update which resolves all known security vulnerabilities affecting MS Internet Explorer, MS Outlook and MS Outlook Express as well as three newly discovered vulnerabilities. Install now to protect your computer from these vulnerabilities, the most serious of which could allow an attacker to run code on your computer. This update includes the functionality of all previously released patches. |
 System
requirements |
Windows 95/98/Me/2000/NT/XP |
| This
update applies to |
MS Internet Explorer, version 4.01 and later MS Outlook, version 8.00 and later MS Outlook Express, version 4.01 and later |
| Recommendation |
Customers should install the patch at the earliest opportunity. |
| How to
install |
Run attached file. Choose Yes on displayed dialog box. |
| How to
use |
You don't need to do anything after installing this item. |
| Microsoft Product Support Services and Knowledge Base articles
can be found on the Microsoft Technical Support web site. For security-related
information about Microsoft products, please visit the Microsoft Security
Advisor web site, or Contact
Us. Thank you for using Microsoft products. Please do not reply to this message. It was sent from an unmonitored e-mail address and we are unable to respond to any replies. The names of the actual companies and products mentioned herein are the trademarks of their respective owners. |
| Contact Us | Legal | TRUSTe | |
| ©2004 Microsoft Corporation. All rights reserved. Terms of Use | Privacy Statement | Accessibility |
| Προσθήκη άρθρου σε: Freestuff | Del.icio.us | | | | ForaCamp (top) |