O que você precisa saber sobre o Download.Ject

Publicado em: 24 de junho de 2004 | Atualizado em 2 de julho de 2004 às 17:15. Hora do Pacífico

Equipes da Microsoft confirmaram o relato sobre uma questão de segurança conhecida como Download.Ject que afeta clientes que utilizam o Internet Explorer, um componente do Microsoft Windows. (O Download.Ject também é conhecido como: JS.Scob.Trojan, Scob e JS.Toofeer.)
	Pular os detalhes e ir direto para o Centro de Downloads

Obter esta informação em idiomas adicionais

Importante: Clientes que implementaram o Service Pack 2 RC2 do Windows XP não correm riscos.

Na Sexta-feira, 2 de Julho de 2004, a Microsoft lançou uma alteração na configuração para o Windows XP, Windows 2000 e Windows Server 2003, que protege os sistemas quanto a recentes ataques contra o Internet Explorer, conhecido como Download.Ject.

É altamente recomendado que seja aplicada esta alteração de configuração imediatamente, para a proteção quanto a esta exploração.

A atualização está disponível no Centro de Downloads e estará disponível ainda em 2 de Julho no Windows Update.

Clientes que ativaram as atualizações automáticas irão receber a alteração de configuração automaticamente. Nós recomendamos que os clientes instalem imediatamente esta alteração de configuração assim que o download seja feito pela Atualização Automática ou pelo site do Windows Update.

	Ação para Usuários Domésticos

1.	Instale as Atualizações Críticas
	Visite o Centro de Download para instalar a atualização crítica.
2.	Verifique se o sistema está infectado
	Para determinar se o código malicioso está em seu computador, pesquise pelos seguintes arquivos: Kk32.dll Surf.dat Procedimento para usuários do Windows XP: Na barra de tarefas, clique em Iniciar e em Pesquisar. Em O que você deseja pesquisar? clique Todos os arquivos e pastas. Em Todo ou parte do nome do arquivo: digite: Kk32.dll e clique no botão Pesquisar. Em Todo ou parte do nome do arquivo: digite: Surf.dat e clique no botão Pesquisar. Se algum destes arquivos estiver presente, seu computador está infectado. Você pode encontrar ferrametnas de limpeza para o seu computador e obter proteção atualizada de seu antivírus a partir dos fabricantes que participam da Microsoft Virus Information Alliance: Symantec F-Secure Trend Micro Network Associates Computer Associates
3.	Aumente a segurança na navegação e nos e-mails
	Siga os passos descritos em Aumentando a segurança de navegação e de e-mails.

	Ação para Empresas Clientes

1.	Instale a Atualização MS04-013
	Instale a atualização descrita no boletim de segurança MS04-013.
2.	Faça o download da atualização crítica do MDAC (Microsoft Data Access Components)
	Leia o artigo da Base de Conhecimento 870669 e faça o download da Atualização Crítica do MDAC (Microsoft Data Access Components) no Centro de Downloads.
3.	Aumente a Segurança da Zona Máquina Local no Internet Explorer
	Clientes corporativos podem minimizar o risco aumentando a segurança da zona Máquina Local no IE. Mais informações estão disponíveis no artigo 833633.
4.	Verifique infecções relacionadas ao IIS
	Clientes corporativos executando o Microsoft Internet Information Services 5.0 (IIS) devem analisar as informações do artigo da Base de Conhecimento 871277 e seguir os procedimentos para determinar se estão infectados. Passos adicionais podem ser necessários.

Como o suporte estendido do Windows Millennium Edition, Windows 98 Second Edition e Windows 98 afetam o lançamento desta atualização nestes sistemas operacionais?

Atualizações para estes sistemas operacionais não estarão disponíveis simultaneamente com outras atualizações fornecidas neste boletim, mas serão disponibilizadas assim que possível. Quando as atualizações estiverem disponíveis, você poderá fazer o download a partir do site do Windows Update ou pelo Centro de Downloads Microsoft. Entretanto, clientes que sintam-se desconfortáveis criando manualmente estas configurações podem obter proteção adicional em seus sistemas seguindo as instruções fornecidas pelo artigo da Base de Conhecimento 870669.

Obtenha mais informações sobre este suporte estendido para estes sistemas.

Aprenda a proteger seu PC

Para proteger seu computador contra uma grande variedade de ameaças de segurança, consulte o site Proteja seu PC.

Severidade

Severidade crítica

O que os níveis significam

Software afetado

•	Windows (todas as versões)

Qual versão do Windows você está usando?

Links relacionados

•	Declaração da Microsoft sobre o Download.Ject
•	Boletim de segurança MS04-011
•	Boletim de segurança MS04-013
•	Aumentar a segurança em sua navegação e em seus emails
•	Aumentando a segurança da zona da máquina local no Internet Explorer

Termos do glossário

Clique no termo para obter a definição no Glossário de segurança.

•	código malicioso