Co należy wiedzieć o wirusie Download.Ject

Opublikowano: 24 czerwca 2004 | Zaktualizowano: 3 marca 2005

Wirus Mydoom pozostawia program zwany "tylnymi drzwiami", który może zostać wykorzystany przez atakującego do uzyskania dostępu do zainfekowanych komputerów. Obecnie krąży kilka wariantów tego robaka, a zbliżone do niego programy występują pod nazwami Doomjuice i Zindos. Firma Microsoft usilnie zaleca podjęcie działań mających na celu usunięcie tych robaków i zabezpieczenie komputerów przed szkodliwymi wtargnięciami.

Ważne Użytkownicy systemu Windows XP z dodatkiem Service Pack 2 (SP2) nie są zagrożeni.

Odwiedzenie witryny sieciowej której host zainfekowany jest wirusem Download.Ject powoduje pobranie konia trojańskiego o nazwie Backdoor:W32/Berbew, znanego również jako Backdoor-AXJ, Webber lub Padodor. Kiedy program ten zostanie uruchomiony, może on spowodować wykonanie kilku czynności, w rodzaju monitorowania dostępu do Internetu w celu przechwycenia informacji poufnych, np nazw użytkownika i haseł, bądź otwierania spreparowanych okien dialogowych monitujących o podanie informacji takich jak kod PIN do karty bankomatowej, numery kart kredytowych itp.

	Użytkownicy domowi - czynności

1.	Wyszukanie i usunięcie koni trojańskich
	Przy pomocy narzędzia Microsoft Windows Malicious Software Removal Tool wyszukaj i ewentualnie usuń konia trojańskiego dostarczonego przez robaka.
2.	Instalacja krytycznych aktualizacji
	Przejdź do witryny Windows Update aby zainstalować zmianę w konfiguracji oraz inne dostępne krytyczne poprawki. Pobierz aktualizację z Windows Update
3.	Zwiększenie bezpieczeństwa pracy z przeglądarką internetową i pocztą e mail
	Wykonaj przedstawione na tej stronie kroki, aby zwiększyć bezpieczeństwo pracy z przeglądarką internetową i pocztą e mail (j.ang.).

	Klienci korporacyjni - czynności

1.	Instalacja aktualizacji MS04-013
	Zainstaluj aktualizację nr 837009, opisaną w biuletynie zabezpieczeń MS04-013.
2.	Pobranie krytycznej aktualizacji programu Microsoft Data Access Components
	Zapoznaj się z artykułem Bazy Wiedzy numer 870669 i pobierz krytyczną aktualizację programu Microsoft Data Access Components.
3.	Zwiększenie poziomu zabezpieczeń w strefie Lokalny Intranet w programie Internet Explorer
	Klienci korporacyjni mogą zminimalizować ryzyko, zwiększając poziom zabezpieczeń w strefie Lokalny Intranet w programie Internet Explorer. Dodatkowe informacje dostępne są w artykule Bazy Wiedzy numer 833633.
4.	Sprawdzenie informacji związanych z infekcją IIS
	Klienci korporacyjni korzystający z serwerów z programem Microsoft Internet Information Services 5.0 (IIS) powinni zapoznać się z artykułem Bazy Wiedzy numer 871277 i wykonać przedstawione w nim kroki w celu określenia, czy ich komputery zostały zainfekowane. Konieczne może być podjęcie dalszych kroków.
5.	Sprawdzenie komputerów klienckich pod kątem infekcji koniem trojańskim
	Jeśli przypuszczasz, że komputery klienckie mogły zostać zainfekowane koniem trojańskim robaka Download.Ject, możesz skorzystać z narzędzia Microsoft Windows Malicious Software Removal Tool aby wykryć i podjąć próbę usunięcia infekcji.

Dowiedz się jak zabezpieczyć swój komputer

W celu ochrony komputera przed różnorakimi zagrożeniami, wykonaj zalecenia podane na stronie Chroń swój komputer.

Priorytet

Priorytet krytyczny

Definicje priorytetów (j.ang.)

Zagrożone oprogramowanie

•	Windows (wszystkie wersje)

Jak sprawdzić wersję systemu Windows

Łącza do stron o podobnej tematyce

•	Oświadczenie firmy Microsoft na temat wirusa Download.Ject (j.ang.)
•	Biuletyn zabezpieczeń MS04-011
•	Biuletyn zabezpieczeń MS04-013
•	Learn How to Avoid Phishing Scams
•	Zwiększenie bezpieczeństwa przy korzystaniu z przeglądarki internetowej i poczty elektronicznej (j.ang.)
•	Zwiększenie poziomu zabezpieczeń w strefie Lokalny Intranet w programie Interenet Explorer (j.ang.)

Słowniczek

Kliknij termin, aby wyświetlić jego definicję.

•	złośliwy kod (j.ang.)