Strona główna > Alarmy bezpieczeństwa

Co powinieneś wiedzieć o wirusie Sobig

Opublikowano: 20 sierpnia 2003
Zawartość strony
Opis zagrożenia, zasięg ataku, zagrożone produktyOpis zagrożenia, zasięg ataku, zagrożone produkty
Dlaczego publikujemy to ostrzeżenieDlaczego publikujemy to ostrzeżenie
Jak chronić się przed tym robakiemJak chronić się przed tym robakiem
Co zrobić jeśli sądzisz, że Twój komputer został zainfekowanyCo zrobić jeśli sądzisz, że Twój komputer został zainfekowany
Szczegóły techniczneSzczegóły techniczne
Co oznaczają poziomy zagrożeniaCo oznaczają poziomy zagrożenia

Opis zagrożenia, zasięg ataku, zagrożone produkty

ZagrożenieZasięg atakuZagrożone produkty
Poziom zagrożenia: Umiarkowany

Masowe rozsyłanie poczty

Microsoft® Outlook®

Microsoft Outlook Express

Programy pocztowe oparte na WWW

Dlaczego publikujemy to ostrzeżenie

Sobig.A i jego warianty rozpowszechniają się poprzez pocztę elektroniczną oraz udziały w sieci. Ten robak podszywa się w wiadomościach elektronicznych z adresem nadawcy o końcówce @microsoft.com, tak aby sprawić wrażenie, że wiadomość pochodzi z firmy Microsoft, co jest znane jako podszywanie. Wiele z tych adresów to prawdziwe adresy pod które wirus podszył się w celu oszukania użytkownika.

Warianty robaka Sobig to między innymi Sobig.A, Sobig.B, Sobig.C, Sobig.D, Sobig.E, Sobig.F

Charakterystyki wiadomości są różne dla każdego z wariantów wirusa. Informacje techniczne dotyczące każdego z wariantów są dostępne u dostawców oprogramowania antywirusowego będących członkami aliansu informacyjnego i wirusach VIA (Virus Information Alliance).

Jeśli otrzymasz podejrzaną wiadomość elektroniczną, która zawiera załącznik, nie otwieraj załącznika. Jeśli nie możesz stwierdzić, kto jest prawdziwym nadawcą wiadomości i czy załącznik jest bezpieczny, wykasuj natychmiast wiadomość. Jeśli wiadomość wygląda jakby pochodziła z firmy Microsoft, musisz pamiętać, że firma Microsoft nigdy nie rozprowadza oprogramowania przez pocztę elektroniczną.

Jak chronić się przed tym robakiem

W celu uchronienia się przed infekcją, powinieneś zablokować szkodliwe załączniki w programach poczty elektronicznej. W przypadku tego robaka, zalecane jest blokowanie załączników z rozszerzeniem .pif (Rozszerzenie może być zmienione na .pi w niektórych przypadkach) Dodatkowo, powinieneś skorzystać z funkcji blokujących szkodliwe załączniki w najnowszych wersjach programów Outlook oraz Outlook Express.

Programy Outlook 2000 oraz Outlook XP

Dodatki Outlook 2000 Service Pack 3 (SP3) i późniejsze oraz Outlook XP SP1 zawierają najnowsze uaktualnienia zwiększające bezpieczeństwo programu Outlook oraz innych programów z pakietu Microsoft Office System. Jest to między innymi funkcja blokująca potencjalnie niebezpieczne typy załączników. Jeśli korzystasz z którejś z powyższych wersji dodatku, określone typy załączników będą blokowane domyślnie i nie będzie można ich otworzyć.

Pobierz najnowsze uaktualnienia dla produktów z rodziny Office

Domyślnie programy Outlook 2000 wersja bez dodatku Service Release 1 (SR1) oraz Outlook 98 nie posiadały tej funkcji, ale może być ona dodana przy instalacji uaktualnienia zabezpieczeń poczty elektronicznej Outlook.

Pobierz uaktualnienie zabezpieczeń poczty elektronicznej Outlook

Outlook 2002

Dowiedz się które typy załączników są blokowane w programie Outlook 2002

Outlook Express 6

Outlook Express 6 może zostać skonfigurowany w sposób umożliwiający blokowanie potencjalnie niebezpiecznych załączników.

Więcej o zabezpieczeniach antywirusowych w programie Outlook Express 6

Co zrobić jeśli sądzisz, że Twój komputer został zainfekowany

Jeśli podejrzewasz, że Twój komputer został zainfekowany, po zaktualizowaniu oprogramowania antywirusowego przy pomocy nowych definicji wirusów, przeskanuj komputer i postępuj zgodnie z instrukcjami usuwania tego robaka. (W przyszłości upewnij się, że definicje wirusów Twojego programu antywirusowego są aktualne w celu uniknięcia zainfekowania.)

Jeśli po zastosowaniu tych instrukcji ciągle potrzebujesz pomocy technicznej skontaktuj się z dostawcą oprogramowania antywirusowego lub centrum usług wsparcia technicznego dla produktów Microsoft, aby uzyskać pomoc przy usuwaniu tego robaka.

Informacje o usługach wsparcia technicznego dla produktów Microsoft poza Stanami Zjednoczonymi oraz Kanadą dostępne są na stronie usług wsparcia technicznego dla produktów Microsoft.

Szczegóły techniczne

Dodatkowe szczegóły dotyczące tego robaka można znaleźć na stronach dostawców oprogramowania antywirusowego wchodzących w skład aliansu informacyjnego o wirusach VIA (Virus Information Alliance):

McAfee

Trend Micro

Symantec

Computer Associates

Co oznaczają poziomy zagrożenia

Krytyczne

Wykryto podatność na infekcje w jednym z produktów firmy Microsoft lub nie jest dostępna aktualizacja; wiadomo o istnieniu dwóch lub więcej kierunków rozwoju infekcji; możliwy nowy kierunek rozwoju infekcji; potencjał dystrybucji jest wysoki; może dojść do zniszczenia ważnych danych; wystąpiło znaczące zakłócenie funkcjonowania programów.

Umiarkowane

Wykryto potencjalną podatność na infekcje w jednym z produktów firmy Microsoft; wiadomo o istnieniu dwóch lub więcej kierunków rozwoju infekcji; możliwy nowy kierunek rozwoju infekcji; potencjał dystrybucji jest średni (do wysokiego); nie doszło do zniszczenia ważnych danych; nie wystąpiło znaczące zakłócenie funkcjonowania programów.

Niskie

Nie wykryto podatności na infekcje w produkcie firmy Microsoft; znany tylko jeden kierunek rozwoju wirusa; nie wykryto nowych kierunków rozwoju infekcji; potencjał dystrybucji jest niski; nie doszło do zniszczenia ważnych danych; nie wystąpiło znaczące zakłócenie funkcjonowania programów.


**
Łącza pokrewne
Poradnik zwalczania wirusów komputerowych
Alarmy wirusowe (j.ang.)
**