Αναγν. άρθρου: 327203 - Τελευταία αναθεώρηση: Τρίτη, 21 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0

Προειδοποίηση για τον ιό "W32.Chir.B@mm" ιό

Παράλληλη προβολήΠροβολή του πρωτότυπου αγγλικού άρθρου και της ελληνικής μετάφρασης αντικριστά
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

W32.Chir.B@mm είναι ένας ιός τύπου worm συμβατές με το δίκτυο, μαζικής αλληλογραφίας. Είναι επίσης ένας ιός infector αρχείου. W32.Chir.B@mm είναι μια παραλλαγή του ιού W32.Chir@mm. W32.Chir.B@mm χρησιμοποιεί τη δική του μηχανισμού Simple Mail Transfer Protocol (SMTP) για να στείλετε στον εαυτό σε όλες τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που εντοπίζει στο βιβλίο διευθύνσεων των Windows (αρχείο .wab) και στο .adc, r.db, .doc και αρχεία .xls.
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

Τον ιό τύπου worm χρησιμοποιεί εκμεταλλεύεται τα IFRAME και MIME για να εκτελεστεί στον υπολογιστή σας. Εξαιτίας αυτού, μπορεί να παρουσιαστεί ο ιός τύπου worm απλά κάνοντας προεπισκόπηση του μηνύματος ηλεκτρονικού ταχυδρομείου στο πρόγραμμα ηλεκτρονικού ταχυδρομείου. Ο ιός τύπου worm στέλνει τον εαυτό ως αρχείο Pp.exe σε όλες τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που εντοπίζει. Το μήνυμα ηλεκτρονικού ταχυδρομείου έχει τα ακόλουθα χαρακτηριστικά:
Θέμα:, UserNameκοντεύει!
Συνημμένα: Pp.exe
Ο ιός τύπου worm χρησιμοποιεί τη δική του μηχανισμού SMTP για την αποστολή μόνο σε διευθύνσεις ηλεκτρονικού ταχυδρομείου. Ο διακομιστής SMTP που χρησιμοποιεί ο ιός τύπου worm είναι ένα στατικό διακομιστή. Αυτό σημαίνει ότι αν δεν εκτελείται σε συγκεκριμένο διακομιστή SMTP, ο ιός τύπου worm δεν είναι δυνατό να εξαπλωθεί.

Επίσης W32.Chir.B@mm αναζητά όλες τις τοπικές και δικτύου μονάδες και προσβάλλει αρχεία που έχουν επέκταση .htm, .html, .exe και .scr.

W32.Chir.B@mm προσβάλλει αρχεία HTML με παρόμοιο τρόπο όπως W32.Nimda.A@mm. W32.Chir.B@mm δημιουργεί πρώτα ένα αρχείο Readme.eml στο φάκελο όπου βρίσκεται το αρχείο HTML. Το αρχείο Readme.eml είναι το σώμα με κωδικοποίηση MIME του ιού. Ο ιός στη συνέχεια τροποποιεί το αρχείο HTML να ανοίξει το αρχείο Readme.eml όταν προβάλλεται στο αρχείο HTML. Η τροποποίηση αυτή λειτουργεί μόνο αν είναι ενεργοποιημένη η JavaScript.
Επιστροφή στην αρχή

Αποτροπή

  1. Αποκλείστε πιθανούς επιζήμιους τύπους συνημμένων στις πύλες ταχυδρομείου του Internet.
  2. Αυτός ο ιός χρησιμοποιεί μια προηγουμένως αναφερθείσα ευπάθεια ως μέρος της μεθόδου προσβολής. Εξαιτίας αυτού, θα πρέπει να βεβαιωθείτε ότι οι υπολογιστές είναι ενημερωμένη έκδοση κώδικα για το θέμα ευπάθειας που προσδιορίζεται στο ενημερωτικό δελτίο για θέματα ασφαλείας MS01-020 της Microsoft. Για περισσότερες πληροφορίες σχετικά με αυτό το ενημερωτικό δελτίο, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-020.mspx)
  3. Αποκτήστε την πιο πρόσφατη αθροιστική ενημερωμένη έκδοση κώδικα για τον Microsoft Internet Explorer. Η ενημερωμένη έκδοση κώδικα περιλαμβάνει ενημερώσεις κώδικα για τα ζητήματα ευπάθειας που είχαν ανακοινωθεί στο ενημερωτικό δελτίο για θέματα ασφαλείας MS01-020 της Microsoft. Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://www.microsoft.com/technet/security/bulletin/MS02-023.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-023.mspx)
  4. Εάν χρησιμοποιείτε το Microsoft Outlook 2000 Service Release 1 (SR-1) ή παλαιότερο, εγκαταστήστε την Ενημερωμένη έκδοση ασφαλείας για το ηλεκτρονικό ταχυδρομείο του Outlook, για να εμποδίσετε την εκτέλεση αυτού του ιού (και την πλειονότητα άλλων ιών που προκύπτουν από μηνύματα ηλεκτρονικού ταχυδρομείου).

    Το Service Pack 2 (SP2) του Outlook 2000 και το Microsoft Outlook 2002 περιέχουν αυτόματα τη δυνατότητα που περιλαμβάνεται στην Ενημερωμένη έκδοση ασφαλείας για το ηλεκτρονικό ταχυδρομείο του Outlook.

    Για να εγκαταστήσετε την Ενημερωμένη έκδοση ασφαλείας για το ηλεκτρονικό ταχυδρομείο του Outlook για το Outlook 2000 SR-1 ή παλαιότερο, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://http://www.Microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN (http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN)
  5. Μπορείτε επίσης να ρυθμίσετε τις παραμέτρους του Microsoft Outlook Express 6, ώστε να αποκλείει πιθανώς επιζήμια συνημμένα.Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    291387  (http://support.microsoft.com/kb/291387/EN-US/ ) OLEXP: Χρησιμοποιώντας τις δυνατότητες προστασίας από ιούς στο Outlook Express 6
  6. Μπορείτε να χρησιμοποιήσετε ένα τείχος προστασίας σε επίπεδο προγράμματος, για να προστατευτείτε από αυτόν τον ιό μέσω προγραμμάτων ηλεκτρονικού ταχυδρομείου που βασίζεται στο Web με.
Επιστροφή στην αρχή

Αποκατάσταση

Εάν ο υπολογιστής σας έχει μολυνθεί από αυτόν τον ιό, επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services) ή με τον προμηθευτή του προγράμματος αντιμετώπισης ιών που προτιμάτε για την παροχή βοήθειας όσον αφορά την κατάργηση του ιού. Για πληροφορίες σχετικά με την επικοινωνία με τις υπηρεσίες υποστήριξης προϊόντων της Microsoft, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS)
Επιστροφή στην αρχή

Αναφορές

Σχετικές Πληροφορίες Ασφαλείας

Για πρόσθετες πληροφορίες σχετικά με τους ιούς, επισκεφθείτε την ακόλουθη τοποθεσία της Symantec στο Web:
http://securityresponse.Symantec.com/avcenter/venc/Data/W32.chir.b@mm.HTML (http://securityresponse.symantec.com/avcenter/venc/data/w32.chir.b@mm.html)
Η Microsoft παρέχει πληροφορίες επικοινωνίας με άλλους κατασκευαστές, για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των πληροφοριών επικοινωνίας με άλλους κατασκευαστές.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια των προϊόντων της Microsoft, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/protect/default.mspx (http://www.microsoft.com/protect/default.mspx)
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Server
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbdownload kbinfo kbsecantivirus kbvirus kbmt KB327203 KbMtel
Επιστροφή στην αρχή
Μηχανικά μεταφρασμένοΜηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:327203  (http://support.microsoft.com/kb/327203/en-us/ )
Επιστροφή στην αρχή