Výstraha týkající se červa Nachi

Překlady článku Překlady článku
ID článku: 826234 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

18. srpna 2003 vydal tým pro zabezpečení technické podpory pro produkty společnosti Microsoft tuto výstrahu, aby informoval zákazníky o novém červu. Červ je typ počítačového viru, který se obvykle šíří bez účasti uživatele, přičemž distribuuje své úplné kopie (případně pozměněné) v rámci sítí (například v Internetu). Tento nový červ obecně známý pod názvem Nachi zneužívá chyby popsané v bulletinech o zabezpečení MS03-026 (823980) a MS03-007 (815021) k vlastnímu šíření prostřednictvím sítí pomocí otevřených portů služby Vzdálené volání procedur (RPC) nebo protokolu WebDAV (World Wide Web Distributed Authoring and Versioning) podporovaného serverem IIS (Internet Information Server) 5.0.

Tento článek obsahuje informace pro správce sítě a odborníky v oblasti informačních technologií, které se týkají možností ochrany před napadením červem Nachi a způsobu zotavení po napadení. Červ Nachi je také známý pod názvem W32/Nachi.worm (společnost Network Associates), Lovsan.D (společnost F-Secure), WORM_MSBLAST.D (společnost Trend Micro) a W32.Welchia.Worm (společnost Symantec).

Počítače s některým z produktů, které jsou uvedeny na začátku tohoto článku, mohou být ohroženy v případě, že do nich nebyly před datem 18. srpna 2003 (datum zjištění červa) nainstalovány opravy zabezpečení 823980 (MS03-026) a 815021 (MS03-007).

Poznámka: Nebylo potvrzeno, že by jakákoli aktuální verze tohoto červa infikovala počítače se systémy Windows Server 2003 či Windows NT 4.0.

Další informace týkající se zotavení z tohoto červa získáte od dodavatele svého antivirového softwaru. Další informace o dodavatelích antivirového softwaru naleznete v následujícím článku databáze Microsoft Knowledge Base:
49500 Seznam výrobců antivirového softwaru
Další informace o opravách zabezpečení 823980 (MS03-026) a 815021 (MS03-007) získáte v následujících článcích databáze Microsoft Knowledge Base:
823980 MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu
815021 MS03-007: Nekontrolovaná vyrovnávací paměť v součásti systému Windows může ohrozit zabezpečení webového serveru

Další informace

Příznaky infekce

Pokud je váš počítač tímto červem napaden, můžete zaznamenat stejné příznaky infekce jako příznaky popsané v článku 826955 databáze Microsoft Knowledge Base u červu Blaster a jeho variantách. Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
826955 Výstraha týkající se viru Blaster a jeho variant
Navíc se může ve složce %windir%\System32\Wins nacházet soubor Dllhost.exe nebo Svchost.exe.

Poznámka: Soubory Dllhost.exe a Svchost.exe jsou platné soubory systému Windows umístěné ve složce %windir%\System32, nikoli ve složce %windir%\System32\Wins. Kromě toho je soubor Svchost.exe, který tento červ zkopíruje do složky %windir%\System32\Wins, kopií souboru Tftpd.exe systému Windows. Soubor Dllhost.exe, který tento červ zkopíruje do složky %windir%\System32\Wins, je kopií viru. Virová verze souboru má obvykle velikost více než 10 000 bajtů. Platný soubor systému Windows Dllhost.exe má velikost 5 632 bajtů (systém Windows Server 2003), 4 608 bajtů (systém Windows XP) nebo 5 904 bajtů (systém Windows 2000).

Technické podrobnosti

Podobně jako virus Blaster a jeho varianty zneužívá tento virus chybu popsanou v bulletinu o zabezpečení MS03-026. Pomocí programu TFTP předá virus cílovým počítačům pokyn ke stažení kopie viru z ohroženého systému.

Kromě toho, že se tento virus snaží zneužít chybu služby Vzdálené volání procedur (RPC) popsanou v bulletinu o zabezpečení MS03-026, šíří se také pomocí výše zmíněné chyby popsané v bulletinu o zabezpečení MS03-007. Napadený soubor je odeslán službě IIS 5.0 prostřednictvím portu 80.

Poté, co se tento červ úspěšně rozšíří, nainstaluje do infikovaných počítačů opravu zabezpečení 823980 (MS03-026) nesprávně tak, že nejprve určí operační systém a následně pro něj stáhne příslušnou opravu zabezpečení. Po nesprávné instalaci souborů a nastavení registru spojených s opravou zabezpečení 823980 (MS03-026) mohou infikované počítače zůstat ohroženy problémy popsanými v bulletinu o zabezpečení MS03-026 a může dojít k problémům při pokusu o instalaci verze opravy zabezpečení 823980 (MS03-026) od společnosti Microsoft. Instalaci opravy zabezpečení 823980 (MS03-026) červem Nachi lze rozpoznat podle následujících příznaků:
  • V nástroji Přidat nebo odebrat programy chybí položka pro opravu zabezpečení 823980 (MS03-026). V seznamu Přidat nebo odebrat programy například není zobrazena položka Aktualizace systému Windows XP – KB823980. Tento problém přetrvává i po instalaci verze opravy zabezpečení 823980 (MS03-026) od společnosti Microsoft. Tento problém je způsoben instalací opravy zabezpečení 823980 (MS03-026) červem bez zálohy pro odinstalování. Správce může opravu zabezpečení 823980 (MS03-026) nainstalovat bez zálohy pro odinstalování pomocí přepínače /n.
  • V protokolu událostí systému se zobrazí následující položka:

    Zdroj: NtServicePack
    Kategorie: Není k dispozici
    ID události: 4359
    Uživatel: NT AUTHORITY\SYSTEM
    Popis: Oprava Hotfix KB823980 systému Operační systém byla nainstalována.

    Poznámka: Protokol událostí systému můžete seřadit podle sloupce Zdroj klepnutím na záhlaví tohoto sloupce v Prohlížeči událostí.

Prevence

Chcete-li zabránit napadení počítače tímto virem, postupujte následujícím způsobem:
  1. Zapnutím funkce Brána firewall pro připojení k Internetu (ICF) v systému Windows XP, Windows Server 2003 Standard Edition a Windows Server 2003 Enterprise Edition nebo pomocí Základní brány firewall, serveru Microsoft Internet Security and Acceleration (ISA) Server 2000 či brány firewall jiného výrobce zablokujte porty TCP 135, 139, 445 a 593, porty UDP 69 (TFTP), 135, 137 a 138 a port TCP 80.

    Chcete-li zapnout Bránu firewall pro připojení k Internetu v systému Windows XP nebo Windows Server 2003, postupujte podle následujících kroků:
    1. Klepněte na tlačítko Start a poté na příkaz Ovládací panely.
    2. V Ovládacích panelech poklepejte na panel Připojení k síti a Internetu a pak klepněte na položku Síťová připojení.
    3. Pravým tlačítkem myši klepněte na připojení, u kterého chcete zapnout Bránu firewall pro připojení k Internetu, a klepněte na příkaz Vlastnosti.
    4. Klepněte na kartu Upřesnit a poté zaškrtněte políčko Chránit počítač a síť omezením nebo zabráněním přístupu k tomuto počítači z Internetu.
    Poznámka: Některá telefonická připojení se pravděpodobně ve složce Síťová připojení nezobrazí. Nezobrazí se pravděpodobně například telefonická připojení ke službě AOL a MSN. V některých případech můžete Bránu firewall pro připojení k Internetu zapnout pro připojení, které se nezobrazí ve složce Síťová připojení, pomocí následujícího postupu. Pokud tyto kroky nebude možné provést, můžete získat informace týkající se ochrany připojení k Internetu pomocí brány firewall od příslušného poskytovatele služeb Internetu.
    1. Spusťte aplikaci Internet Explorer.
    2. V nabídce Nástroje klepněte na příkaz Možnosti Internetu.
    3. Klepněte na kartu Připojení, potom na telefonické připojení používané pro připojení k Internetu a potom klepněte na tlačítko Nastavení.
    4. Ve skupinovém rámečku Nastavení telefonického připojení klepněte na tlačítko Vlastnosti.
    5. Klepněte na kartu Upřesnit a potom zaškrtněte políčko Chránit počítač a síť omezením nebo zabráněním přístupu k tomuto počítači z Internetu.
    Další informace o zapnutí Brány firewall pro připojení k Internetu v systému Windows XP nebo Windows Server 2003 získáte v následujícím článku databáze Microsoft Knowledge Base:
    283673 POSTUPY: Zapnutí nebo vypnutí Brány firewall pro připojení k Internetu v systému Windows XP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Poznámka: Brána firewall pro připojení k Internetu (ICF) je k dispozici pouze v systému Windows XP, Windows Server 2003 Standard Edition a Windows Server 2003 Enterprise Edition. Základní brána firewall je součástí služby Směrování a vzdálený přístup, kterou můžete povolit pro libovolné veřejné rozhraní v počítači obsahujícím službu Směrování a vzdálený přístup a některý z řady produktů Windows Server 2003.
  2. Tento virus zneužívá dvě výše popsané chyby jako součást způsobu šíření. Proto je třeba se přesvědčit, zda jste do všech počítačů nainstalovali opravy zabezpečení 823980 a 815021, které řeší chybu popsanou v bulletinech o zabezpečení MS03-026 a MS03-007. Oprava zabezpečení 824146 nahrazuje opravu zabezpečení 823980. Společnost Microsoft doporučuje nainstalovat opravu zabezpečení 824146. Tato oprava také obsahuje opravy problémů popsaných v bulletinu o zabezpečení MS03-026 (823980). Další informace o opravě zabezpečení 824146 získáte v následujícím článku databáze Microsoft Knowledge Base:
    824146 MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
    Další informace o opravě zabezpečení 823980 a všech předpokladech (například o aktualizaci Service Pack pro vaši verzi systému Windows) získáte v následujícím článku databáze Microsoft Knowledge Base:
    823980 MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu
    Další informace o opravě zabezpečení 815021 a všech předpokladech (například o aktualizaci Service Pack pro vaši verzi systému Windows) získáte v následujícím článku databáze Microsoft Knowledge Base:
    815021 MS03-007: Nekontrolovaná vyrovnávací paměť v součásti systému Windows může ohrozit zabezpečení webového serveru
  3. Pomocí nejnovějšího podpisu programu pro vyhledávání virů vašeho dodavatele antivirového softwaru vyhledejte nové viry a jejich varianty.

Obnovení

Podle doporučených postupů pro zabezpečení je vhodné v počítači, který byl v minulosti napaden, provést úplnou, čistou instalaci. Touto instalací odeberete všechny nenalezené napadené soubory, které by mohly počítač ohrozit v budoucnu. Další informace naleznete na následujícím webu CERT Coordination Center (CERT/CC) Advisory:
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
Mnoho výrobců antivirových produktů však poskytuje nástroje, které odeberou známé ohrožené soubory spojené s tímto konkrétním virem. Ke stažení nástrojů pro odebrání takových souborů od výrobců antivirového softwaru použijte v závislosti na použitém operačním systému jeden z následujících postupů.

Obnovení systémů Windows XP, Windows Server 2003 Standard Edition a Windows Server 2003 Enterprise Edition

  1. V systému Windows XP, Windows Server 2003 Standard Edition a Windows Server 2003 Enterprise Edition zapněte funkci Brána firewall pro připojení k Internetu (ICF) nebo použijte Základní bránu firewall, Microsoft Internet Security and Acceleration (ISA) Server 2000 či bránu firewall jiného výrobce.

    Chcete-li zapnout Bránu firewall pro připojení k Internetu, postupujte podle následujících kroků:
    1. Klepněte na tlačítko Start a poté na příkaz Ovládací panely.
    2. V Ovládacích panelech poklepejte na panel Připojení k síti a Internetu a pak klepněte na položku Síťová připojení.
    3. Pravým tlačítkem myši klepněte na připojení, u kterého chcete zapnout Bránu firewall pro připojení k Internetu, a klepněte na příkaz Vlastnosti.
    4. Klepněte na kartu Upřesnit a poté zaškrtněte políčko Chránit počítač a síť omezením nebo zabráněním přístupu k tomuto počítači z Internetu.
    Poznámky:
    • Jestliže při provádění uvedených kroků dojde opakovaně k vypnutí či restartování počítače, odpojte před zapnutím brány firewall počítač od Internetu. Připojujete-li se k Internetu pomocí širokopásmového připojení, najděte kabel vedoucí z externího modemu DSL či kabelového modemu a odpojte jej od modemu nebo konektoru telefonu. Jestliže používáte telefonické připojení, najděte telefonní kabel vedoucí z modemu v počítači k telefonnímu konektoru a vytáhněte jej z telefonního konektoru nebo z počítače. Pokud se vám nepodaří odpojit od Internetu, použijte následující příkaz zabraňující službě RPCSS restartovat počítač v případě selhání:
      sc failure rpcss reset= 0 actions= restart
      Chcete-li po dokončení těchto kroků restartovat službu RPCSS do výchozího nastavení zotavení, použijte následující příkaz:
      sc failure rpcss reset= 0 actions= reboot/60000
    • Pokud používáte více počítačů se sdíleným připojením k Internetu, použijte bránu firewall pouze v počítači přímo připojeném k Internetu. Bránu firewall nepoužívejte u dalších počítačů, které připojení k Internetu sdílí. Používáte-li systém Windows XP, zapněte Bránu firewall pro připojení k Internetu pomocí Průvodce instalací sítě.
    • Použití brány firewall by nemělo mít vliv na e-mailové služby ani procházení webu, brána firewall však může zakázat některé typy softwaru, služeb nebo funkcí z Internetu. Pokud k takovému chování dojde, bude pravděpodobně nutné pro správnou práci některých internetových funkcí otevřít v bráně firewall některé porty. Informace o portech, které je nutné otevřít, naleznete v dokumentaci k příslušné internetové službě. Postup při otevření těchto portů naleznete v dokumentaci k použité bráně firewall. Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
      308127 Postup při ručním otevření portů Brány firewall pro připojení k Internetu v systému Windows XP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    • V některých případech můžete Bránu firewall pro připojení k Internetu zapnout pro připojení, které se nezobrazí ve složce Síťová připojení, pomocí následujícího postupu. Pokud tyto kroky nebude možné provést, můžete získat informace týkající se ochrany připojení k Internetu pomocí brány firewall od poskytovatele služeb Internetu.
      1. Spusťte aplikaci Internet Explorer.
      2. V nabídce Nástroje klepněte na příkaz Možnosti Internetu.
      3. Klepněte na kartu Připojení, potom na telefonické připojení používané pro připojení k Internetu a potom klepněte na tlačítko Nastavení.
      4. Ve skupinovém rámečku Nastavení telefonického připojení klepněte na tlačítko Vlastnosti.
      5. Klepněte na kartu Upřesnit a potom zaškrtněte políčko Chránit počítač a síť omezením nebo zabráněním přístupu k tomuto počítači z Internetu.
    Další informace o zapnutí Brány firewall pro připojení k Internetu v systému Windows XP nebo Windows Server 2003 získáte v následujícím článku databáze Microsoft Knowledge Base:
    283673 POSTUPY: Zapnutí nebo vypnutí Brány firewall pro připojení k Internetu v systému Windows XP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Poznámka: Brána firewall pro připojení k Internetu (ICF) je k dispozici pouze v systému Windows XP, Windows Server 2003 Standard Edition a Windows Server 2003 Enterprise Edition. Základní brána firewall je součást služby Směrování a vzdálený přístup, kterou můžete povolit pro libovolné veřejné rozhraní v počítači, který obsahuje službu Směrování a vzdálený přístup a jeden z řady produktů Windows Server 2003.
  2. Najděte a odstraňte následující klíč registru (pokud existuje):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823980
    Můžete to provést následujícím způsobem:
    1. Klepněte na tlačítko Start, potom na příkaz Spustit, zadejte příkaz regedit a klepněte na tlačítko OK.
    2. Vyhledejte následující klíč registru:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823980
    3. Pravým tlačítkem myši klepněte na klíč registru
      KB823980
      a v místní nabídce klepněte na příkaz Odstranit.
  3. Stáhněte a nainstalujte do všech počítačů opravy zabezpečení 824146 a 815021, které řeší chybu identifikovanou v bulletinech o zabezpečení MS03-039, MS03-026 a MS03-007. Další informace o opravě zabezpečení 824146 a všech předpokladech (například o aktualizaci Service Pack pro vaši verzi systému Windows) získáte v následujícím článku databáze Microsoft Knowledge Base:
    824146 MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
    Další informace o opravě zabezpečení 823980 a všech předpokladech (například o aktualizaci Service Pack pro vaši verzi systému Windows) získáte v následujícím článku databáze Microsoft Knowledge Base:
    823980 MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu
    Další informace o opravě zabezpečení 815021 a všech předpokladech (například o aktualizaci Service Pack pro vaši verzi systému Windows) získáte v následujícím článku databáze Microsoft Knowledge Base:
    815021 MS03-007: Nekontrolovaná vyrovnávací paměť v součásti systému Windows může ohrozit zabezpečení webového serveru
  4. Nainstalujte nebo aktualizujte antivirový software a potom spusťte úplnou kontrolu systému.
  5. Stáhněte si od výrobce antivirového softwaru nástroj pro odstranění červů a spusťte jej.

Obnovení systémů Windows 2000 a Windows NT 4.0

Funkce Brána firewall pro připojení k Internetu není v systému Windows 2000 ani Windows NT 4.0 k dispozici. Pokud nelze zablokovat porty TCP 135, 139, 445 a 593, porty UDP 69 (TFTP), 135, 137 a 138 a port TCP 80 pomocí serveru Microsoft Internet Security and Acceleration (ISA) Server 2000 či brány firewall jiného výrobce, můžete příslušné porty pomocí následujících kroků zablokovat pro připojení místní sítě (LAN). Pro telefonická připojení není k dispozici filtrování protokolu TCP/IP. Pokud telefonické připojení používáte jako připojení k Internetu, doporučujeme povolit bránu firewall.
  1. Nakonfigurujte zabezpečení protokolu TCP/IP. Při konfigurování použijte postup pro příslušný operační systém.

    Windows 2000
    1. V Ovládacích panelech poklepejte na panel Síťová a telefonická připojení.
    2. Klepněte pravým tlačítkem myši na rozhraní, které používáte pro přístup k Internetu, a pak klepněte na příkaz Vlastnosti.
    3. V seznamu Toto připojení používá následující zaškrtnuté součásti klepněte na položku Protokol sítě Internet (TCP/IP) a pak klepněte na tlačítko Vlastnosti.
    4. V dialogovém okně Protokol sítě Internet (TCP/IP) – vlastnosti klepněte na tlačítko Upřesnit.
    5. Klepněte na kartu Možnosti.
    6. Klepněte na položku Filtrování protokolu TCP/IP a poté na tlačítko Vlastnosti.
    7. Zaškrtněte políčko Povolit filtrování protokolu TCP/IP (pro všechny adaptéry).
    8. Zobrazeny jsou tři sloupce s následujícím označením:
      • Porty TCP
      • Porty UDP
      • Protokoly IP
      V každém sloupci klepněte na přepínač Povolit jen.

      Další informace o portech, které by měly být otevřeny pro domény a důvěryhodné vztahy, získáte v následujícím článku databáze Microsoft Knowledge Base:
      179442 Jak nakonfigurovat bránu firewall pro domény a důvěryhodné vztahy (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    9. Klepněte na tlačítko OK.

      Poznámky:
      • Jestliže při provádění uvedených kroků dojde opakovaně k vypnutí či restartování počítače, odpojte před zapnutím brány firewall počítač od Internetu. Připojujete-li se k Internetu pomocí širokopásmového připojení, najděte kabel vedoucí z externího modemu DSL či kabelového modemu a odpojte jej od modemu nebo konektoru telefonu. Používáte-li telefonické připojení, najděte telefonní kabel vedoucí z modemu uvnitř počítače ke konektoru telefonu a potom kabel odpojte od konektoru telefonu nebo od počítače.
      • Jestliže používáte více počítačů, které sdílí připojení k Internetu, použijte bránu firewall pouze v počítači, který je připojen přímo k Internetu. Bránu firewall nepoužívejte u dalších počítačů, které připojení k Internetu sdílí.
      • Použití brány firewall by nemělo mít vliv na e-mailové služby ani procházení webu, brána firewall však může zakázat některé typy softwaru, služeb nebo funkcí z Internetu. Pokud k takovému chování dojde, bude pravděpodobně nutné pro správnou práci některých internetových funkcí otevřít v bráně firewall některé porty. Informace o portech, které je nutné otevřít, naleznete v dokumentaci k příslušné internetové službě. Postup při otevření těchto portů naleznete v dokumentaci k použité bráně firewall.
      • Tyto kroky jsou založeny na upraveném výňatku z článku 309798 databáze Microsoft Knowledge Base. Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
        309798 Jak konfigurovat filtrování protokolu TCP/IP u serveru Small Business Server 2003
    Windows NT 4.0
    1. V Ovládacích panelech poklepejte na panel Síť.
    2. Klepněte na kartu Protokoly, klepněte na položku Protokol TCP/IP a poté na tlačítko Vlastnosti.
    3. Klepněte na kartu Adresa IP a poté na tlačítko Upřesnit.
    4. Zaškrtněte políčko Povolit zabezpečení a klepněte na tlačítko Konfigurovat.
    5. Ve sloupcích Porty TCP, Porty UDP a Protokoly IP klepněte na přepínač Povolit jen.
    6. Klepněte na tlačítko OK a poté ukončete nástroj Síť.
  2. Stáhněte opravy zabezpečení 824146 a 815021, které řeší chybu popsanou v bulletinech o zabezpečení MS03-039, MS03-026 a MS03-007, a nainstalujte je do všech počítačů. Oprava zabezpečení 824146 nahrazuje opravu zabezpečení 823980. Společnost Microsoft doporučuje nainstalovat opravu zabezpečení 824146. Tato oprava také obsahuje opravu problémů popsaných v bulletinu o zabezpečení MS03-026 (823980). Další informace o opravě zabezpečení 824146 získáte v následujícím článku databáze Microsoft Knowledge Base:
    824146 MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
    Další informace o opravě zabezpečení 823980 a všech předpokladech (například o aktualizaci Service Pack pro vaši verzi systému Windows) získáte v následujícím článku databáze Microsoft Knowledge Base:
    823980 MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu
    Další informace o opravě zabezpečení 815021 a všech předpokladech (například o aktualizaci Service Pack pro vaši verzi systému Windows) získáte v následujícím článku databáze Microsoft Knowledge Base:
    815021 MS03-007: Nekontrolovaná vyrovnávací paměť v součásti systému Windows může ohrozit zabezpečení webového serveru
  3. Nainstalujte nebo aktualizujte antivirový software a pak spusťte úplnou kontrolu systému.
  4. Stáhněte si od výrobce antivirového softwaru nástroj pro odstranění červů a spusťte jej.
    Společnost Network Associates
    http://vil.nai.com/vil/content/v_100559.htm

    Společnost Trend Micro
    http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D

    Společnost Symantec
    http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html
    Další informace o alianci Microsoft Virus Information Alliance (VIA) získáte na následujícím webu společnosti Microsoft:
    http://www.microsoft.com/technet/security/alerts/info/via.mspx

Odkazy

Další informace naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/alerts/nachi.mspx

Vlastnosti

ID článku: 826234 - Poslední aktualizace: 31. ledna 2007 - Revize: 6.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Internet Information Services 5.0
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server, Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
KB826234

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com