Greek English

:: υπηρεσίες
• RSS/XML Feeds
• Σύνδεσμοι
• Netcast

:: προτάσεις

:: ενημέρωση
• Forums
• Calendar
• Σαν Σήμερα
• Μαγειρική
• Καιρός

:: επικοινωνία
• Αποστολή άρθρου
• Επικοινωνία

:: feed
Pramnos.netCast RSS Feed

:: προτάσεις

:: δημοφιλή άρθρα

:: στηρίξτε μας
SYNC PODCASTS
Προσθήκη σε:
Freestuff Bookmarks
Technorati

στο Web
στο pramnos.net

Αρχή » Αρθρογραφία

Κυκλοφορεί ιός ως Service Pack της Microsoft

Ασφάλεια - 21/01/2004

Αν παραλάβετε ένα email με την ένδειξη New Pack ή Windows XP Service Pack 1 (Express) - Critical Update, με όνομα αποστολέα Technical Services, ή κάτι ανάλογο, όπως ένα email από την microsoft που σας ενημερώνει για την ύπαρξη τελευταίου security update, ΜΗΝ ΤΟ ΑΝΟΙΞΕΤΕ! Ειναι ένα νέο Trojan horse (είδος ιού), με το όνομα Xomble.

Ο καλύτερος τρόπος προφύλαξης είναι να έχετε στον υπολογιστή σας εγκατεστημένα τα τελευταία virus definitions του antivirus που χρησιμοποιήτε.
Η ενεργοποίηση του ιού γίνεται τρέχοντας το αρχείο που περιέχεται ως attachment στο e-mail, και επανεκκινώντας στη συνέχεια τον υπολογιστή. Με αυτό τον τρόπο ο ιός θα απενεργοποιήσει το antivirus που είναι εγκαταστημένο στο PC του θύματος.
Μόλις εκτελεστεί το attachment, ο Xombe επιχειρεί να συνδεθεί με το Internet για να κατεβάσει στον υπολογιστή ένα αρχείο με την ονομασία BASE.EXE. Το εν λόγω αρχείο εγκαθιστά το msvchost.exe στον κατάλογο SysDir και κάνει αλλαγές στη Registry.
Ακολούθως το Trojan horse επιχειρεί να κατεβάσει διάφορα αρχεία από το domain gamemaniacs.org, όπως, για παράδειγμα, το HTTP_F.DLL. Μέσω αυτού του DLL το μολυσμένο PC θα συνδέεται τακτικά με ένα ρωσικό site που φιλοξενεί forum συζητήσεων, επιχειρώντας να κάνει μια επίθεση τύπου Denial of Service. Προς το παρόν το site gamemaniacs.org έχει απενεργοποιηθεί, προκειμένου να αντιμετωπιστεί ο μηχανισμός εξάπλωσης που χρησιμοποιεί ο Xombe.
O ιός μπορεί να προσβάλει τα λειτουργικά συστήματα Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003 και Windows XP. Οι χρήστες των Linux, Mac OS, OS/2, UNIX, Windows 3.x δεν έχουν κανένα λόγο να ανησυχούν για τη δράση του ιού.

Το email συνήθως είναι αυτό:

Microsoft All Products | Support | Search | Microsoft.com Guide
Microsoft Home


Microsoft Consumer

this is the latest version of security update, the "January 2004, Cumulative Patch" update which resolves all known security vulnerabilities affecting MS Internet Explorer, MS Outlook and MS Outlook Express as well as three newly discovered vulnerabilities. Install now to protect your computer from these vulnerabilities, the most serious of which could allow an attacker to run code on your computer. This update includes the functionality of all previously released patches.


System requirements Windows 95/98/Me/2000/NT/XP
This update applies to MS Internet Explorer, version 4.01 and later
MS Outlook, version 8.00 and later
MS Outlook Express, version 4.01 and later
Recommendation Customers should install the patch at the earliest opportunity.
How to install Run attached file. Choose Yes on displayed dialog box.
How to use You don't need to do anything after installing this item.

Microsoft Product Support Services and Knowledge Base articles can be found on the Microsoft Technical Support web site. For security-related information about Microsoft products, please visit the Microsoft Security Advisor web site, or Contact Us.

Thank you for using Microsoft products.

Please do not reply to this message. It was sent from an unmonitored e-mail address and we are unable to respond to any replies.

The names of the actual companies and products mentioned herein are the trademarks of their respective owners.

Contact Us | Legal | TRUSTe
©2004 Microsoft Corporation. All rights reserved. Terms of Use | Privacy Statement | Accessibility

Προσθήκη άρθρου σε: Freestuff | Del.icio.us | | | | ForaCamp (top)
© 2002 - 2008, Pramnos Hosting
Powered by PramnosCMS
W3C Valid XHTML - W3C Valid CSS
Όροι χρήσης . Χρήστες . Επικοινωνία . Sitemap . Σχετικά . Top