Zagrożenie dla IIS zostało określone

Microsoft prowadzi badania dotyczące luki w Internet Information Services 5.0 (IIS) i Microsoft Internet Explorer, która jest wykorzystywana przez wirusa Download.Ject znanego również jako „scob”, „toofer” lub „webber”. Dotychczasowa analiza wskazuje że podatne na lukę są systemy Windows 2000 Server i IIS na których nie zainstalowano poprawki bezpieczeństwa 835732 dostarczonej w biuletynie MS04-011. Zagrożenie zostało zakwalifikowane jako krytyczne.

Zalecamy natychmiastową aktualizację. Użytkownicy systemu Windows XP, którzy zainstalowali Service Pack 2 RC2 nie są podatni na ten błąd. Poniżej przedstawiamy procedurę postępowania w wypadku jeśli system został zainfekowany.

Należy wyszukać w swoim systemie dwóch plików, które wskazują na obecność wirusa

Kk32.dll

Surf.dat
Po określeniu systemu jako zainfekowanego należy dokonać aktualizacji oprogramowania antywirusowego z poniższych adresów.

Zdaniem firm zajmujących się bezpieczeństwem komputerowym celem wirusa jest wykradanie z komputerów poufnych informacji o ich użytkownikach, takich jak hasła, numery kart kredytowych czy numery PIN.

Symantec

F-Secure

Computer Associates
Zobacz również:

Złośliwy kod na bezpiecznych stronach

Przeglądanie grafiki w Internecie może być niebezpieczne