Az alábbiakban szeretnénk tájékoztatást nyújtani a Download.ject nevű vírussal kapcsolatosan, hogy ügyfeleit tájékoztathassa és megfelelő támogatást nyújthasson számukra. A Microsoft elkötelezett az iránt, hogy ügyfeleinek adatait biztonságban tudhassa. A bűnüldöző szervekkel és iparági partnerekkel közösen dolgozik azon, hogy kinyomozza, mely személyek vagy szervezetek felelősek a Download.Ject nevű új internetes támadásért, és őket bíróság elé állítsa. A Microsoft június 24-én, csütörtökön reagált arra, hogy a Windows 2000 Server részét képező IIS 5.0 (Internet Information Services) összetevőt futtató egyes vállalatokat megtámadta a Download.Ject nevű rosszindulatú program. További információ: A Microsoft hivatalos nyilatkozata a Download.Ject biztonsági problémával kapcsolatban Ügyfeleitől és partnereitől kapott információk alapján a Microsoft kijelentheti, hogy a Download.Ject nincs komoly hatással a vállalatokra. Az internetszolgáltatók és a bűnüldöző szervek a Microsofttal együttműködésben kiderítették, hogy a támadás Oroszországból származik, és azt június 24-én hatástalanították. A Microsoft partnereivel együtt megállapította, hogy ezt a támadást nem féreg vagy vírus okozta, hanem személyek vagy szervezetek támadtak meg egy konkrét kiszolgálót. A Microsoft eredményét egy független, vezető biztonságtechnikai cég is igazolta. Az Internet Security Systems () X-Force kutató és fejlesztő csoportja megerősítette, hogy azok az IIS 5.0 kiszolgálók vannak kitéve a támadásnak, amelyekre nem lett telepítve az MS04-011 jelű biztonsági frissítés. Az Internet Security Systems X-Force figyelmeztető üzenete itt található. Annak érdekében, hogy a szervezetek megvédjék számítógépeiket és hálózatukat a biztonsági frissítésben ismertetett problémáktól, telepíteniük kell azt. A Security Bulletin a következő címen található: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx. A Microsoft azt is közölte, hogy a támadás az Internet Explorer egyik biztonsági rését használja ki, melyen keresztül rosszindulatú program juttatható el az érintett webhely látogatóihoz. A Microsoft az internetszolgáltatókkal együtt dolgozik az érintett URL-ek leállításán. Emellett az MSN is figyeli és blokkolja az érintett elérési útvonalakat. A támadás kiindulópontjául szolgáló webhelyet már leállították. Az Internet Explorer használóinak a Windows Update webhely felkeresésével gondoskodniuk kell a legfrissebb biztonsági frissítések telepítéséről, és az Internet Explorerben is a biztonsági szintet magasabbra kell állítani. A biztonságos böngészéssel kapcsolatban tanácsok ezen az oldalon olvashatók. A Windows XP SP2 Release Candidate 2 rendszer használói ezzel a veszéllyel szemben már védve vannak. A Microsoft továbbra is javasolja, hogy minden felhasználó keresse fel a www.microsoft.com/hun/security/protect/ oldalt, és olvassa el a számítógépek védelmének három fontos lépését, melyek a következők: Internetes tűzfal használata minden PC-n és laptopon: Internetes tűzfal segítségével megakadályozható, hogy az interneten keresztül idegenek bejussanak a számítógépre. Ha Microsoft Windows XP rendszert használ, engedélyezze a beépített tűzfalat. A számítógép frissítése: A Windows tartalmazza az automatikus frissítés szolgáltatást (Windows Update), amely automatikusan letölti a legújabb Microsoft biztonsági frissítéseket. A Windows 98 SE és a Windows ME rendszerek a http://windowsupdate.microsoft.com címről frissíthetők. Aktuális víruskereső szoftver használata: Nagyon fontos, hogy legyen vírusvédelem telepítve, be legyen állítva, és karban legyen tartva. A Microsoft Virus Information Alliance (VIA) szövetség alábbi szoftvergyártó tagjaitól szerezhet be eszközöket számítógépe vírumentesítéséhez és a naprakész vírusvédelem biztosításához: - Symantec - F-Secure - Computer Associates A Microsoft hivatalos nyilatkozata a Download.Ject biztonsági problémával kapcsolatban a www.microsoft.com/hun/news/040702_hir01.mspx weboldalon is megtalálható. Amennyiben a témával kapcsolatosan kérdése van, forduljon bizalommal a Microsoft ügyfélszolgálatához a 06-1-2MSINFO (06-1-2674636) telefonszámon.