趋势科技发布中度风险病毒警讯，一只新的网路蠕虫病毒「杀手病毒」，利用微软作业系 统弱点，透过445连接埠对全球网路发动攻击，攻击手法与去年8月12日疾风病毒如出一辙 ，目前已知在美国、欧洲与台湾均有严重灾情传出，并且已经造成某些伺服器停摆及企业 网路拥塞无法使用。 趋势科技TrendLabs表示，虽然微软公司於今年4月13日已经针对全球客户发布安全性通知 建议更新修正程式MS04-011，但由於大部分企业与个人尚未完成更新，才会让病毒有机可 乘。这一只病毒主要影响的系统为微软 Windows NT、2000、XP及2003作业系统，大型企 业的主机若中毒後可能当机无法正常运作，而个人用户电脑也会出现重新开机的状况， 由於时值周末假期，许多的公司行号并未上班，目前灾害损失尚无法统计出来， 预计周一将会造成另一波的灾难。 趋势科技TrendLabs指出，此次「杀手病毒WORM_SASSER.A」其传染途径和去年爆发的ꄊe风病毒」极为相似，主要是利用微软作业系统弱点 LSASS透过445连接埠来入侵系统发动 攻击，并且於5月2日出现变种病毒WORM_SASSER.B，持续攻击网路上的电脑， 可见这一波的病毒攻击来势汹汹。若电脑不慎中毒，会出现电脑系统倒数重新开机的画面 ，与疾风病毒的状况类似。 根据先前同类病毒发作经验，当这只病毒透过网路四处流窜时，不但会攻击其他更多的电 脑，也会大量消耗网路资源，降低效能，对企业电脑用户会造成极大的影响。若不慎中了 杀手病毒，可连线至网际网路安装微软修补程式： 下载MS04-011 更新程式http://www.microsoft.com/taiwan/security/bulletins/MS04-011.aspꤊ峎O下载趋势科技免费的清除程式 TSC (Trend Micro System Cleaner)， http://www.trendmicro.com/download/dcs.asp。 再先中断已中毒电脑与网际网路的连线，执行此清除程式，将病毒清除掉， 安装微软修补程式MS04-011。若无法正常连线至网际网路，可找一台正常运做的电脑， 迅速下载软修补程式及趋势清除程式，并拷贝至中毒电脑。 微软表示，若已经安装过修补程式的电脑就不会受到任何影响。 ※ 引述《heller (网安上课代表= =+)》之铭言： : ※ 引述《sharptooth (..........)》之铭言： : : 果然没治好....一起床发现匹西西零又已经隔了十几个 A00xxxxx.exe 档 : : 不过反正会自动隔离...目前应该没啥大碍就是了...= = : : 我开始有乾脆重灌 甚至把电脑升级一下的念头....XD : 我是pccillin把他隔离後 我直接勇敢的删除...... : 目前好像没问题 倒是今天多扫出一只 WORM_AGOBOT.JH = =" (还看不出有啥影响) -- --------------------------------- 相簿区 http://www.pbase.com/xbio/ 个人网 http://xbio.24cc.com/ --------------------------------- --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.72.5