趨勢科技發佈中度風險病毒警訊，一隻新的網路蠕蟲病毒「殺手病毒」，利用微軟作業系 統弱點，透過445連接埠對全球網路發動攻擊，攻擊手法與去年8月12日疾風病毒如出一轍 ，目前已知在美國、歐洲與台灣均有嚴重災情傳出，並且已經造成某些伺服器停擺及企業 網路擁塞無法使用。 趨勢科技TrendLabs表示，雖然微軟公司於今年4月13日已經針對全球客戶發佈安全性通知 建議更新修正程式MS04-011，但由於大部分企業與個人尚未完成更新，才會讓病毒有機可 乘。這一隻病毒主要影響的系統為微軟 Windows NT、2000、XP及2003作業系統，大型企 業的主機若中毒後可能當機無法正常運作，而個人用戶電腦也會出現重新開機的狀況， 由於時值週末假期，許多的公司行號並未上班，目前災害損失尚無法統計出來， 預計週一將會造成另一波的災難。 趨勢科技TrendLabs指出，此次「殺手病毒WORM_SASSER.A」其傳染途徑和去年爆發的ꄊe風病毒」極為相似，主要是利用微軟作業系統弱點 LSASS透過445連接埠來入侵系統發動 攻擊，並且於5月2日出現變種病毒WORM_SASSER.B，持續攻擊網路上的電腦， 可見這一波的病毒攻擊來勢洶洶。若電腦不慎中毒，會出現電腦系統倒數重新開機的畫面 ，與疾風病毒的狀況類似。 根據先前同類病毒發作經驗，當這隻病毒透過網路四處流竄時，不但會攻擊其他更多的電 腦，也會大量消耗網路資源，降低效能，對企業電腦用戶會造成極大的影響。若不慎中了 殺手病毒，可連線至網際網路安裝微軟修補程式： 下載MS04-011 更新程式http://www.microsoft.com/taiwan/security/bulletins/MS04-011.aspꤊ峎O下載趨勢科技免費的清除程式 TSC (Trend Micro System Cleaner)， http://www.trendmicro.com/download/dcs.asp。 再先中斷已中毒電腦與網際網路的連線，執行此清除程式，將病毒清除掉， 安裝微軟修補程式MS04-011。若無法正常連線至網際網路，可找一台正常運做的電腦， 迅速下載軟修補程式及趨勢清除程式，並拷貝至中毒電腦。 微軟表示，若已經安裝過修補程式的電腦就不會受到任何影響。 ※ 引述《heller (網安上課代表= =+)》之銘言： : ※ 引述《sharptooth (..........)》之銘言： : : 果然沒治好....一起床發現匹西西零又已經隔了十幾個 A00xxxxx.exe 檔 : : 不過反正會自動隔離...目前應該沒啥大礙就是了...= = : : 我開始有乾脆重灌 甚至把電腦升級一下的念頭....XD : 我是pccillin把他隔離後 我直接勇敢的刪除...... : 目前好像沒問題 倒是今天多掃出一隻 WORM_AGOBOT.JH = =" (還看不出有啥影響) -- --------------------------------- 相簿區 http://www.pbase.com/xbio/ 個人網 http://xbio.24cc.com/ --------------------------------- --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.72.5