content

自動清除「疾風」病毒的電腦蠕蟲出現

 2003-08-19 22:15 桌面版 简体 打賞 0
    小字
「疾風病毒」WORM_MSBLAST.A又出現一新變種病毒WORM_MSBLAST.D,目前毒性已散佈至臺灣、大陸與歐美各地。這隻病毒強迫中毒電腦自動下載並安裝微軟修正程式,會自動搜尋並移除BLAST.exe程式,似乎是為清除反制「疾風病毒」而來。

中央社記者鐘淑娟臺北十九日報導,據估在臺灣已有數10多家企業用戶,在全球有數百家企業用戶受此病毒感染,災情還在持續增加中。由於「疾風病毒」多種病毒的交相感染,這隻變種病毒不但挾帶相同攻擊手法,還會強迫電腦下載微軟修正程式,令許多企業在數百台電腦同時間下載修正程式的結果,造成網路流量暴增,導致網站擁塞癱瘓。

根據趨勢科技目前掌握到的最新消息,由於「疾風病毒」多種病毒的交相感染,已經令全球企業IT人員疲於奔命,這是繼2001年娜坦病毒 (Nimda)之後,第二支連續發布兩次紅色警訊的重大病毒。

趨勢科技呼籲所有用戶除立即下載安裝微軟修正程式外,或下載病毒碼進行掃毒。

WORM_MSBLAST.D為「疾風病毒」的最新變種,除了採用同樣攻擊微軟系統RPC的漏洞外,還會攻擊WebDAV的新漏洞感染未經修正過的電腦,此病毒攻擊微軟系統135連接埠,並自動開啟中毒電腦707連接埠 (原開啟4004連接埠) 作為後門程式入侵點,再攻擊並感染其他電腦。

所以,用戶不僅要針對原WORM_MSBLAST.A病毒下載微軟MS03-026修正程式外,再針對此變種WORM_MSBLAST.D下載微軟MS03-007修正程式,才能有效遏止此病毒的交相感染。

此外,受感染的電腦會在 c: winntsystem32wins的目錄下發現兩隻病毒程式,並分別以 LLHOST.exe和SVCHOST.exe兩個系統檔名出現。

趨勢科技指出,這隻病毒有兩個很特別的病毒行徑:一、會強迫中毒電腦自動下載並安裝微軟修正程式,並無預警的重新開機。二、會自動搜尋並移除舊病毒的BLAST.exe程式。由此病毒在自動下載微軟程式與移除舊病毒程式的這兩種病毒行徑看來,表面上似乎是為清除反制「疾風病毒」而來,但由於其強迫電腦在未經系統需求確認的情況下載微軟修正程式,對個人而言,造成上網速度變慢,電腦不斷重新開機;對企業用戶而言,由於企業內部上百台電腦同時下載微軟修正程式的結果,造成網路流量暴增擁塞,進而導致網站癱瘓,影響企業運作甚鉅!在歷經上週在各界大力宣導「疾風病毒」的危險性與告知用戶盡速下載微軟修正程式並更新病毒碼後,新的變種病毒還是對用戶造成巨大殺傷力,原因包括許多個人或企業用戶尚未更新微軟修正程式、許多已中毒未察覺的電腦用戶,再度與其他變種病毒交相感染。

--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意