自動清除「疾風」病毒的電腦蠕蟲出現
「疾風病毒」WORM_MSBLAST.A又出現一新變種病毒WORM_MSBLAST.D,目前毒性已散佈至臺灣、大陸與歐美各地。這隻病毒強迫中毒電腦自動下載並安裝微軟修正程式,會自動搜尋並移除BLAST.exe程式,似乎是為清除反制「疾風病毒」而來。中央社記者鐘淑娟臺北十九日報導,據估在臺灣已有數10多家企業用戶,在全球有數百家企業用戶受此病毒感染,災情還在持續增加中。由於「疾風病毒」多種病毒的交相感染,這隻變種病毒不但挾帶相同攻擊手法,還會強迫電腦下載微軟修正程式,令許多企業在數百台電腦同時間下載修正程式的結果,造成網路流量暴增,導致網站擁塞癱瘓。
根據趨勢科技目前掌握到的最新消息,由於「疾風病毒」多種病毒的交相感染,已經令全球企業IT人員疲於奔命,這是繼2001年娜坦病毒 (Nimda)之後,第二支連續發布兩次紅色警訊的重大病毒。
趨勢科技呼籲所有用戶除立即下載安裝微軟修正程式外,或下載病毒碼進行掃毒。
WORM_MSBLAST.D為「疾風病毒」的最新變種,除了採用同樣攻擊微軟系統RPC的漏洞外,還會攻擊WebDAV的新漏洞感染未經修正過的電腦,此病毒攻擊微軟系統135連接埠,並自動開啟中毒電腦707連接埠 (原開啟4004連接埠) 作為後門程式入侵點,再攻擊並感染其他電腦。
所以,用戶不僅要針對原WORM_MSBLAST.A病毒下載微軟MS03-026修正程式外,再針對此變種WORM_MSBLAST.D下載微軟MS03-007修正程式,才能有效遏止此病毒的交相感染。
此外,受感染的電腦會在 c: winntsystem32wins的目錄下發現兩隻病毒程式,並分別以 LLHOST.exe和SVCHOST.exe兩個系統檔名出現。
趨勢科技指出,這隻病毒有兩個很特別的病毒行徑:一、會強迫中毒電腦自動下載並安裝微軟修正程式,並無預警的重新開機。二、會自動搜尋並移除舊病毒的BLAST.exe程式。由此病毒在自動下載微軟程式與移除舊病毒程式的這兩種病毒行徑看來,表面上似乎是為清除反制「疾風病毒」而來,但由於其強迫電腦在未經系統需求確認的情況下載微軟修正程式,對個人而言,造成上網速度變慢,電腦不斷重新開機;對企業用戶而言,由於企業內部上百台電腦同時下載微軟修正程式的結果,造成網路流量暴增擁塞,進而導致網站癱瘓,影響企業運作甚鉅!在歷經上週在各界大力宣導「疾風病毒」的危險性與告知用戶盡速下載微軟修正程式並更新病毒碼後,新的變種病毒還是對用戶造成巨大殺傷力,原因包括許多個人或企業用戶尚未更新微軟修正程式、許多已中毒未察覺的電腦用戶,再度與其他變種病毒交相感染。
- 關鍵字搜索:
-
自動