content

Sasser新網路病毒席捲全球

 2004-05-04 09:03 桌面版 简体 打賞 0
    小字
一個新的網路病毒目前正在迅速蔓延, 可能已造成全球最多有六百萬台電腦受到感染,包括若乾大型跨國企業也深受其害,並造成網際網路速度下降。

這個名為"震盪波"(又名「殺手」)(Sasser)的病毒通過微軟視窗操作系統的漏洞在網上傳播,全世界成千上萬台電腦因受感染而造成業務中斷。

這個迅速蔓延的病毒類似去年「疾風」電腦病毒,會透過網路自動傳染給使用微軟視窗作業系統的電腦,特別是Windows2000與XP。這兩種病毒同樣都是利用視窗軟體中的新漏洞,且常造成電腦重新開機。微軟公司上個月宣布了視窗系統的這個漏洞,發布了補丁程序,並敦促用戶立即升級電腦。電腦安全專家分析說,沒有安裝補丁程序的電腦在上網後十分鐘就可能感染。

「SASSER」病蟲不必依賴電腦使用者點兩次附加檔即可啟動,就算當時沒有人在用電腦,一樣可以發揮侵襲的效果。當電腦受到感染,就可能出現錯誤的訊息,而電腦就會不斷地重新啟動。

目前已有數間大型跨國企業傳出災情慘重,被迫暫時停止營業。根據報導,澳洲新南威爾斯鐵路公司可能已遭該病毒侵襲。當地鐵路交通在二日遭到干擾,列車駕駛無法與鐵路局人員交談,導致三十萬名乘客在月台上枯等。達美航空也在一日出現可能由「SASSER」引起技術性故障,被迫取消若干航班。此外,芬蘭第三大銀行Sampo三日表示,為預防電腦系統遭到「SASSER」侵襲,將暫時關閉全國一百三十家分行。澳大利亞的西太平洋銀行已經遭到了病毒的入侵,導致銀行工作人員不得不用紙和筆來繼續交易工作。

到目前為止,受到該病毒危害的還有臺灣的國家郵局以及布魯塞爾的歐盟委員會總部。

專家建議,企業應在內部網路架設防火牆阻絕「SASSER」與其相關變種病毒,而家用電腦使用者應確保已下載修正碼的軟體修補程式來修復破綻。

如果您的電腦已經安裝了Microsoft MS04-011的修正程式,將可以免於Sasser的威脅。如果您的電腦路徑C:Winnt 或是C:Windows 有出現avserve.exe檔案,那麼您的電腦可能已經感染Sasser蠕蟲。

受到此病蟲感染的電腦,請依下步驟排除:

1.刪除病毒程序
1.1 開啟Windows 工作管理員,Windows NT/2000/XP系統, 請按CTRL+SHIFT+ESC
1.2 然後點選「處理程序」標籤
1.3 刪除avserve.exe程序

注意:如果沒有出現avserve.exe程序,請至C:WINNT或是C:Windows目錄下直接刪除avserve.exe檔案

2. 安裝Microsoft所提供的MS04-011修正檔
您可以直接由Windows Update網址更新或是下載MS04-011修正檔手動安裝:

3. 移除病毒
3.1 刪除 C:WINNTsystem32?????_up.exe (?????為不特定數字,檔案大小15872 bytes)
3.2 刪除 C:WINNTavserve.exe 或是C:Windows avserve.exe
3.3 點選」開始->執行」。輸入」REGEDIT」然後按 Enter

滑鼠雙擊下述路徑: /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/

移除下列機碼:
avserve.exe

4.電腦重新開機

5.建議您用防火牆阻擋有相關的port
Port 139 (tcp/udp)
Port 445 (tcp/udp)

--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意