Sasser新網路病毒席捲全球
一個新的網路病毒目前正在迅速蔓延, 可能已造成全球最多有六百萬台電腦受到感染,包括若乾大型跨國企業也深受其害,並造成網際網路速度下降。這個名為"震盪波"(又名「殺手」)(Sasser)的病毒通過微軟視窗操作系統的漏洞在網上傳播,全世界成千上萬台電腦因受感染而造成業務中斷。
這個迅速蔓延的病毒類似去年「疾風」電腦病毒,會透過網路自動傳染給使用微軟視窗作業系統的電腦,特別是Windows2000與XP。這兩種病毒同樣都是利用視窗軟體中的新漏洞,且常造成電腦重新開機。微軟公司上個月宣布了視窗系統的這個漏洞,發布了補丁程序,並敦促用戶立即升級電腦。電腦安全專家分析說,沒有安裝補丁程序的電腦在上網後十分鐘就可能感染。
「SASSER」病蟲不必依賴電腦使用者點兩次附加檔即可啟動,就算當時沒有人在用電腦,一樣可以發揮侵襲的效果。當電腦受到感染,就可能出現錯誤的訊息,而電腦就會不斷地重新啟動。
目前已有數間大型跨國企業傳出災情慘重,被迫暫時停止營業。根據報導,澳洲新南威爾斯鐵路公司可能已遭該病毒侵襲。當地鐵路交通在二日遭到干擾,列車駕駛無法與鐵路局人員交談,導致三十萬名乘客在月台上枯等。達美航空也在一日出現可能由「SASSER」引起技術性故障,被迫取消若干航班。此外,芬蘭第三大銀行Sampo三日表示,為預防電腦系統遭到「SASSER」侵襲,將暫時關閉全國一百三十家分行。澳大利亞的西太平洋銀行已經遭到了病毒的入侵,導致銀行工作人員不得不用紙和筆來繼續交易工作。
到目前為止,受到該病毒危害的還有臺灣的國家郵局以及布魯塞爾的歐盟委員會總部。
專家建議,企業應在內部網路架設防火牆阻絕「SASSER」與其相關變種病毒,而家用電腦使用者應確保已下載修正碼的軟體修補程式來修復破綻。
如果您的電腦已經安裝了Microsoft MS04-011的修正程式,將可以免於Sasser的威脅。如果您的電腦路徑C:Winnt 或是C:Windows 有出現avserve.exe檔案,那麼您的電腦可能已經感染Sasser蠕蟲。
受到此病蟲感染的電腦,請依下步驟排除:
1.刪除病毒程序
1.1 開啟Windows 工作管理員,Windows NT/2000/XP系統, 請按CTRL+SHIFT+ESC
1.2 然後點選「處理程序」標籤
1.3 刪除avserve.exe程序
注意:如果沒有出現avserve.exe程序,請至C:WINNT或是C:Windows目錄下直接刪除avserve.exe檔案
2. 安裝Microsoft所提供的MS04-011修正檔
您可以直接由Windows Update網址更新或是下載MS04-011修正檔手動安裝:
3. 移除病毒
3.1 刪除 C:WINNTsystem32?????_up.exe (?????為不特定數字,檔案大小15872 bytes)
3.2 刪除 C:WINNTavserve.exe 或是C:Windows avserve.exe
3.3 點選」開始->執行」。輸入」REGEDIT」然後按 Enter
滑鼠雙擊下述路徑: /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
移除下列機碼:
avserve.exe
4.電腦重新開機
5.建議您用防火牆阻擋有相關的port
Port 139 (tcp/udp)
Port 445 (tcp/udp)
- 關鍵字搜索:
-
Sa