Sasser 小檔案
病毒名: Sasser 殺手病毒
病毒風險指數: 高
最新災情: 截至五月四號為止,全球已超過數百萬台電腦、數萬家企業中毒,災情仍繼續擴大中。
歷史意義: 利用18天前(4/13)微軟公佈的已知的 Windows LSASS 的緩衝溢位漏洞,踢下 Blaster 的26天紀錄,成為史上利用修補程式公佈後最短攻擊週期紀錄。
病徵: 該病毒會掃描網路上具有漏洞的系統,遠端攻擊者可完全控制受感染系統。
由於該病毒可使LSASS.EXE產生緩衝溢位,導致Windows連續地重新開機。中毒時會產生的兩個畫面,一個是 LSA Shell 應用程式產生錯誤對話框,接著是產生系統倒數( System Shutdown)重新開機的畫面。
危害: 一開機就中毒,不需靠 email 或其他管道傳輸
網路連線不正常,電腦交互感染、相互攻擊
雷同病毒: MSBlaster
感染途徑: TCP 445/9996/5554 連接埠
受害對象: Windows 2000、2003、NT和 XP沒有安裝微軟安全修正程式的用戶
微軟安全修正程式: MS04-011 更新程式
http://www.microsoft.com/taiwan/secu...s/MS04-011.asp
解毒步驟: 若不慎中了殺手病毒,請依照以下步驟來清除病毒:
1. 連線至網際網路安裝微軟修補程式:下載MS04-011 更新程式
http://www.microsoft.com/taiwan/secu...s/MS04-011.asp
2. 蠕蟲清除程式可到下面的網址下載:
Symantec
http://securityresponse.symantec.com...r/FxSasser.exe
Microsoft
http://www.microsoft.com/downloads/d...3-75b8eb148356
3. 先中斷已中毒電腦與網際網路的連線(如果無法正常開機,請先開機至安全模式)
4. 5. 安裝微軟修補程式MS04-011
6. 重新開機
7. 若無法正常連線至網際網路,請尋找一台可正常運做的電腦,迅速下載軟修補程式及趨勢
清除程式,並拷貝至中毒電腦。
P.S 我之前也為這個問題煩惱過,後來檢查了一下,發現我並沒有中毒,就去"控制台"裡面的"網路連線"那邊把XP內建防火牆啟動後就不會在有這個對話方塊跑出來了。希望對你有所幫助囉~