史萊姆論壇 - Network attack LSASS exploit from address xx.xx.xx.xx

Sasser 小檔案
病毒名： Sasser 殺手病毒
病毒風險指數：高
最新災情：截至五月四號為止，全球已超過數百萬台電腦、數萬家企業中毒，災情仍繼續擴大中。
歷史意義：利用18天前（4/13）微軟公佈的已知的 Windows LSASS 的緩衝溢位漏洞，踢下 Blaster 的26天紀錄，成為史上利用修補程式公佈後最短攻擊週期紀錄。
病徵：該病毒會掃描網路上具有漏洞的系統，遠端攻擊者可完全控制受感染系統。
由於該病毒可使LSASS.EXE產生緩衝溢位，導致Windows連續地重新開機。中毒時會產生的兩個畫面，一個是 LSA Shell 應用程式產生錯誤對話框，接著是產生系統倒數（ System Shutdown）重新開機的畫面。
危害：一開機就中毒，不需靠 email 或其他管道傳輸
網路連線不正常，電腦交互感染、相互攻擊
雷同病毒： MSBlaster
感染途徑: TCP 445/9996/5554 連接埠
受害對象: Windows 2000、2003、NT和 XP沒有安裝微軟安全修正程式的用戶
微軟安全修正程式： MS04-011 更新程式
http://www.microsoft.com/taiwan/secu...s/MS04-011.asp
解毒步驟：若不慎中了殺手病毒，請依照以下步驟來清除病毒：
1. 連線至網際網路安裝微軟修補程式：下載MS04-011 更新程式
http://www.microsoft.com/taiwan/secu...s/MS04-011.asp
2. 蠕蟲清除程式可到下面的網址下載：
Symantec
http://securityresponse.symantec.com...r/FxSasser.exe
Microsoft
http://www.microsoft.com/downloads/d...3-75b8eb148356
3. 先中斷已中毒電腦與網際網路的連線（如果無法正常開機，請先開機至安全模式）
4. 5. 安裝微軟修補程式MS04-011
6. 重新開機
7. 若無法正常連線至網際網路，請尋找一台可正常運做的電腦，迅速下載軟修補程式及趨勢
清除程式，並拷貝至中毒電腦。

P.S 我之前也為這個問題煩惱過，後來檢查了一下，發現我並沒有中毒，就去"控制台"裡面的"網路連線"那邊把XP內建防火牆啟動後就不會在有這個對話方塊跑出來了。希望對你有所幫助囉~