重大安全性通告 - 與 MS04-011 相關的 W32.SASSER 病蟲 - May 02, 2004

飛鳥 · 2004-05-05, 12:22 AM

◎ 更新資訊：W32.SASSER病蟲

更新資訊(2004 年 5 月 2 日): 更新本通告並建議您以下三項事情：

>>> W32.Sasser
病蟲的第二版本已被公佈。分析此變種病毒，由於所傳播的方式不同，目前並無重大災情發生。

>>> W32.Sasser 與名為Gaobot 或 Agobot 病蟲混為一談。W32.Sasser
這個病蟲有多數的變種，
並且利用MS04-011 所提及LSASS 弱點來加以攻擊。由於Gaobot 是透過IRC
命令列來散佈，所以速度較慢，
但仍然會在感染的系統上種植特洛伊程式。再次提醒客戶，請立即安裝MS04-011
來保護您所使用的環境。

>>> Microsoft 已提供一項針對 W32.Sasser 病蟲的清除工具。
假如您已經遭受感染，請直接連上以下網址
(http://www.microsoft.com/downloads/d...displaylang=en
)
下載此清除工具或參考知識庫文件841720
(http://support.microsoft.com/default...b;EN-US;841720)取得更詳細資訊。

◎ 您必須知道的 Sasser Worm 消息

==================
本通告的內容為何？
==================

　　Microsoft 已發覺一隻名為 W32.SASSER 的病蟲，目前正在網際網路上流竄。
這隻病蟲利用 4 月 13 日所發佈 MS04-011
安全性更新中已修正的本地安全性授權子系統服務
(LSASS，Local Security Authority Subsystem Service) 之弱點來攻擊。

　　Microsoft 建議客戶應立即安裝 MS04-011 此更新程式
http://www.microsoft.com/taiwan/secu...s/MS04-011.asp
以保護自己的使用環境。

　　上星期，Microsoft 已主動通知客戶針對 4 月 13
日發佈之安全性更新的惡意程式碼，它們會針對公告中提及的弱點加以攻擊。
Microsoft 建議安裝 MS04-011 是保護自己使用環境最佳的方案。

==============
詳細技術資訊
==============

　　Microsoft 已發覺一隻名為 W32.SASSER 的病蟲，目前正在網際網路上流竄。
這隻病蟲利用 4 月 13 日所發佈 MS04-011
安全性更新中已修正的本地安全性授權子系統服務
(LSASS，Local Security Authority Subsystem Service) 之弱點來攻擊。

此次病毒的相關訊息網址如下：http://www.microsoft.com/taiwan/security/incident/sasser.asp。

　　Microsoft 建議客戶立即安裝 MS04-011 此更新程式以保護自己的使用環境。

　　已啟用 Windows XP 網際網路防火牆 (TCP 連接埠 139)
功能則有助於封鎖已知的攻擊行為。
大部分的防火牆協力廠商預設也能阻擋已知的攻擊行為。

　　假如您已經感染 W32.SASSER 病蟲，請參考以下的緩和方案：

1. 在工作站上啟用網際網路連線防火牆 (如何在 Windows XP
上啟用網際網路連線防火牆，
請參考知識庫文件
http://support.microsoft.com/default...b;zh-tw;283673)
或使用協力廠商防火牆
2. 中斷與網際網路的連線
3. 如果無法正常開機，請先開機至安全模式
4. 使用工作管理員刪除以下程序：
　　c:\WINDOWS\system32\*_up.exe
　　avserve.exe
5. 在硬碟裡搜尋以下檔案，並立即刪除：
　　C:\WINDOWS\avserve.exe
　　c:\WINDOWS\system32\*_up.exe
6. 使用登錄檔編輯器移除以下機碼值：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"avserve.exe" = C:\WINDOWS\avserve.exe
7. 連線至網際網路
8. 連上 Windows Update 網站，點選 [掃描更新檔項目]
9. 安裝重大更新與 Service Packs

-- 最新資訊安全網站：http://www.microsoft.com/taiwan/security
-- 保護您的電腦三步驟：http://www.microsoft.com/taiwan/security/protect

酷比龍 · 2004-05-05, 01:02 AM

最近病毒肆虐~~天天都聽到病毒發作的相關報導~
還素多做好防毒工作~最安全嚕~~
謝謝大大的告知!~

2004-05-05, 12:22 AM	#1
飛鳥協調管理員榮譽勳章勳章總數19 UID - 23073 在線等級: 註冊日期: 2003-01-07 VIP期限: 無限期住址: 史萊姆團隊文章: 7199 精華: 11 現金: 837 金幣資產: 260029 金幣	重大安全性通告 - 與 MS04-011 相關的 W32.SASSER 病蟲 - May 02, 2004 ◎ 更新資訊：W32.SASSER病蟲更新資訊(2004 年 5 月 2 日): 更新本通告並建議您以下三項事情： >>> W32.Sasser 病蟲的第二版本已被公佈。分析此變種病毒，由於所傳播的方式不同，目前並無重大災情發生。 >>> W32.Sasser 與名為Gaobot 或 Agobot 病蟲混為一談。W32.Sasser 這個病蟲有多數的變種，並且利用MS04-011 所提及LSASS 弱點來加以攻擊。由於Gaobot 是透過IRC 命令列來散佈，所以速度較慢，但仍然會在感染的系統上種植特洛伊程式。再次提醒客戶，請立即安裝MS04-011 來保護您所使用的環境。 >>> Microsoft 已提供一項針對 W32.Sasser 病蟲的清除工具。假如您已經遭受感染，請直接連上以下網址 (http://www.microsoft.com/downloads/d...displaylang=en ) 下載此清除工具或參考知識庫文件841720 (http://support.microsoft.com/default...b;EN-US;841720)取得更詳細資訊。 ◎ 您必須知道的 Sasser Worm 消息 ================== 本通告的內容為何？ ================== 　　Microsoft 已發覺一隻名為 W32.SASSER 的病蟲，目前正在網際網路上流竄。這隻病蟲利用 4 月 13 日所發佈 MS04-011 安全性更新中已修正的本地安全性授權子系統服務 (LSASS，Local Security Authority Subsystem Service) 之弱點來攻擊。　　Microsoft 建議客戶應立即安裝 MS04-011 此更新程式 http://www.microsoft.com/taiwan/secu...s/MS04-011.asp 以保護自己的使用環境。　　上星期，Microsoft 已主動通知客戶針對 4 月 13 日發佈之安全性更新的惡意程式碼，它們會針對公告中提及的弱點加以攻擊。 Microsoft 建議安裝 MS04-011 是保護自己使用環境最佳的方案。 ============== 詳細技術資訊 ============== 　　Microsoft 已發覺一隻名為 W32.SASSER 的病蟲，目前正在網際網路上流竄。這隻病蟲利用 4 月 13 日所發佈 MS04-011 安全性更新中已修正的本地安全性授權子系統服務 (LSASS，Local Security Authority Subsystem Service) 之弱點來攻擊。此次病毒的相關訊息網址如下：http://www.microsoft.com/taiwan/security/incident/sasser.asp。　　Microsoft 建議客戶立即安裝 MS04-011 此更新程式以保護自己的使用環境。　　已啟用 Windows XP 網際網路防火牆 (TCP 連接埠 139) 功能則有助於封鎖已知的攻擊行為。大部分的防火牆協力廠商預設也能阻擋已知的攻擊行為。　　假如您已經感染 W32.SASSER 病蟲，請參考以下的緩和方案： 1. 在工作站上啟用網際網路連線防火牆 (如何在 Windows XP 上啟用網際網路連線防火牆，請參考知識庫文件 http://support.microsoft.com/default...b;zh-tw;283673) 或使用協力廠商防火牆 2. 中斷與網際網路的連線 3. 如果無法正常開機，請先開機至安全模式 4. 使用工作管理員刪除以下程序：　　c:\WINDOWS\system32\_up.exe 　　avserve.exe 5. 在硬碟裡搜尋以下檔案，並立即刪除：　　C:\WINDOWS\avserve.exe 　　c:\WINDOWS\system32\_up.exe 6. 使用登錄檔編輯器移除以下機碼值：　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe 7. 連線至網際網路 8. 連上 Windows Update 網站，點選 [掃描更新檔項目] 9. 安裝重大更新與 Service Packs -- 最新資訊安全網站：http://www.microsoft.com/taiwan/security -- 保護您的電腦三步驟：http://www.microsoft.com/taiwan/security/protect
	__________________ 寶貝你我的地球, 請少開電器，減少溫室氣體排放外，多種植植物，減少列印，多用背面，丟棄時做垃圾分類。 ~~~~鳥巢學習誌-Blog~~~~
	送花文章: 11706, 收花文章: 3363 篇, 收花: 16453 次

2004-05-05, 01:02 AM	#2 (permalink)
酷比龍註冊會員榮譽勳章勳章總數 UID - 16382 在線等級: 註冊日期: 2002-12-23 VIP期限: 2006-01 住址: §-無淵深海-§ 文章: 337 精華: 0 現金: -3 金幣資產: -3 金幣	最近病毒肆虐~~天天都聽到病毒發作的相關報導~ 還素多做好防毒工作~最安全嚕~~ 謝謝大大的告知!~

	送花文章: 0, 收花文章: 1 篇, 收花: 1 次

相似的主題
主題	主題作者	討論區	回覆	最後發表
求助 - [網路]電腦的網路燈閃爍不停	slimebox	一般電腦疑難 Q & A 精華區	12	2004-07-07 12:45 PM

Google 提供的廣告