|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2003-08-20, 12:12 AM
|
#1 |
|
註冊會員
|
病毒快報比疾風更猛的威而加…微軟漏洞病毒又來了!
雖然已安渡上週末疾風病毒的第二次攻擊,19日賽門鐵克、趨勢科技、McAfee又再發佈了病毒警訊。此病毒WORM_MSBLAST.D(賽門鐵克譯名:威而加)與疾風病毒類似,不過防毒公司對其是否為疾風病毒的變種看法各異,目前已知它會針對微軟漏洞進行攻擊,不過威力更盛疾風病毒,蔓延速度更快,全球都已傳出中毒災情。
趨勢科技發佈紅色病毒警訊後表示,WORM_MSBLAST.D在上周最先從日本與新加坡發作,目前毒性已散佈至台灣、中國大陸與歐美各地,國內已有數十多家企業用戶,在全球有數百家企業用戶受此病毒感染,災情還在持續增加中。這是繼2001年娜坦病毒(Nimda)之後,第二隻連續發佈兩次紅色警訊的重大病毒! WORM_MSBLAST.D除了採用同樣攻擊微軟系統RPC 的漏洞外,還會攻擊微軟網路伺服器5.0版本(IIS 5.0)上的WebDAV漏洞,再透過網路協定埠TCP80進入感染未經修正過的電腦。此病毒攻擊微軟系統135連接埠,並自動開啟中毒電腦707連接埠(原開啟4004連接埠)作為後門程式入侵點,再攻擊並感染其他電腦。此外,受感染的電腦會在c:\winnt\system32\wins\的目錄下發現兩隻病毒程式,並分別以DLLHOST.exe和SVCHOST.exe兩個系統檔名出現。 賽門鐵克表示,這隻病毒會強迫中毒電腦自動下載並安裝微軟修正程式,並且不斷地重新開機。另外它還會自動搜尋並移除舊病毒的BLAST.exe程式。由於電腦在未經系統需求確認的情況下載微軟修正程式,用戶會發現上網速度變慢,電腦不斷重新開機。如果企業內部上百台電腦同時下載微軟修正程式,將會造成網路流量暴增,進而導致網站癱瘓。不過,這隻病毒還有個很特殊的地方,它會設定在2004年後,自行移除。 McAfee表示,由於這隻病毒會主動偵測網路上尚未更新微軟下載程式的電腦,再進行植入病毒,更可怕的是它還可以利用IE瀏覽器直接控制中毒的電腦,因此把它視為中度病毒。 賽門鐵克補充說,分析這隻病毒後發現,其中包含了許多CHINA、中文拼音等字串,不排除是從中國大陸或其它亞洲地區所傳出。 防毒公司表示,如果用戶的電腦為Windows 2000、NT、XP、2003作業系統,要先下載微軟MS03-026修正程式,再下載微軟MS03-007修正程式,之後再利用防毒程式進行掃毒。 修復工具的網址: http://securityresponse.symantec.com...oval.tool.html |
|
送花文章: 2,
|
平板模式
