疾風病毒餘悸猶存!殺手病毒恐將造成另一波重大災情
網路型蠕蟲病毒發動全球攻擊,鎖定微軟弱點癱瘓主機
趨勢科技(5月1日) 發佈殺手病毒「WORM_SASSER.A」中度風險警訊
網路安全領先者趨勢科技今天(5月1日)發佈中度風險病毒警訊,一隻新的網路蠕蟲病毒「殺手病毒」WORM_SASSER.A,利用微軟作業系統弱點 LSASS (Local Security Authority Subsystem Service,本地安全性授權子系統服務) 透過445連接埠對全球網路發動攻擊,並立刻橫掃攻擊全球各地電腦用戶,攻擊手法與去年8月12日疾風病毒如出一轍,目前已知在美國、歐洲與台灣均有嚴重災情陸續產出,並且已經造成某些伺服器停擺及企業Intranet網路擁塞無法使用。
這一隻病毒主要影響的系統為微軟 Windows NT、2000、XP及2003作業系統,雖然微軟公司於今年4月13日已經針對全球客戶發佈安全性通知建議更新修正程式MS04-011,但由於大部分企業與個人尚未完成更新,以致於讓病毒有機可趁。大型企業的主機若中毒後可能當機無法正常運作,而個人用戶電腦也會出現重新開機的狀況,目前災害損失尚無法統計出來,由於時值週末假期,許多的公司行號並上班營運,預計明日週一將會造成另一波的災難。
趨勢科技TrendLabs指出,此次「殺手病毒」其傳染途徑和去年爆發的「疾風病毒」極為相似,主要是利用微軟作業系統弱點 LSASS透過445連接埠來入侵系統發動攻擊,並且於今天 5月2日出現變種病毒WORM_SASSER.B,持續攻擊網路上的電腦,可見這一波的病毒攻擊來勢洶洶。若電腦不慎中毒,會出現以下畫面,並且電腦系統的畫面會出現倒數重新開機,與疾風病毒的狀況類似,網友若發現電腦出現以下畫面,極有可能就是中了這一隻新病毒。
根據先前同類病毒發作經驗,當這隻病毒透過網路四處流竄時,不但會攻擊其他更多的電腦,也會大量消耗網路資源,降低效能,對企業電腦用戶會造成極大的影響。趨勢科技呼籲使用者應該立刻更新微軟修補程式MS04-011,並即刻更新掃瞄引擎至 6.5 以上和病毒碼至881(含)以上,並立即至趨勢科技網站下載清除程式 TSC (Trend Micro System Cleaner)以偵測及清除此病毒。
解毒步驟:
若不慎中了殺手病毒WORM_SASSER,請依照以下步驟來清除病毒:
- 連線至網際網路安裝微軟修補程式:下載MS04-011 更新程式
http://www.microsoft.com/taiwan/sec...ns/MS04-011.asp - 下載趨勢科技免費的清除程式 TSC (Trend Micro System Cleaner)
http://www.trendmicro.com/ftp/products/tsc/tsc.zip - 先中斷已中毒電腦與網際網路的連線(如果無法正常開機,請先開機至安全模式)
- 執行此清除程式趨勢科技TSC,將病毒清除掉
- 安裝微軟修補程式MS04-011
- 重新開機
- 若無法正常連線至網際網路,請尋找一台可正常運做的電腦,迅速下載微軟修補程式及趨勢清除程式,並拷貝至中毒電腦。
- PC-cillin用戶請即刻更新最新病毒碼 881 (含)以上與掃毒引擎 7.000,以偵測及清除此病毒。
相關網站:
趨勢科技:
http://www.trendmicro.com.tw/