《轉載》殺手變種病毒迅速席捲全球

目前殺手變種病毒迅速席捲全球，已造成全球重大災情

網路安全領先者趨勢科技今天(5月3日)發佈高度風險病毒警訊，今年度最具破壞性的網路蠕蟲「殺手病毒」短短三天出現第二隻變種病毒“WORM_SASSER.C，依然利用微軟作業系統弱點 LSASS (Local Security Authority Subsystem Service，本地安全性授權子系統服務) 透過445連接埠對全球網路發動攻擊，迅速攻擊全球各地電腦用戶，並已經造成重大災情。值得注意的是，任何已經開機並且連上網際網路的電腦，都可能染上Sasser病毒。這種電腦病毒和其他大部分電腦病毒不一樣，不必靠電子郵件傳播，只要電腦開機就有中毒可能。目前已知在美國、歐洲與台灣均有嚴重災情陸續產出。台灣於今日週一上班後陸續數十家企業傳出災情，並尋求趨勢科技的技術支援。目前主要災情是，許多電腦出現自動重複開機的情況，並且網路連線也出現不正常情況，浪費許多了頻寬資源以及被感染電腦不斷當機與重新開機所耗費的時間。同時，電腦交互感染病毒並相互攻擊情況嚴重，去年八月發生席捲全球的疾風病毒效應再度出現。


趨勢科技TrendLabs指出，第一隻殺手病毒出現的時間是台灣時間5月1日晚上8點鐘，但隨即於2日及3日出現變種病毒，可謂攻擊火力強大。這一隻病毒主要影響的系統為微軟 Windows NT、2000、XP及2003作業系統，但是 Windows95/98/ME等系統也會遭受攻擊但不會中毒，雖然微軟公司於今年4月13日已經針對全球客戶發佈安全性通知建議更新修正程式MS04-011，但由於大部分企業與個人尚未完成更新，以致於讓病毒趁機肆虐。若電腦不慎中毒，會出現以下畫面，並且電腦系統的畫面會出現倒數重新開機，與疾風病毒的狀況類似，網友若發現電腦出現以下畫面，極有可能就是中了這一隻新病毒。





趨勢科技強烈建議，若企業客戶還來不及更新修正程式，可以先採用趨勢科技的OPP (Outbreak Prevention Policy，病毒疫情防禦策略) 封鎖TCP 445/9996/5554 Port來圍堵病毒攻擊，以爭取足夠時間來更新修補程式及清除病毒。個人用戶，可使用PC-cillin2002/2003/2004內建防火牆來阻擋病毒侵入。根據先前同類病毒發作經驗，當這隻病毒透過網路四處流竄時，不但會攻擊其他更多的電腦，也會大量消耗網路資源，降低效能，對企業電腦用戶會造成極大的影響。趨勢科技呼籲使用者應該立刻更新微軟修補程式MS04-011，並即刻更新掃瞄引擎至 6.5 以上和病毒碼至883(含)以上，並立即至趨勢科技網站下載清除程式 TSC (Trend Micro System Cleaner)以偵測及清除此病毒。

解毒步驟：
若不慎中了殺手病毒，請依照以下步驟來清除病毒：
1. 連線至網際網路安裝微軟修補程式：下載MS04-011 更新程式 http://www.microsoft.com/taiwan/security...ns/MS04-011.asp
2. 下載趨勢科技免費的清除程式 TSC (Trend Micro System Cleaner)，http://www.trendmicro.com/download/dcs.asp
3. 先中斷已中毒電腦與網際網路的連線（如果無法正常開機，請先開機至安全模式）
4. 執行此清除程式趨勢科技TSC，將病毒清除掉
5. 安裝微軟修補程式MS04-011
6. 重新開機
7. 若無法正常連線至網際網路，請尋找一台可正常運做的電腦，迅速下載軟修補程式及趨勢清除程式，並拷貝至中毒電腦。
8. PC-cillin用戶請即刻更新最新病毒碼883(含)以上與掃毒引擎6.5（含）以上，以偵測及清除此病毒。
9. 個人用戶可啟動防毒軟體內建防火牆來協助防止病毒侵入。

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!