閃急閃急閃急
網管人員快檔掉tcp 4444 135
\_/
防毒軟體廠商趨勢科技今天發佈中度風險病毒警訊,一隻名為「疾風病毒」 ─WORM_MSBLASR.A的新型駭客病毒,正透過微軟 Windows 系統的漏洞,橫掃攻擊全球各地電腦用戶。趨勢科技呼籲使用者即刻更新掃瞄引擎至5.6以上和病毒碼至604( 含)以上,並立即下載清除程式以偵測及清除此病毒。
趨勢科技表示,目前已知在美洲、南美洲、歐洲與台灣均有災情陸續傳出,並且造成某些伺服器停擺及企業Intranet網路壅塞無法使用。而由年初 Slammer病毒發作時對全球電腦用戶所造成的嚴重災情,當時政府下令全面戒備為藍色警戒的情況來看,此病毒將有嚴重的災情發生,趨勢科技呼籲用戶千萬不可掉以輕心。
趨勢科技指出,此次「疾風病毒」傳染途徑和年初爆發的「 SQL警戒病毒」相似,同樣是採取分散式阻斷服務 (DDOS)攻擊感染微軟Windows NT4.0以上的電腦。受病毒感染的電腦會利用 Windows系統漏洞採取阻斷服務攻擊 135連接埠中RPC (remote Procedure Call ) Buffer Overrun的弱點,造成電腦無法正常作業或當機停擺及網路壅塞,同時再透過69與4444連結埠去攻擊感染更多的電腦。
此外,這個病毒有特定攻擊時間,在一至八月的十六日至三十一日,以及九到十二月每天都會針對 Windows Update Server發動攻擊。根據先前同類病毒發作經驗,當這隻病毒透過網路四處流竄時,不但會攻擊其他更多的電腦,也會大量消耗網路資源,降低效能,對企業電腦用戶會造成極大的影響。
值得注意的是,由於距離微軟所公佈的最新修正程式不到一個月,所以許多電腦用戶尚未完成更新程序,因此可能會有更多的災情陸續傳出。而由年初 Slammer 病毒發作時對全球電腦用戶所造成的嚴重災情,趨勢科技呼籲用戶千萬不可掉以輕心,務必至微軟網站下載最新的病毒碼,或下載趨勢科技最新清除程式,以偵測及清除此病毒。
微軟網站成為電腦病毒鎖定攻擊目標
中央社
防毒軟體公司提出警告表示,利用全球軟體巨擘微軟視窗Window作業系統安全漏洞的電腦病毒,已被設定好近日內攻擊微軟網站。
電腦病毒Blaster或Lovesan透過攻擊微軟最新伺服器電腦視窗作業系統,及個人電腦Windows XP版本的安全漏洞,散播蔓延。
賽門鐵克表示,電腦病毒擬在週六關閉微軟網站
www.windowsupdate.com,並將持續攻擊行動至年底。 專家表示,已有數千台電腦受到感染,不過,目前為止,病毒蔓延狀況尚未嚴重至減緩網路速度的程度。
他表示,過去幾個月,微軟、防毒軟體製造商及美國聯邦政府先後多次發布警告後,病毒蔓延速度因電腦用戶事前防範動作而受到抑制。
微軟發言人表示,微軟並未採取特別的動作,對抗電腦病毒。
微軟上月已經呼籲客戶上網下載修補軟體。
