本栏目内容由趋势科技提供
网络防毒与互联网内容安全解决方案领域的世界领导者----趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)(东京证交所代码:4704,纳斯达克代码:TMIC)昨晚(18日)针对“仇恨者病毒”WORM_MSBLAST.A又一新变种病毒“拒绝仇恨者” WORM_MSBLAST.D发出警报,这个变种病毒不但挟带相同攻击手法,还会强迫电脑下载微软补丁程序,令许多企业的数百台甚至更多台电脑同时间下载补丁程序,造成网络流量暴增,而导致网站拥塞瘫痪!根据趋势科技目前掌握到的最新消息,此变种病毒上周最先从日本与新加坡发作,目前已散布至包括大陆在内的亚洲与欧美各地,据估在全球已有数百家企业受此病毒感染,灾情还在持续增加中。由于“仇恨者病毒”多种病毒的交叉感染,已经令企业IT人员疲于奔命,趋势科技已充分掌握此变种病毒,并呼吁所有用户除立即下载安装微软修正程序外,需尽速更新趋势病毒码614,即可侦测此病毒。
“拒绝仇恨者”除了采用同样攻击微软系统RPC 的漏洞外,还会攻击WebDAV的新漏洞感染未经修正过的计算机,此病毒攻击微软系统135端口,并自动开启中毒计算机707端口(原开启4004端口)作为后门程序入侵点,在攻击并感染其它计算机。所以用户不仅要针对原WORM_MSBLAST.A病毒下载微软MS03-026修正程序外,再针对此变种WORM_MSBLAST.D下载微软MS03-007修正程序,才能有效遏止此病毒的交叉感染。此外,受感染的计算机会在c:winntsystem32wins的目录下发现两个病毒程序,并分别以DLLHOST.exe和SVCHOST.exe两个系统文件名出现。
趋势科技指出,这个病毒有两个很特别的行为:一、会强迫中毒电脑自动下载并安装微软补丁程序,并无预警的重新开机。二、会自动搜寻并移除旧病毒的BLAST.EXE 程式。由此病毒在自动下载微软程序与移除旧病毒程序的这两种病毒行为看来,表面上似乎是为清除反制“仇恨者”病毒而来,但由于其强迫电脑在未经系统需求确认的情况下,下载微软补丁程序,对个人而言,造成上网速度变慢,电脑不断重新开机;对企业用户而言,由于企业内部上百台电脑同时下载微软补丁程序,造成网络流量暴增拥塞,进而导致网站瘫痪,从而严重影响企业运作!
趋势科技分析表示,在经历上周在各界大力宣传“仇恨者”的危险性与告知用户尽快下载微软补丁程序并更新病毒码后,然而这个变种病毒还是对用户造成巨大杀伤力的原因如下:
1. 许多个人或企业用户尚未更新微软补丁程序
2.许多已中毒但未察觉的电脑用户,再度与其他变种病毒交叉感染
趋势科技提醒所有电脑用户务必要按照以下方式做好防护措施,以防患未然:
1.请即刻下载并安装以下两个微软补丁程序
Microsoft bulletin MS03-007(针对变种)和Microsoft Security Bulletin MS03-026
2.企业用户请立即自动更新病毒码及TSC(Trend Micro System Cleaner)病毒清除工具,以彻底清除潜藏在电脑内的病毒恶意程序。
网友评论