病毒是WIN2000系統(NT.2000.XP.2003)以上才會遭到感染

網路安全領先者趨勢科技8月(12日)發佈中度風險病毒警訊，一隻名為「疾風病毒」“WORM_MSBLASR.A”的新型駭客病毒，正透過Windows系統的漏洞，如疾風般橫掃攻擊全球各地電腦用戶。目前已知在美洲、南美洲、歐洲與台灣均有災情陸續產出，並且已經造成某些伺服器停擺及企業Intranet網路擁塞無法使用。而由年初Slammer病毒發作時對全球電腦用戶所造成的嚴重災情，甚至當時政府也下令全面戒備為藍色警戒的情況看來，預料此病毒將會有嚴重的災情發生，趨勢科技呼籲用戶千萬不可掉以輕心。對此，趨勢科技已掌握以上病毒，並且也對所有用戶發佈病毒警訊，同時趨勢科技呼籲使用者即刻更新掃瞄引擎至5.6以上和病毒碼至604(含)以上，並立即至趨勢科技網站下載清除程式以偵測及清除此病毒，同時也立即至微軟網站下載更新Security Patch。



趨勢科技TrendLabs指出，此次「疾風病毒」其傳染途徑和年初爆發的「SQL警戒病毒」相似，同樣是採取分散式阻斷服務(DDOS)攻擊感染Microsoft Windows NT4.0以上的電腦。受病毒感染的電腦會利用Windows系統漏洞採取阻斷服務攻擊135連接埠中RPC(remote Procedure Call)Buffer Overrun的弱點，造成電腦無法正常作業或當機停擺及網路擁塞，同時再透過69與4444連結埠去攻擊感染更多的電腦。此外，此病毒有特定攻擊時間，在1-8月的16日至31日，以及9-12月每日都會針對Windows Update Server發動攻擊。根據先前同類病毒發作經驗，當這隻病毒透過網路四處流竄時，不但會攻擊其他更多的電腦，也會大量消耗網路資源，降低效能，對企業電腦用戶會造成極大的影響。



值得注意的是，由於距離Microsoft所公佈的最新修正程式不到一個月，所以許多電腦用戶尚未完成更新程序，因此據判將會有更多的災情陸續傳出。而由年初Slammer病毒發作時對全球電腦用戶所造成的嚴重災情，甚至當時政府也下令全面戒備為藍色警戒的情況看來，趨勢科技呼籲用戶千萬不可掉以輕心，請務必至微軟網站下載最新的病毒碼，並依以下解決途徑：



解決方法：

1.至微軟網站下載更新Security Patch才能有效根除

(Microsoft Security Bulletin MS03-026)

http://www.microsoft.com/technet/tr...in/MS03-026.asp

2.請下載趨勢科技最新清除程式TSC(Trend Micro System Cleaner以便清除此病毒.

http://www.trendmicro.com/ftp/products/tsc/tsc.zip

3.建議採用TMCM (Trend Micro Control Manager)設定OPP(Outbreak Prevention Policy)去封鎖69, 4444 Port 可防止病毒擴散.

4.建議由防火牆或趨勢科技的GateLock寬頻保全上暫時封鎖UDP69與TCP4444連接埠以防止由外部對內部電腦的攻擊.。



趨勢科技只要一經新型病毒發現，便立刻向所有用戶發出緊急病毒通告，提醒用戶小心提防，並且清除程式也已經備妥，同時趨勢科技呼籲使用者即刻更新掃瞄引擎至5.6以上和病毒碼至604(含)以上，並立即至趨勢科技網站下載清除程式以偵測及清除此病毒。這隻病毒若有其他資訊，我們會持續更新台灣趨勢網站，請隨時注意網站內容。