補充一下
(中華電信HINET用戶都會收到MAIL)
危險病毒通告--WORM_MSBLAST.A
摘要:
一隻名為WORM_MSBLASR.A的新型駭客病毒,正透過微軟 Windows 系統的漏洞,
橫掃攻擊全球各地電腦用戶。此次WORM_MSBLASR.A傳染途徑和年初爆發的「 SQL警戒病
毒」
相似,受病毒感染的電腦會利用 Windows系統漏洞採取阻斷服務攻擊 135連接埠中RPC
(remote Procedure Call ) Buffer Overrun的弱點,造成電腦無法正常作業或當機停
擺及網路壅塞
,同時再透過69與4444連結埠去攻擊感染更多的電腦。目前已知在美洲、南美洲、歐洲
與台灣均有
災情陸續傳出,並且造成某些伺服器停擺及企業Intranet網路壅塞無法使用。
影響系統:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
決解方法:
此病毒是利用Microsoft MS03-026漏洞進行感染、散播。請盡速下載安裝修補程式
(參閱
http://www.microsoft.com/taiwan/secu...s/MS03-026.asp)。
如果您的電腦受到此蠕蟲感染,可以依下列方式解決。
停止惡意程式 :
1.這個步驟可以終止在記意體中執行的惡意程式.
2.開啟Windows程序管理員(Task Manager),請按鍵盤
CTRL+SHIFT+ESC, 然後點選處理程序(process)標籤.
3.在所有的程序中,找出下列程序名稱:
MSBLAST.EXE
4.點選此惡意程序,並按下下方的終止程序按鈕.
5.請關閉程序管理員,在開啟一次程序管理員 ,檢查程序是否確實被停止.
6.關閉程序管理員.
移除登入檔的自動啟動程序 :
1.這個步驟從登入檔(registry)中移除自動啟動蠕蟲的程式,以避免開機時自動執行惡
意程式.
2.開啟登入檔編輯程式.請點選 開始>執行, 輸入 Regedit, 然後按下 Enter鍵.
3.在左方的子視窗中, 依下列順序點選:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
4.在右方的子視窗中,點選並刪除下列的值:
Windows auto update" = MSBLAST.EXE
5.關閉登入檔編輯程式.
安裝修補程式:
請參閱
http://www.microsoft.com/taiwan/secu...s/MS03-026.asp
參考網站:
賽門鐵克:
http://securityresponse.symantec.com...aster.worm.htm
l
趨勢科技:
http://www.trendmicro.com/vinfo/zh-t...p?VName=WORM_M
SBLAST.A