|
(第
1
篇)
阿套
於 2003/8/13 下午 12:46:00
說: |
這速偶公司的
公告 - 電腦病毒通知, 請注意家中PC
今天開始有很多地方的電腦受害, 該病毒相關訊息如下, 供各位參考. 若家中電腦有上網者, 可依下列方式進行檢查.
本次病毒並非使用 e-mail 攻擊, 而是直接透過 internet 傳送攻擊資料, 請注意.
公司內已安裝防毒軟體, 請各位放心使用 (8/11 更新的 patten) .
目前已經有 DCOM RPC 的漏洞被不肖分子所利用, 撰寫出分散式攻擊的程式,
被攻擊的電腦將常駐一個軟體, 不但開啟後門並且自動持續攻擊其他台電腦!!
目前 Symantec 公司已經將其命名為 W32.Blaster.Worm,美國的網站資料已經
更新,但台灣的網站還沒有。
網址在:
http://securityresponse.symantec.com/avcenter/venc/data/w32...blaster.worm.html
該蠕蟲作者有計畫地將中毒的電腦於 8/15 開始,持續攻擊 windowsupdate.com 網站。
已經確定全系列的 NT-Based 系統皆受影響.�[m
Windows 2000 從 SP0, SP1, SP2, SP3, SP4 全部受影響.
Windows XP 從 SP0, SP1 全部受影響.
Microsoft Windows NTR 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows Server? 2003
========================================================================
!! 怎樣確定自己的電腦已經中毒 ?
* 如果你的電腦動不動就跟你說要重新開機 (60 秒)
* 或是:
[開始]->執行->Taskmgr.exe [ENTER] 後, 看一下有沒有 MSBLAST.EXE 這個
程式正在運作, 如果有, 也表示你已經中毒!
!! 中毒解毒程序: (確定這樣的解法沒有問題)
0 . 開始->執行->CMD.EXE [ENTER] (開啟Command line 視窗)
若系統跟你說要重新開機了, 請輸入shutdown -a [enter] 取消重新開機指令.
1 . 刪除 MSBLAST.EXE 這個 Process (直接在上面按右鍵, 選結束處理程序即可)
2 . 到微軟官方網站抓 DCOM RPC 的漏洞 Patch, 先存到硬碟去.
微軟官方網站:
http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
我已經 Mirror 一份到 PS(省略)
(在交大裡面, 只有 W2K 和 XP)
w2k 裡面的 CHT 表示中文版本, EN 表示英文版本
xp 也是一樣的.
3 . 拔掉網路線
4 . 用檔案總管, 到 Windows\System32 這個目錄下面找到 MSBLAST.EXE,
按右鍵選內容將唯讀取消掉, 然後把這個程式幹掉.
5 . 開始->執行->regedit.exe , 並且到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面
將右邊的 "windows auto update" 這個鍵值直接砍掉, 砍掉後關閉登陸編輯程式.
6 . 執行你剛剛所抓下來的 Patch
7 ... 重新開機
8 . 接上網路線, 大功告成.
有問題請直說沒有關係 :)
ps. 別忘了,若您的電腦沒有中毒,也請盡快灌 Patch :)
|
|
|
(第
2
篇)
阿套
於 2003/8/13 下午 12:48:00
說: |
這速偶在仁X公司朋友E的
消息應正確
FW: 疾風病毒
Hi
最近我同事有很多人中了這種病毒,
他的主要徵狀是會突然跳出一個視窗,開始倒數約1分鐘後就直接reset
當再次開機時也會重複剛才的動作一直執行,這是一個破壞性的病毒,可能
會造成系統檔案的損壞,所以不幸遇到這種情況時,趕快到下面的網址去
download病毒碼,和解碼的檔案
希望大家都沒事!!
^^
-----Original Message-----
From:
Sent: Wednesday, August 13, 2003 10:32 AM
To: (硬體一部)
Subject: 疾風病毒
http PS(省略)
請check~~
|
|
|
(第
3
篇)
阿套
於 2003/8/13 下午 12:50:00
說: |
PS
由於偶家裡電腦很舊
是WIN98
經問本公司IT大哥後
才知WIN98以前的PC不會有問題
好理家在
|
|
|
(第
4
篇)
阿套
於 2003/8/13 下午 12:54:00
說: |
簡單的說
大部分病毒透過E-MAIL
(通常用入口網站MAIL的網友可先去把來路不明MAIL直接刪掉來杜絕)
但是他不是
亦即只要是連上INTERNET狀態(尤其是寬頻連整天的)
就要好好防範了
|
|
|
(第
5
篇)
阿套
於 2003/8/13 下午 12:54:00
說: |
祝大家PC健康
不然會影響看盤
|
|
|
(第
6
篇)
阿套
於 2003/8/13 下午 12:58:00
說: |
再PS
第1篇倒數第二句速本公司IT大哥說的
不速偶說的
有問題不要問偶
因為偶不太懂電腦
休息結束要上班去~~~
|
|
|
(第
7
篇)
阿套
於 2003/8/13 下午 03:14:00
說: |
紅色病毒警戒 「疾風」橫掃全球
記者李若松/台北報導
2003/08/13
--------------------------------------------------------------------------------
電腦病毒疾風昨天橫掃全球造成嚴重災情,趨勢科技中午才發布黃色中度警訊,因災情急遽攀升,傍晚提升為最高的紅色警訊;「賽門鐵克」也罕見地將警訊從三級病毒升為四級病毒警訊,創下今年最嚴重的病毒災害。
「疾風病毒」(又稱布雷斯特病蟲)是針對微軟視窗作業系統漏洞攻擊,台灣微軟公司立即採取應變措施,派專業工程師接聽專線客服電話,但電話塞爆,只能留話求援;中華電信也透過電子郵件緊急通知網路客戶如何對付新病毒。
「疾風病毒」WORM_MSBLAST.A災情急遽升高,光是趨勢科技掌握的客戶災情,台灣已有上百家企業客戶及超過五千八百台以上的電腦主機受到「疾風病毒」嚴重波及,全球各地受到病毒感染的電腦用戶更不斷急速攀升,獲報已超過八萬台以上,災情已超過今年初爆發的「SQL Slammer警戒病毒」。
「疾風病毒」已造成國內各大產業極大的災情,首波衝擊最嚴重的產業,包括:製造業、校園網路、網路業者及竹科等十多家電子製造產業均未能倖免,受到病毒嚴重感染造成企業網路嚴重壅塞、電腦系統當機,無法正常運作;國內還有數百家企業網路和電腦主機受到嚴重影響,許多企業應用系統無法正常操作業務停擺,影響商業交易甚鉅。
即使未使用Windows NT、2000與XP作業系統的電腦使用者,也受到「疾風病毒」波及。
病毒傳染速度極快,並不斷散佈網路攻擊封包,造成網路壅塞與網站停擺,許多網路服務與線上交易因而受到嚴重影響,無法提供正常網路服務。
|
|
|
(第
8
篇)
阿套
於 2003/8/13 下午 03:15:00
說: |
我上百家企業受波及 工研院傳災情
記者何佩儒/台北報導
2003/08/13
--------------------------------------------------------------------------------
疾風(Blaster)電腦病毒來勢洶洶,從昨(12)日清晨在台灣傳出災情,到昨晚已有上百家企業受到感染,影響數萬台電腦的運作。
這隻病毒是透過微軟視窗系統的漏洞進行攻擊,台灣微軟呼籲使用者儘速上網下載修復程式。
據瞭解,由於這隻病毒以攻擊視窗4.0以上的電腦為主,不少使用視窗XP的消費者,昨天紛紛中毒、當機。台灣微軟表示,視窗XP系統會詢問使用者是否要進行程式更新,使用者應儘快下載修復程式。
賽門鐵克及趨勢科技昨天同步發布病毒警訊,疾風這隻新型態駭客病毒,透過視窗系統的漏洞,快速在網路散布,目前美洲、南美洲、歐洲與台灣都有災情陸續傳出,造成伺服器停擺及企業內部網路擁塞無法使用。
趨勢科技表示,疾風病毒的傳染途徑,與年初的SQL警戒病毒類似,都是採取分散式阻斷服務(DDOS)攻擊視窗4.0以上的電腦。
受病毒感染的電腦會利用視窗系統漏洞,採取阻斷服務攻擊135連接埠中,遠端程序呼叫(RPC)的弱點,造成電腦無法正常作業、當機停擺及網路擁塞,同時再透過連結埠去攻擊與感染更多的電腦。
【記者李珣瑛/新竹報導】疾風電腦病毒(WORM_MSBLASR.A)昨(12)日發威,交通大學約有上千部電腦遭侵襲,工研院也有數十部電腦受害,各家資訊中心人員為解毒疲於奔命。
由於疾風是中度風險病毒,可以在半小時內完成移除作業,順利解毒。
清大計算機與通訊中心主任王晉良建議電腦族,要安裝防毒軟體,定期更新病毒碼;其次,企業或校園,應採取中心防護措施,做有效的網路管制,杜絕不當的資訊流通;最後是做好電腦備份措施,在電腦被駭客入侵、或遭病毒攻擊時,才能減輕損失。
|
|