ChinaByte 5月8日消息 网络安全软件和服务领域的世界领导者----趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)今天(5月3日)发布高度风险病毒警报,今年度最具破坏性的网络蠕虫"震荡波病毒"短短三天出现第二个变种病毒"WORM_SASSER.C,依然利用微软操作系统漏洞LSASS (Local Security Authority Subsystem Service,本地安全性授权子系统服务) 通过445连接端口对全球网络发动攻击,迅速攻击全球各地计算机用户,并已经造成重大灾情。值得注意的是,任何已经开机并且连上互联网的计算机,都可能染上Sasser病毒。
这一病毒和其它大部分计算机病毒不一样,不必靠电子邮件传播,只要计算机开机就有中毒可能。目前已知在美国、欧洲与亚洲等地均有严重灾情陆续产出。许多计算机出现自动重复开机的情况,并且网络连接也出现不正常情况,浪费了许多带宽资源以及被感染计算机不断当机与重新开机所耗费的时间。同时,计算机交互感染病毒并相互攻击情况严重,去年八月发生席卷全球的冲击波(Blaster)病毒效应再度出现。目前中国大陆地区也出现了感染报告,但由于处于五一假期中,具体情况还不明了。趋势科技提醒广大中国用户,请尽快做好防范措施,以免5月8日上班后有大面积的爆发。
趋势科技全球防毒研发暨技术支持中心TrendLabs指出,第一个震荡波病毒出现的时间是北京时间5月1日,但随即于2日及3日出现变种病毒,可谓攻击火力强大。这一病毒主要影响的系统为微软 Windows NT、2000、XP及2003操作系统,但是 Windows95/98/ME等系统也会遭受攻击但不会中毒,虽然微软公司于今年4月13日已经针对全球客户发布安全性通知建议更新修正程序MS04-011,但由于大部分企业与个人尚未完成更新,以致于让病毒趁机肆虐。若计算机不慎中毒,会出现以下画面,并且计算机系统的画面会出现倒数重新开机,与冲击波(Blaster)病毒的状况类似,网友若发现计算机出现以下画面,极有可能就是中了这个新病毒。
趋势科技强烈建议,若企业客户还来不及更新修正程序,可以先采用趋势科技的OPP (Outbreak Prevention Policy,病毒疫情防御策略封锁TCP 445/9996/5554 Port来围堵病毒攻击,以争取足够时间来更新修补程序及清除病毒。个人用户,可使用趋势科技单机版产品(防毒精灵2002/加强版 或趋势科技网络安全个人版)的内建防火墙来阻挡病毒侵入。根据先前同类病毒发作经验,当这个病毒通过网络四处流窜时,不但会攻击其它更多的计算机,也会大量消耗网络资源,降低效能,对企业计算机用户会造成极大的影响。趋势科技呼吁使用者应该立刻更新微软修补程序MS04-011,并即刻更新扫描引擎至 6.5 以上和病毒码至883(含)以上,并立即至趋势科技网站下载清除程序 TSC (Trend Micro System Cleanr)以侦测及清除此病毒。
趋势科技网络病毒墙NVW对震荡波病毒WORM_SASSER.A可进行有效防护:
此病毒为一个典型的利用精心构造的数据包进行系统的攻击的病毒,因此该病毒可以很好的利用趋势科技最新上市的"趋势科技网络病毒墙NVW"进行防护,趋势科技已经发布了相关的NVW特征代码,用于在网络上直接阻绝该病毒发布的数据包,从而基本上切断病毒传播所根本需要的渠道。而使用其他产品的用户,可以通过部署版本为331的TSC进行系统中感染病毒的清除。同时建议用户及时更新微软在MS04-001公告板中公布的系统更新程序。
解毒步骤:
若不慎中了震荡波病毒,请依照以下步骤来清除病毒:
1. 上网安装微软修补程序:下载MS04-011 更新程序 http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
2. 下载趋势科技免费的清除程序 TSC (Trend Micro System Cleaner),http://www.trendmicro.com/ftp/products/tsc/tsc.zip
3. 先中断已中毒计算机与互联网的连接(如果无法正常开机,请先开机至安全模式)
4. 执行此清除程序趋势科技TSC,将病毒清除掉
5. 安装微软修补程序MS04-011
6. 重新开机
7. 若无法正常连接至互联网,请寻找一台可正常运做的计算机,迅速下载微软修补程序及趋势清除程序,并拷贝至中毒计算机。
8. 个人用户请即刻更新最新病毒码883(含)以上与扫毒引擎6.5(含)以上,以侦测及清除此病毒。
9. 个人用户可激活防毒软件内建防火墙来协助防止病毒侵入。
TOM: medium none; BORDER-COLLAPSE: collapse; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 0cm 1.4pt 0cm 1.4pt" cellSpacing=0 cellPadding=0 width=590 border=1>
|
<SPAN lang=ZH-TW style="COLOR: #003366; FONT-FAMILY: 楷体_GB2312; mso-bidi-font-size: 12.0pt; mso-ascii-font-family: Arial; mso-hansi-font-family: Arial; mso-bidi-font-family: Arial">病毒名称 |
微软修补程序公布 |
病毒爆发日期 |
修补程序与病毒周期 |
|
Worm_Sasser
震荡波病毒 |
MS04-011
04/13/2004 |
05/01/2004 |
18 Days (历史最短时间) |
|
Worm_Blaster
冲击波病毒 |
MS03-026
07/16/2003 |
08/11/2003 |
26 Days |
|
Worm_Slammer
速客一号病毒 |
MS02-039
07/24/2002 |
01/25/2003 |
185 Days |
|
Worm_Nimda
尼姆达病毒 |
MS00-078
10/17/2000 |
09/18/2001 |
336 Days |
重大病毒损害表
|
发生年份 |
病毒名称 |
特征 |
感染计算机台数 |
损失金额 |
|
2003年 |
冲击波病毒 |
攻击Microsoft 操作系统的漏洞(Port 135 ) |
超过1百40万台
|
超过30亿美金
|
|
2003年 |
速客一号病毒 |
攻击Microsoft SQL服务器的漏洞(Port 1434) |
超过1百万台
|
9亿5千万美金 ~ 12亿美金 |
|
2001年 |
红色代码 |
通过Port 80传播并自行复制攻击IIS Server漏洞, 发动DDoS攻击,可远程控制中毒计算机 |
超过1百万台
|
超过26亿美金
|
|
2001年 |
尼姆达病毒 |
通过电子邮件、资源共享、微软IIS及WEB浏览等四种方式来传播 |
8百多万台 |
6亿美金 |
