假好心「疾風」變種病毒，解毒不成反釀鉅禍，再度引爆嚴重災情

趨勢科技今(19日)發佈高度病毒警訊


網路安全領導廠商趨勢科技今日(19日)針對「疾風病毒」WORM_MSBLAST.A又一新變種病毒WORM_MSBLAST.D發出第二次最高的紅色病毒警訊，這隻變種病毒不但挾帶相同攻擊手法，還會強迫電腦下載微軟修正程式，令許多企業在數百台電腦同時間下載修正程式的結果，造成網路流量暴增，導致網站擁塞癱瘓！根據趨勢科技目前掌握到的最新消息，此變種病毒上周最先從日本與新加坡發作，目前毒性已散佈至台灣、大陸與歐美各地，據估在國內已有數十多家企業用戶，在全球有數百家企業用戶受此病毒感染，災情還在持續增加中。由於「疾風病毒」多種病毒的交相感染，已經令全球企業IT人員疲於奔命，這是繼2001年娜坦病毒(Nimda)之後，第二支連續發佈兩次紅色警訊的重大病毒！趨勢科技已充分掌握此變種病毒，並呼籲所有用戶除立即下載安裝微軟修正程式外，需盡速更新趨勢病毒碼614，即可偵測此病毒。

WORM_MSBLAST.D為「疾風病毒」的最新變種，除了採用同樣攻擊微軟系統RPC 的漏洞外，還會攻擊WebDAV的新漏洞感染未經修正過的電腦，此病毒攻擊微軟系統135連接埠，並自動開啟中毒電腦707連接埠(原開啟4004連接埠)作為後門程式入侵點，再攻擊並感染其他電腦。所以用戶不僅要針對原WORM_MSBLAST.A病毒下載微軟MS03-026修正程式外，再針對此變種WORM_MSBLAST.D下載微軟MS03-007修正程式，才能有效遏止此病毒的交相感染。此外，受感染的電腦會在c:\winnt\system32\wins\的目錄下發現兩隻病毒程式，並分別以DLLHOST.exe和SVCHOST.exe兩個系統檔名出現。

趨勢科技指出，這隻病毒有兩個很特別的病毒行徑：一、會強迫中毒電腦自動下載並安裝微軟修正程式，並無預警的重新開機。二、會自動搜尋並移除舊病毒的BLAST.exe程式。由此病毒在自動下載微軟程式與移除舊病毒程式的這兩種病毒行徑看來，表面上似乎是為清除反制「疾風病毒」而來，但由於其強迫電腦在未經系統需求確認的情況下載微軟修正程式，對個人而言，造成上網速度變慢，電腦不斷重新開機；對企業用戶而言，由於企業內部上百台電腦同時下載微軟修正程式的結果，造成網路流量暴增擁塞，進而導致網站癱瘓，影響企業運作甚鉅！

根據趨勢科技分析指出，在歷經上周在各界大力宣導「疾風病毒」的危險性與告知用戶盡速下載微軟修正程式並更新病毒碼後，然而此變種病毒還是對用戶造成鉅大殺傷力的原因如下：

一、 許多個人或企業用戶尚未更新微軟修正程式
二、 許多已中毒未察覺的電腦用戶，再度與其他變種病毒交相感染

趨勢科技呼籲所有電腦用戶務必要遵循以下方式做好防護措施，以防患未然：

1. 請即刻下載並安裝以下兩支微軟修正程式。
Microsoft Bulletin MS03-007(針對WORM_MSBLAST.D)
http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
Microsoft Security Bulletin MS03-026(針對WORM_MSBLAST.A.B.C)
http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp
2. 企業用戶請立即自動更新病毒碼及TSC(Trend Micro System Cleaner)病毒清除工具，以徹底清除潛藏在電腦內的病毒惡意程式。
3. 個人用戶可利用以下兩項工具：
A.上趨勢網站使用病毒清除程式 http://www.trendmicro.com/ftp/products/tsc/tsc.zip
B.即刻使用趨勢科技線上掃毒HouseCall，以徹底移除病毒程式。
網友可至以下網站使用線上掃毒服務：HiNet、Seednet、APOL、台灣固網與PC home on line。趨勢科技線上掃毒:http://www.trendmicro.com/tw/products/desktop/housecall/evaluate/overview.htm

相關網站：
趨勢科技: http://www.trendmicro.com.tw/